Los datos que se recogen en los centros de ocio, a pesar de que su petición se realiza únicamente para prevenir la pandemia y que su uso tiene como objetivo principal el de poder contactar con posibles infectados, no son datos considerados por el Reglamento General de Protección de Datos (RGPD) como “categorías especiales”.
Para llevar a cabo un plan que permita la recogida de datos de los clientes que acuden a lugares de ocio, y tratándose de una necesidad de salud, son las autoridades sanitarias las que deben acreditar e imponer de forma obligatoria las medidas sobre la recogida de estos datos para que sea efectiva.
La recogida de estos datos personales debe establecerse con una norma con rango de Ley que permita el control de la pandemia. De esta forma, hay que diferenciar los tipos de establecimientos y la forma y condiciones en las que se deben organizar para un control efectivo, ya que no es lo mismo controlar las personas que acuden a un museo por ejemplo con las que acuden a una discoteca, dependiendo del caso hay que buscar las opciones que puedan ser más efectivas para identificar posibles positivos.
Se debe minimizar los datos en función de las necesidades, normalmente con recoger el número de teléfono sería suficiente, junto con los datos del día, como por ejemplo a qué hora se ha asistido y lugar. Por lo tanto, no se deben de solicitar ni nombre, ni apellidos, ni DNI con el teléfono de contacto es más que suficiente, así lo señala el Comité Europeo de Protección de Datos. Hay que recalcar que la recogida de estos datos se realiza únicamente con el fin de controlar la pandemia y de ninguna forma se recogen con carácter fraudulento.
Siguiendo estos criterios, los establecimientos podrán recoger estos datos personales de forma responsable y siguiendo una norma con rango de ley y la administración autonómica sería la que estableciese las normas sobre el control, cesión y forma en la que se proporcionan estos datos a las autoridades sanitarias.