¿Es legal obligar a los bares a pedir una PCR o certificado de vacunación a sus clientes?
  1. España
Nuevas medidas anti-covid

¿Es legal obligar a los bares a pedir una PCR o certificado de vacunación a sus clientes?

Juristas alertan de que imponer a los locales el control de la inmunización puede vulnerar la privacidad de los clientes o, incluso, suponer una restricción excesiva de la libertad de empresa

placeholder Foto: Imagen de un bar en La Laguna, Tenerife. (EFE)
Imagen de un bar en La Laguna, Tenerife. (EFE)

El empeoramiento de las cifras de contagios ha traído consigo el reflorecimiento de las restricciones autonómicas para frenar la expansión del covid. Frente a olas anteriores, las medidas adoptadas en los últimos días por algunos Gobiernos regionales presentan una gran novedad: la encomienda a los responsables de establecimientos comerciales, de hostelería o restauración de llevar a cabo una suerte de control sanitario a sus clientes en la entrada de sus locales. Un paso que es materialmente posible gracias al proceso de vacunación y, vinculado al mismo, a la existencia de un certificado que permite acreditar haberse sometido a la inmunización frente al virus.

En este sentido, la pionera ha sido Galicia. El Diario Oficial autonómico publicó este jueves la Orden por la cual la Xunta exigía, para permitir el acceso al interior de los locales, la presentación de un certificado emitido por el servicio público de salud o por un laboratorio autorizado, que acredite alguna de las tres siguientes circunstancias: haber recibido la pauta completa de una vacuna contra el covid; contar con una prueba diagnóstica —PCR o test de antígenos— con resultado negativo realizada en las 72 horas previas, o un documento en el que conste que el titular ha superado el virus en los seis meses anteriores.

Foto: Foto: Reuters.

Por su parte, el Consejo de Gobierno de Canarias aprobó, también el jueves, el establecimiento del control de acceso al interior de los locales de hostelería y restauración, así como los de ámbito deportivo y cultural, mediante certificado sanitario. Este documento, que solo se requerirá a los mayores de 18 años, podrá consistir en la acreditación de la vacunación, la superación de una prueba diagnóstica o el certificado de haber pasado la enfermedad, según informó el Ejecutivo insular. Todo indica que los casos de Galicia y Canarias no serán los únicos. De hecho, la Comunidad Valenciana ya ha manifestado su intención de implantar algún tipo de 'pasaporte covid' para actividades de ocio, restauración o turísticas.

La obligatoriedad de presentar un certificado a la entrada de los locales, no obstante, es una cuestión jurídicamente compleja, tanto desde el punto de vista del establecimiento, como del cliente que accede al mismo. Y es que, al primero no solo se le impone la obligación de llevar a cabo un control sanitario ajeno a su desempeño, sino que además se le somete a una nueva restricción que puede coartar de forma excesiva su actividad empresarial (¿quién está dispuesto a pagar una PCR para tomarse una copa?). Por otra parte, al consumidor se le exige mostrar un documento que revela su estado de salud, una información que, a efectos legales, se considera un dato personal especialmente protegido por la ley. La cuestión es tan delicada que ya hay juristas que auguran que los pasaportes covid darán lugar a un nuevo ramillete de sentencias contradictorias una vez sean examinados por los Tribunales Superiores de Justicia (TSJ).

Estar vacunado es un dato personal

El Reglamento General de Protección de Datos (RGPD) incluye los "relativos a la salud" entre las categorías de datos especialmente protegidos, por lo que requieren una base legal cualificada para su tratamiento. Sin ella, su recogida estará prohibida. Este primer escollo, en opinión de Pablo García Mexía, director del área de Derecho Digital de Herbert Smith Freehills, no es complejo de superar. "El tratamiento puede basarse en el propio consentimiento del interesado, que lo hará salvo que se niegue a mostrar documento alguno, o en la existencia de razones de interés público en el ámbito de la salud pública, opción que contempla el artículo 9.2.i) del Reglamento", indica.

Foto: Una joven recibe su dosis en el centro de vacunación habilitado en el muelle de Gran Tarajal, en Fuerteventura. (EFE)

El artículo 8.2 de la Ley Orgánica de Protección de Datos (LOPD) establece que un tratamiento "solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público (...) cuando derive de una competencia atribuida por una norma con rango de ley". En este sentido, continúa el letrado, al existir leyes sanitarias que mandatan a las Administraciones a adoptar medidas para controlar la expansión de enfermedades (la Ley General Sanitaria, la Ley General de Salud Pública y la Ley Orgánica de Medidas Especiales en Materia de Salud Pública), este segundo requisito también estaría salvado.

¿Dónde puede surgir el problema? Según García Mexía, en la proporcionalidad y la justificación de la medida. El artículo 3 de la Ley Orgánica de Medidas Especiales en Materia de Salud Pública habilita a las autoridades sanitarias a adoptar las medidas "oportunas" para el control de enfermos, un concepto que fue concretado por el Tribunal Supremo en su sentencia del 21 de mayo, en la que prohibía los toques de queda autonómicos. En dicha resolución, el alto tribunal exigió que las futuras restricciones estuvieran "justificadas" y que, además, resultaran "proporcionales" al fin perseguido. "La clave estará en que los gobiernos autonómicos demuestren a los tribunales superiores que no existe un mecanismo de control sanitario menos agresivo". Y esto, prevé el letrado, "no será en absoluto sencillo; va a suponer un ejercicio muy exigente para los servicios jurídicos regionales". En los argumentos que aporten los Ejecutivos autonómicos residirá buena parte de la decisión final de la justicia.

Escapar de la legislación de protección de datos

No obstante, la intención de Galicia parece ser la de intentar esquivar problemas con la legislación sobre privacidad configurando un sistema que escape a su competencia. La fórmula está inspirada en los argumentos expuestos en la reciente resolución de la Agencia Española de Protección de Datos (AEPD) con relación a las pistolas de temperatura del Metro de Bilbao. En su decisión, el organismo negó que pudiera sancionarse a la dirección del suburbano porque, directamente, no resultaba de aplicación la ley de protección de datos. Las razones eran dos: que no se identificaba al sujeto a quien se tomaba la temperatura y, además, que los datos no quedaban registrados en ningún archivo.

La fórmula diseñada por Galicia intenta escapar de las exigencias de la normativa de protección de datos para evitar problemas legales

En esta línea, la Orden de la Xunta establece que "la exhibición de la información a que se refiere [el certificado de vacunación, la prueba diagnóstica o el certificado de haber superado la enfermedad] este solamente podrá ser solicitada en el momento de acceso. No se conservarán estos datos ni se crearán ficheros con ellos". Es decir, en la puerta del local, solo se requerirá mostrar el documento correspondiente, a modo de la petición del DNI que se hace en las puertas de las discotecas para comprobar que los jóvenes son mayores de edad. Cualquier otro control que fuera más allá —por ejemplo, cotejando si la identidad del cliente es la que consta en el certificado—, indica García Mexía, podría entrar ya en el terreno de la afectación a la protección de datos y generar problemas jurídicos.

¿Una restricción a la libertad de empresa?

Desde el punto de vista del empresario propietario del establecimiento o local, la imposición de restricciones excesivas, que limiten de forma desproporcionada el acceso de los clientes, también puede plantear problemas legales. En el caso de Galicia, David Rodríguez, abogado del departamento de Derecho Público del bufete CCS, cree que la Orden no sobrepasa ningún límite porque admite como 'salvoconducto' los test de antígenos, prueba cuyo precio es muy accesible y puede comprarse en las farmacias. Si solo se permitiera entrar en los locales con el certificado de vacunación o el de haber pasado la enfermedad (opciones que no son controlables por parte del cliente) o la prueba PCR (cuyo coste ronda los 100 euros), sí se habrían puesto, a juicio del letrado, condiciones demasiado severas que podrían haber dado derecho a las empresas a reclamar.

Foto: Así es covid-vacuna.app

"En la medida en que se da una opción de coste asequible para los consumidores, como son los test, la obligación que se impone al empresario resulta razonable", indica Rodríguez, que pone como ejemplo que también supone un coste comprarse una mascarilla para poder acceder a recintos, y ello no puede considerarse una exigencia excesiva contra los establecimientos.

Además, el letrado remarca la importancia, para que la legalidad de la normativa no sea discutida, que la obligación de control al empresario no sobrepase el mero examen de la posesión del documento o certificado. "No se le requiere que vaya más allá. Ni que compruebe la veracidad del certificado, ni investigue si quien ahí consta es realmente quien se lo está enseñando", detalla. No obstante, puntualiza, esta es su opinión; en los exámenes de proporcionalidad de las restricciones, los criterios varían mucho según quien realice la evaluación de las circunstancias.

El empeoramiento de las cifras de contagios ha traído consigo el reflorecimiento de las restricciones autonómicas para frenar la expansión del covid. Frente a olas anteriores, las medidas adoptadas en los últimos días por algunos Gobiernos regionales presentan una gran novedad: la encomienda a los responsables de establecimientos comerciales, de hostelería o restauración de llevar a cabo una suerte de control sanitario a sus clientes en la entrada de sus locales. Un paso que es materialmente posible gracias al proceso de vacunación y, vinculado al mismo, a la existencia de un certificado que permite acreditar haberse sometido a la inmunización frente al virus.

Bares Pandemia Jueces Coronavirus
El redactor recomienda