El pasado 29 de enero de 2021, la Secretaría General de la Consejería de Salud de Murcia planteó una consulta al Delegado de Protección de Datos (DPD) sobre el tratamiento y cesión de datos personales relativos al proceso de vacunación en la Región de Murcia. En ella se solicitaba un informe sobre la viabilidad jurídica de hacer públicos los listados de las personas que han sido vacunadas en el conjunto de la Región y con qué criterios y pautas se debería llevar a cabo la difusión de esta información.
El DPD responde en su Informe que, debido a la naturaleza de los datos personales en cuestión, es decir, por tratarse de datos de salud los cuales tienen la condición de “categoría especial de datos personales”, debe aplicarse el régimen establecido en el artículo 9 del RGPD. Por lo que, únicamente, si se prestara el consentimiento explícito del afectado, o bien si éste hubiera hecho manifiestamente públicos sus datos de salud, el responsable del tratamiento estaría legitimado para el tratamiento (o cesión) de dichos datos de salud.
Así, el DPD de la Región de Murcia señala como única opción viable para dotar de transparencia al proceso de vacunación la publicación de esta informaciónla posibilidad de proporcionar la misma desvinculada de datos identificativos, bien mediante su publicación anonimizada o bien aplicando como medida de seguridad y garantía la pseudonimización, sin que se permitiese identificar a las personas individualmente.