Contenido
Mediante el Decreto 1408 de 2021 se dispuso que, desde el 16 de noviembre de 2021, se incluirá en los protocolos de bioseguridad la solicitud del certificado de vacunación contra el covid-19 para el ingreso de eventos presenciales públicos o privados de asistencia masiva, así como para acceder a bares, gastrobares, restaurantes, cines, discotecas, lugares de baile, conciertos, casinos, bingos y actividades de ocio, escenarios deportivos, parques de diversiones y temáticos, museos, y ferias.
A continuación se resolverán algunas inquietudes sobre las implicaciones de dicha orden en materia de protección de datos personales a partir de las previsiones del Decreto 1408 de 2021, las cuales deberán ser interpretadas junto con posibles regulaciones particulares de cada entidad territorial.
¿Quiénes deben cumplir con la obligación de solicitar el certificado de vacunación?
Los propietarios, administradores u organizadores de los eventos antes referidos son quienes deberán solicitar a los respectivos asistentes la presentación del certificado físico o digital de vacunación contra el covid-19 como requisito para el ingreso, y en consecuencia, quienes deben cumplir con las normas de protección de datos personales en lo que aplique. En caso de contar con terceros subcontratistas para efectos de controlar el ingreso al evento, a dicho tercero se le deberá exigir cumplir con esta norma y con las obligaciones en materia de privacidad.
¿La información contenida en el certificado de vacunación es objeto de las normas de protección de datos personales?
Sí, pues está asociada a la persona natural que es titular del certificado. En particular, la información relativa a la salud de un individuo tiene el carácter de dato sensible, por lo que se deberán implementar las medidas tendientes para su especial protección.
¿Los propietarios, administradores u organizadores de eventos deben recolectar y mantener la copia de los certificados de vacunación y crear una base de datos con esa información?
No, el Decreto 1408 no obliga a recolectar y mantener una copia de los certificados de vacunación de los asistentes al evento, ni a crear una base de datos con la información contenida en dichos certificados, pues la obligación es simplemente solicitar que el mismo sea presentado al ingreso. No obstante, dado que la norma tampoco lo prohibe, si el propietario, administrador u organizador de un evento decide recolectar y conservar las copias o la información contenida en los certificados sobre el estado de vacunación de una persona, deberá implementar las medidas para cumplir con sus obligaciones de protección de datos personales.
¿En caso de almacenar las copias de los certificados de vacunación y crear una base de datos con esa información de los asistentes, qué obligaciones se deben cumplir?
Con todas aquellas obligaciones que la Ley 1581 de 2012 prevé para los responsables de datos personales, entre ellas, la obtención de la autorización por parte de los titulares con especial consideración del carácter facultativo en materia de datos sensibles, la implementación de medidas de seguridad apropiadas para este tipo de información, la actualización del registro nacional de base de datos en lo que pueda resultar aplicable, entre otras.