FÚTBOL ESPAÑOL VS PROTECCIÓN DE DATOS

En la sociedad actual se encuentra normalizado que un equipo de fútbol informe públicamente del alcance de las lesiones de sus jugadores. Nos podemos encontrar incluso, con casos en los que se publican fotografías del post-operatorio para que la afición pueda “verificar” que todo ha salido correctamente. Tanto es así que, a día de hoy, cualquier aficionado puede conocer con facilidad, cuáles son las lesiones que el jugador del que es seguidor ha podido sufrir en una temporada.

Todo esto es debido a que se establece como una “costumbre” futbolística el que los entrenadores del equipo hablen del estado físico y de salud de los jugadores emitiendo un parte médico al respecto para tranquilizar a los aficionados. Precisamente respecto de estas cuestiones se ha pronunciado un jugador del Real Madrid (Gareth Bale) a la hora de solicitar a los responsables médicos de su club que no emitan ningún informe sobre su última lesión, abogando a su privacidad, utilizando su derecho a la protección de datos y a su privacidad, lo que los medios de prensa han denominado esto como “La ley Bale”.

Pero ¿hasta qué punto esto es legal? ¿Qué ocurre con el derecho a la protección de los datos personales de esos jugadores y su intimidad?

En primer lugar, para determinar hasta qué punto es legal o no debemos tener en cuenta que nos encontramos ante una cesión o comunicación de datos, y al igual que cualquier otro tratamiento de datos de carácter personal, debe cumplir con una serie de principios, los cuales se encuentran consagrados en el Reglamento General de Protección de Datos (RGPD) y son los siguientes:

  • Limitación del fin: El tratamiento de datos personales debe estar limitado a fines legítimos para los cuales los datos personales fueron recogidos originalmente del interesado.
  • Minimización de datos: Durante la recogida de datos, sólo se pueden solicitar los datos personales absolutamente necesarios para tal fin.
  • Exactitud: Los datos personales de los interesados deben ser siempre precisos y estar actualizados.
  • Integridad y Confidencialidad: Los datos personales deben ser tratados de forma que se garantice la seguridad apropiada, incluyendo protección contra el tratamiento no autorizado o ilegal. Además, los responsables deben asegurar que los datos no pueden ser modificados por personas no autorizadas.
  • Limitación del almacenamiento: Los datos personales deben ser conservados solamente el tiempo necesario.
  • Licitud, lealtad y transparencia: El RGPD indica que todos los tratamientos de datos personales deban ser leales; ósea, que las empresas no realicen tratamientos que no sean legítimos. Además de lo anterior, las empresas deben ser transparentes con respecto al tratamiento de datos personales, e informar siempre al interesado de manera abierta y transparente.

De todos los principios indicados, en el caso que estamos analizando el principio que mas debemos tener en cuenta es el principio de licitud.

¿Cómo se debería de actuar para cumplir con el principio de licitud?

Debemos de acudir al apartado 1º del artículo 6 del RGPD, en el que se estipula que el tratamiento solo será lícito si se cumple al menos una de las siguientes bases jurídicas para el tratamiento:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.

En este caso concreto la única base jurídica que podría ser de aplicación sería el consentimiento del interesado. Por lo tanto, en el caso de que el equipo de fútbol decidiese ceder los datos médicos del jugador sin su previo consentimiento, estaría incurriendo en un incumplimiento normativo en materia de protección de datos, dado que no tendría una base jurídica para poder realizar dicha comunicación.

Pero ¿bastaría con ese consentimiento para tratar datos de salud?

Pues bien, cuando hablamos de datos de salud, nos encontramos con una categoría de datos especialmente protegidos, en consecuencia, no basta solamente con cumplir con el artículo 6 del RGPD, es necesario acudir al artículo 9 RGPDen el que se contempla con carácter general la prohibición del tratamiento de categorías especiales de datos, entre las que se encuentran los datos de salud. Sin embargo, en el apartado 2 del mismo artículo, se prevén una serie de excepciones a esta prohibición, entre las cuales se encuentra la siguiente:

a) el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado.

El consentimiento explícito que se necesita para tratar datos de salud es muy similar al consentimiento general, bajo el marco del nuevo RGPD. La diferencia radica en que el explícito no debe dejar lugar a la libre interpretación, y debe ser recogido de manera clara y precisa, ya sea escrito o hablado.

Por todo ello, para que esta comunicación de datos se pudiese realizar conforme a la normativa vigente en materia de protección de datos, se ha de contar con el previo consentimiento explícito del interesado.

Además, si ésta se realizase sin cumplir con la normativa anteriormente indicada, no solo se estaría vulnerando el derecho fundamental a la protección de datos (art.18.4 CE), sino también el derecho a la intimidad de la persona (art.18.1 CE), ambos reconocidos y garantizados por nuestra norma suprema (CE). Dicho Derecho a la intimidad ha ido aumentando, debido al creciente desarrollo de los medios y procedimientos de captación, divulgación y difusión de la imagen y de datos y circunstancias. Encontramos un claro ejemplo de cumplimiento en países como Inglaterra o Alemania en los cuales bajo ningún concepto se llega a conocer públicamente un parte médico de ningún jugador.

A mayor abundamiento, no debemos de olvidar que el futbolista no deja de ser un trabajador del club deportivo, tanto es así que también debemos de atender a la legislación vigente en la materia como es la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales, específicamente en su artículo 22.4 nos indica que el acceso a la información médica de carácter personal del trabajador se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador.

Como se puede comprobar, tanto la normativa en materia de prevención de riesgos laborales como la normativa en materia de protección de datos dejan claro que para poder realizar una cesión o comunicación de los datos de salud del jugador se ha de contar con un previo consentimiento.

En este punto, consideramos necesario destacar que, aunque Gareth Bale sea un personaje público, no cabe duda que al igual que cualquier otro trabajador puede acogerse a sus derechos, dado que la información sobre el estado de salud del futbolista es igualmente una información que pertenece y debe permanecer en el ámbito privado, a no ser que se cuente con un consentimiento que cumpla con las exigencias del RGPD para poder hacerla pública por parte del club, o en su caso sea el propio futbolista el que la difunda. A pesar de que se puede entender que los personajes públicos cuentan con un derecho a la privacidad más “flexible” una de las recientes sentencias del TEDH nos indica lo contrario:

ST del TEDH de 20 de febrero de 2018subraya que el hecho de que una persona sea famosa no suprime su «expectativa legítima» de ver protegida su privacidad, es decir, que no basta con alegar que como nos encontramos ante los datos de una persona pública o “muy conocida” para que se considere que carece de derecho a la intimidad.

Como conclusión, a pesar de que el “caso bale” ha sido de notorio interés, no es la primera vez que un famoso lucha por su privacidad, incluso ante los Tribunales. Por lo cual, como ha quedado reflejado a lo largo del presente artículo a pesar de que un personaje sea público ha de primar su derecho a la privacidad y a la intimidad, amparados tanto por el derecho como por los tribunales.