A pesar de que en un inicio la presidenta de Comunidad de Madrid, Isabel Díaz Ayuso, anunció que obligaría a los titulares de las terrazas a registrar con el número de DNI a los clientes para facilitar los rastreos en caso de positivo, una vez publicada la orden con las nuevas medidas del Plan de Contigencia, se aclara que no habrá registro del DNI en los bares de Madrid.

La rectificación la recoge el Boletín Oficial de la autonomía, que en la resolución de la Consejería de Sanidad publicada este miércoles pasa de puntillas con la identificación completa de los consumidores solo en las discotecas y establecimientos de ocio nocturno para facilitar el rastreo de contagios si los hubiera en algún establecimiento.

Los empresarios del sector sí que están obligados a pedir los datos de sus clientes, pero no el documento de identidad. Según la resolución, los establecimientos deben "llevar un registro de las personas que accedan a los mismos, en el que se recoja la fecha y hora, nombre y apellidos, y un número de teléfono de cada persona", con el fin de "facilitar su localización por las autoridades sanitarias en caso de que sea necesario". La recogida de datos requerirá del consentimiento de los consumidores, "sin perjuicio de condicionar el derecho de admisión" en caso de no contar con el mismo.

"Tomarte un café y que tengas que registrarte con tu DNI es algo que no se puede implementar ahora mismo", afirmó el director general de la patronal Hostelería Madrid, Juan José Blardony.

Si bien existe el interés general de proteger la salud de los ciudadanos a través del registro del DNI, existen medidas menos intrusivas en el ámbito de la protección de datos, especialmente si se tiene en cuenta que con esta medida se recaban también datos de personas sanas.

Y es que, para llevar a cabo el rastreo es suficiente con aportar un teléfono de contacto. De hecho, Immuni, la primera app europea de rastreo del coronavirus basada en la API de Google y Apple, desarrollada por el Ministerio de Salud de Italia, no recopila información personal de quienes la usan, es decir, no puede rastrear la identidad. Lo que permite es saber si se ignoran los avisos recibidos a causa de un contacto de riesgo, pero se desconoce quién es la persona. Cada teléfono tiene un código individual, que es el que se usa para informar a otros usuarios de que han estado en contacto con ese código.

Y es que, como dispone el Reglamento General de Protección de Datos, los datos personales deben ser tratados de forma limitada, o lo que es lo mismo, solo deben tratarse si la finalidad que se persigue con el tratamiento no pudiera lograrse razonablemente por otros medios.

Es por ello que cualquier tratamiento de datos personales, con independencia de cuál sea la base legal para ello, conlleva la necesidad de realizar una evaluación de proporcionalidad para comprobar si la intromisión en la vida privada de las personas es la mínima posible, pues hay que proceder de este modo.