Art. 28
Protección de los datos personales con respecto a la función de mensajería selectiva del SAPR
En vigor desde 23 nov 2022
Artículo 28
Protección de los datos personales con respecto a la función de mensajería selectiva del SAPR
1. El SAPR incluirá una función de mensajería selectiva que permita comunicar los datos personales, incluidos los datos de contacto y los datos relativos a la salud, únicamente a las autoridades nacionales competentes implicadas en las medidas de rastreo de contactos y en los procedimientos de evacuación médica. Esa función de mensajería selectiva se concebirá y utilizará de manera que quede garantizada la seguridad y la legalidad del tratamiento de datos personales y que conecte con los sistemas de rastreo de contactos a escala de la Unión.
2. Cuando las autoridades nacionales competentes que apliquen las medidas de rastreo de contactos o los procedimientos de evacuación médica comuniquen, a través del SAPR, datos personales necesarios a efectos de dicho rastreo con arreglo al artículo 19, apartado 3, utilizarán la función de mensajería selectiva a que se refiere el apartado 1 del presente artículo y comunicarán los datos únicamente a los demás Estados miembros que participen en tales medidas de rastreo de contactos o de evacuación médica.
3. Cuando comuniquen los datos indicados en el apartado 2, las autoridades nacionales competentes harán referencia a la alerta notificada previamente a través del SAPR.
4. La función de mensajería selectiva se utilizará únicamente a efectos de rastreo de contactos y de evacuación médica. Solo permitirá a las autoridades nacionales competentes recibir los datos que les hayan sido enviados por otras autoridades nacionales competentes. El ECDC solo accederá a los datos necesarios para garantizar el funcionamiento adecuado de la función de mensajería selectiva. Los mensajes que contengan datos personales se borrarán automáticamente de la función de mensajería selectiva a más tardar catorce días después de su envío.
5. Cuando sea necesario a efectos del rastreo de contactos, los datos personales también podrán intercambiarse mediante tecnologías de rastreo de contactos. Las autoridades nacionales competentes no conservarán los datos de contacto ni los datos relativos a la salud recibidos a través de la función de mensajería selectiva durante un período superior al período de conservación aplicable en el contexto de sus actividades nacionales de rastreo de contactos.
6. La Comisión adoptará actos delegados de conformidad con el artículo 31 para completar el presente Reglamento mediante el establecimiento de:
a)
los requisitos detallados que sean necesarios para garantizar que el funcionamiento del SAPR y el tratamiento de datos cumplen lo dispuesto en el Reglamento (UE) 2016/679 y en el Reglamento (UE) 2018/1725, incluidas las respectivas responsabilidades de las autoridades nacionales competentes y del ECDC, y
b)
una lista de las categorías de datos personales que puedan intercambiarse a efectos de la coordinación de las medidas de rastreo de contactos.
7. La Comisión, mediante actos de ejecución, adoptará:
a)
los procedimientos para la interconexión del SAPR con los sistemas de rastreo de contactos a escala de la Unión e internacional, y
b)
las modalidades de tratamiento de las tecnologías de rastreo de contactos y su interoperabilidad, así como los casos y las condiciones en que se puede conceder a terceros países acceso a la interoperabilidad del rastreo de contactos y las modalidades prácticas de dicho acceso, de plena conformidad con el Reglamento (UE) 2016/679 y la jurisprudencia aplicable del Tribunal de Justicia de la Unión Europea.
Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 29, apartado 2.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2022:2371:oj#art-28