La presente monografía es una de las primeras en España, y seguramente en Europa, en analizar de manera profunda y detallada la incidencia de la regulación actual sobre protección de datos personales en la crisis de emergencia sanitaria provocada por la COVID-19.

El primero de los capítulos busca, no sólo describir en qué consiste el estado de alarma como medida constitucional excepcional y cómo se ha traducido en nuestro ordenamiento jurídico interno merced a la expansión del coronavirus, sino establecer una serie de nociones básicas en materia de privacidad. Junto a ello, y dentro de los datos de salud como categoría especial o especialmente protegida, se analiza el encaje que esta información sensible tiene dentro del articulado y la necesaria legitimación que debe encontrar el responsable del tratamiento para poder emplear estos datos de salud con el fin de controlar, prevenir o atender a afectados o potenciales afectados por la pandemia.

El segundo capítulo incide y focaliza la atención en la vertiente subjetiva de estos tratamientos, es decir, en el conjunto de personas, físicas o jurídicas, que, junto con el responsable del tratamiento, podrán concurrir en la situación presente: el encargado del tratamiento, de un lado, y el delegado de protección de datos, de otro. También se abordarán aquellos casos en los que no se requiere la identificación del interesado, la geolocalización como medida preventiva para controlar los movimientos de personas infectadas o en riesgo de estarlo por la enfermedad y el debate en torno a la toma de temperatura como instrumento útil para controlar el acceso.

El tercer y último capítulo alude a las medidas de seguridad a adoptar para garantizar la seguridad, la integridad y la confidencialidad de los datos personales. En él cobra especial importancia el cambio de paradigma experimentado en materia de seguridad, focalizado en el riesgo que conlleva el tratamiento. Por este motivo, analizaremos las tres fases de todo análisis de riesgos y el principio de protección de datos desde el diseño y por defecto, además de estudiar los contornos esenciales del Esquema Nacional de Seguridad y abordar las principales medidas de seguridad ante tratamientos de alto riesgo, concluyendo con la evaluación de impacto y el teletrabajo, imprescindible para poder dar continuidad al desempeño de la actividad profesional en este contexto singular.

Sin duda, un libro obligatorio para todos aquellos estudiosos que quieran profundizar en un campo fundamental en el ámbito jurídico global.

JUAN FRANCISCO RODRÍGUEZ AYUSO es Doctor internacional en Derecho digital (excelente CUM LAUDE) por la Universidad de Bolonia (Italia), tras obtener una beca de la prestigiosa institución del Real Colegio de España. Profesor Ayudante Doctor y Coordinador Académico del Máster Universitario en Protección de Datos en la Universidad Internacional de La Rioja. Consultor legal de Ciberseguridad, Compliance y Protección de Datos, con amplia experiencia profesional en proyectos y auditorías en estas materias. Licenciado en Derecho y Administración y Dirección de Empresas por la Universidad de Córdoba. Máster en Derecho Autonómico y Local por la Universidad de Córdoba.

Autor de múltiples publicaciones doctrinales en revistas y editoriales de reconocido prestigio en materias como protección de datos y firma, arbitraje, mediación, comercio y contratación electrónicos.

Director y partícipe en Proyectos de Investigación Internacionales, entre los que destacan los desarrollados en la Universidad de Buenos Aires y en la Universidad Abierta Interamericana, sobre contratación y firma electrónicas y protección de datos personales.

Miembro evaluador permanente en el Centro de Información del Servicio Alemán de Intercambio Académico y en la University of Bologna Law Review.

Partícipe de múltiples estancias internacionales de larga duración en Irlanda, Alemania, Estados Unidos, Italia y Argentina.