El Departamento de Salud de la Administración General de la Comunidad Autónoma de Euskadi solicita al Departamento de Educación la cesión de datos personales de todos los alumnos de los centros educativos de esta Comunidad Autónoma. Con ello pretende facilitar el trabajo de la Red de rastreo de casos y contactos de COVID-19, a la hora de establecer quiénes son los contactos estrechos de cada alumno que muestre positividad en las pruebas de la COVID-19. El RGPD contiene bases legitimadoras para el tratamiento de datos personales en la lucha contra la pandemia, que deben ser aplicadas de conformidad con la legislación sanitaria. El Real Decreto-ley 21/2020 de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19, tras considerar a la COVID-19 como una enfermedad de declaración obligatoria urgente, obliga, en su artículo 23, a facilitar a la autoridad de salud pública competente todos los datos necesarios para el seguimiento y la vigilancia epidemiológica de la COVID-19, si bien, esta obligación genérica se concreta en lo referente a la trazabilidad de los contactos, en el artículo 26 de la norma, limitándola a ?los datos de contacto de las personas potencialmente afectadas?. A su vez, el artículo 27 del Real Decreto-Ley ampara los tratamientos de datos contemplados en el mismo, en ?razones de interés público esencial en el ámbito específico de la salud pública y para la protección de intereses vitales de los afectados y de otras personas físicas?. En este caso, la solicitud masiva de información formulada, referida a todos los alumnos de los centros educativos, rebasa los términos del reciente ?protocolo complementario de actuaciones ante el inicio de curso 2020-2021 y actuaciones ante la aparición de caos de Covid-19 en centros educativos?, de dos de octubre de 2020, que se refiere a los casos confirmados, casos sospechosos y a los contactos estrechos. Por todo ello, la Agencia Vasca de Protección de Datos concluye en su dictamen, que la comunicación de datos pretendida no se ajusta al Real Decreto Ley citado. A su juicio, el protocolo complementario de actuaciones ante la aparición de casos de COVID en centros educativos de 2 de octubre de 2020, es un instrumento más eficaz para ese objetivo, y más respetuoso con el derecho fundamental de las personas a la protección de sus datos.