Son muchas las tecnologías que se han ido incorporando en nuestro día a día, facilitando nuestra vida y cambiando nuestros hábitos y costumbres. En la situación actual en la que nos encontramos inmersos, en la batalla contra el Covid-19, el uso de estas nuevas tecnologías puede suponer un avance considerable en conseguir reducir la propagación de la pandemia, aunque al mismo tiempo, surge la posibilidad de que, si no se tienen en cuenta para su diseño los principios y derechos regulados por la normativa en protección de datos, podamos sufrir un retroceso en la libertad y protección de la privacidad.

¿Cuáles son las tecnologías que están aplicando los gobiernos ante la pandemia?

 

La AEPD ha incluido en su página web un apartado específico denominado “protección de datos y coronavirus” donde se pueden encontrar un conjunto de recursos que se van actualizando conforme se van desarrollando y sucediendo los acontecimientos relacionados con el tratamiento de datos personales y el Covid-19.

Recientemente se ha publicado un estudio “El uso de las tecnologías en la lucha contra el Covid-19. Un análisis de costes y beneficios”. En él, se recogen las diferentes recursos tecnológicos y las consecuencias de su aplicación.

Geolocalización de los móviles por los operadores de telecomunicaciones

En este caso los operadores de telefonía móvil proporcionan información anonimizada de la ubicación de los usuarios. Con estos datos se pueden realizar estimaciones para ver los movimientos de la población. El Gobierno y la Comisión Europea han solicitado a las operadoras que se facilite este tipo de información.

Consecuencias del uso: El acceso a estos datos debidamente cifrados y aplicando medidas de seguridad técnicas y organizativas no supondría un riesgo mayor que el que ya existía antes de la pandemia.

Geolocalización de los móviles a partir de redes sociales

Las direcciones de IP desde las que accedemos a Internet pueden ser conocidas por los administradores de las páginas web. Este uso es algo habitual que ya se viene desarrollando por grandes proveedores como Facebook y Google, los cuáles, tienen unas condiciones de uso y políticas de privacidad con unas bases jurídicas que no son adecuadas para realizar estos tratamientos.

Consecuencias del uso: Estos datos podrían ser de ayuda para las autoridades, pero para ello se requiere definir un claro propósito por las autoridades sanitarias y justificar en qué medida esta es una mejor fuente que otras.

Apps, Webs y Chatbots de Auto-Test y Cita Previa

El uso de estos recursos ha sido y es el más generalizado, en ellos se introducen test de preguntas y respuestas, consultas de información y citas previas. Suponen un beneficio ya que facilitan el acceso a información liberando otros medios como el telefónico.

Consecuencias del uso:  Dependiendo de cómo estén realizadas y si se han tenido en cuenta para su desarrollo y diseño los principios del RGPD, pueden ser una herramienta adecuada. En el informe se recogen ejemplos de aplicaciones utilizadas por algunas comunidades autónomas.

En este sentido, cabe destacar que la propia AEPD ha iniciado investigaciones sobre la aplicación de rastreo de posibles infectados por el Covid-19 que está desarrollando la Secretaría de Estado de Digitalización e Inteligencia Artificial. Para su realización no han contado con su asesoramiento, ni petición de informes jurídicos previos.

Apps de información voluntaria de contagios (covapps)

Estas aplicaciones surgen de forma instantánea y en algunos casos por iniciativas ciudadanas para crear sus propios mapas estadísticos de propagación. Se basan en datos que los usuarios han proporcionado voluntariamente, esta información “teóricamente” no está filtrada por las autoridades.

Consecuencias del uso: En el caso de que los fines no fueran altruistas y además para su desarrollo no hubieran garantizado la privacidad de las personas, se pondría en peligro la confidencialidad de estos datos. Además, el resultado tiene que ser obtenido de una muestra significativa para evitar ocasionar estigma social por el nivel de infección. No resultan fiables.

Apps de seguimiento de contactos por Bluetooth (contact trace apps)

Las apps instaladas en el móvil utilizan el bluetooth para enviar la tarjeta (contiene el dato/apodo de identidad) y a su vez recolectar las tarjetas de otros dispositivos que va encontrando en su camino. En el caso de que uno de los usuarios estuviera infectado podría comunicarlo al resto de personas con las que estuvo en contacto en los últimos días y así puedan valorar las acciones sanitarias a tomar.

Consecuencias del uso: Es necesaria la implicación de un elevado número de usuarios, al menos el 60% de la población y que la declaración responsable de la situación por infección, esté supervisada por un profesional para evitar estrategias de desinformación. Además, se tiene que garantizar de acceso a test por todos los usuarios notificados en contacto con el infectado. La AEPD estima difícil su aplicación práctica.

Pasaportes de Inmunidad

Se trata de un documento de identidad en el móvil, que muestra a través de colores o un código QR el estado de infección en que está el usuario, si está contagiado o presuntamente inmunizado.

Consecuencias del uso: Los principales riesgos son las vulnerabilidades del sistema y el acceso a estos datos de ciberdelincuentes o cruce con otros datos, además, dejaría desprotegidos a aquellos que no tienen acceso a este tipo de terminales. Tendrían que desarrollarse por personal especializado en control de pandemias, podría tener éxito en ámbitos muy concretos.

Inscríbete a nuestra newsletter y recibirás gratis la lista completa de sujetos obligados a nombrar DPO.

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter