Estamos en un momento crucial, en donde las tecnologías pueden servirnos de gran ayuda para controlar el coronavirus. Pero no debemos olvidar que su uso siempre debe ser proporcional y garantizando la privacidad de los ciudadanos, teniendo en cuenta que los datos de salud son especialmente sensibles.
Por este motivo, la Agencia Española de Protección de Datos (AEPD), ha querido analizar algunas de las tecnologías que se están empezando a implementar para afrontar la desescalada.
Esto puede afectarte en tu negocio o como ciudadano. Por eso te resumimos a continuación los principales puntos destacados por la AEPD.
Si, de hecho, se recogen este tipo de datos de forma habitual, vinculando las señales de un determinados móvil a las antenas de la zona.
Lo importante aquí es garantizar la anonimización de estos datos que están en poder de las operadoras de telecomunicaciones. El Gobierno, a través de la Orden SND/297/2020, de 27 de marzo ha quedado facultado para poder estudiar la movilidad de los ciudadanos durante el confinamiento (eso si, el cruce de datos deberá ser de forma agregada y de forma anonimizada).
Por lo tanto, es imprescindible que las herramientas de big data utilizadas en este proceso ofrezcan las máximas garantías.
Si revisamos las políticas de privacidad y los ajustes de las principales redes sociales que utilizamos (Facebook, Instagram, Twitter, Google+, etc.) veremos como la IP desde la que accedemos puede ser conocidas por las compañías que están detrás.
Por lo tanto, el riesgo que puede suponer a nuestra privacidad la elaboración de perfiles que pueden realizar estas compañías, es algo que ya viene de atrás, y no es algo nuevo provocado por el COVID-19.
Entonces, serían las autoridades sanitarias las que deberían acotar de forma muy clara el correcto uso que se podrían realizar es estos datos.
Aquí dos ejemplos de mapas de datos sobre la evolución del COVID-19: Facebook y Google.
En este grupo de soluciones, es esencial aplicar los principios de privacidad desde el diseño y por defecto, y que sólo nos pidan datos personales cuando sea realmente necesario.
Hay algunas soluciones en las que no es necesario registrarse ni identificarse, por lo que existe menos riesgo sobre la privacidad del interesado. Pero hay otras soluciones, como la autoevaluación que propone la Comunidad de Madrid, que si nos solicita datos personales como nuestro número de teléfono.
En cuanto a las citas previas, si entendemos que es necesario que un usuario se identifique, por lo que la plataforma deberá garantizar las medidas de seguridad apropiadas para que no exista ninguna filtración de datos.
Se tratan de aplicaciones que han surgido para que interesados puedan aportar información de forma voluntaria. Existen diferentes iniciativas, pero muchas de ellas pueden poner en riesgo nuestra privacidad.
Desde nuestro punto de vista, pensamos que las autoridades deberían ponerse de acuerdo en este punto, para poder tener datos certeros a nivel nacional, europeo e incluso mundial. Eso si, la complejidad de esto es establecer ese mecanismo común y con garantías plenas.
Consisten en aplicaciones que a través de la tecnología bluetooth de nuestros móviles permiten el rastreo de nuestros dispositivos, asociándolo a una “tarjeta casi anónima” que contiene nuestro teléfono móvil. Esto lo que permite a través de las aplicaciones es que un usuario infectado que así lo comunique, pueda notificar automáticamente a aquellos usuarios con los que estuvo en contacto en los últimos días.
Existen varias iniciativas al respecto, aunque quizás la más sonada hasta ahora ha sido la Alianza en Apple y Google.
Desde el punto de vista de la privacidad, se debe tener en cuenta que estas aplicaciones permiten realizar un mapa de relaciones de personas, afectando tanto no solo a un usuario, sino a todos los terceros con lo que se ha estado en contacto. El Comité Europeo de Protección de Datos, resalta que las soluciones descentralizadas o distribuidas parecen más respetuosas que las centralizadas gestionadas por una sola entidad.
Se trata de un “pasaporte”, que a través de un código QR indicará si un usuario está presuntamente inmunizado por haber pasado la enfermedad y haber desarrollado anticuerpos. Por así decirlo, sería similar a una tarjeta de embarque en un aeropuerto, y al acercar nuestro dispositivo (móvil o reloj inteligente) al lector, nos indica si podemos pasar o no, en función de los datos que indique nuestro código QR.
Esto supone un gran reto a nivel tecnológico y legal. Y a su vez, puede llegar a ser un criterio discriminatorio.
Se trata de una cuestión que la Agencia Española de Protección de Datos (AEPD) ya ha indicado que la última decisión para su posible utilización quedará en manos de las Autoridades Sanitarias. Pero no podemos olvidar el riesgo que puede suponer a la protección de datos de los usuarios, al tratar datos de salud y el posible cruce con otros datos como los de geolocalización.
Se trata de utilizar cámaras de videovigilancia con infrarrojos que permiten visualizar la temperatura corporal de las personas. Se trata entonces de medir la temperatura corporal de las personas para permitir su entrada en un establecimiento. Esto ya se está viendo en algunos establecimientos y también en otros países.
Vuelven a ser aquí la Autoridades Sanitarias las que se deben pronunciar, y a falta de ello, supone esto una preocupación para la AEPD. Este tipo de tratamientos parecen bastante intrusivos por lo que se pide tener mucha precaución, ya que además, la medición de temperatura de forma aislada no está científicamente probada como un tratamiento efectivo para la prevención de contagios y puede generar una falsa seguridad jurídica y sanitaria.
Como conclusión, indicar que la tecnología por si sola nunca será la solución, sino que debe ser un medio que con una estrategia coherente y proporcionada, deben ser gestionadas en estos momentos por las autoridades sanitarias.
En este enlace os dejamos el acceso completo al Análisis realizado por la AEPD.
