Estamos en un momento crucial, en el que las tecnologías pueden servirnos de gran ayuda para controlar el coronavirus. Pero no debemos olvidar que su uso siempre debe ser proporcional y que se de debe garantizar la privacidad de los ciudadanos, teniendo en cuenta que los datos de salud son especialmente sensibles.
Por este motivo, la Agencia Española de Protección de Datos (AEPD), ha querido analizar algunas de las tecnologías que se están empezando a implementar para afrontar la desescalada.
Esto puede afectarte en tu negocio o como ciudadano. Por eso, te resumimos a continuación los principales puntos destacados por la AEPD.
Sí, de hecho, se recogen este tipo de datos de forma habitual, vinculando las señales de un determinado móvil a las antenas de la zona.
Lo importante aquí es garantizar la anonimización de estos datos que están en poder de las operadoras de telecomunicaciones. El Gobierno, a través de la Orden SND/297/2020, de 27 de marzo, ha quedado facultado para poder estudiar la movilidad de los ciudadanos durante el confinamiento (eso sí, el cruce de datos deberá hacerse de forma agregada y anonimizada).
Por lo tanto, es imprescindible que las herramientas de big data utilizadas en este proceso ofrezcan las máximas garantías.
Si revisamos las políticas de privacidad y los ajustes de las principales redes sociales que utilizamos (Facebook, Instagram, Twitter, Google+, etc.) veremos como la IP desde la que accedemos puede ser conocida por las compañías que están detrás.
Por lo tanto, el riesgo que puede suponer para nuestra privacidad la elaboración de perfiles que realizan estas compañías ya viene de atrás, y no es algo nuevo provocado por la COVID-19.
Son, entonces, las autoridades sanitarias las que deben acotar de forma muy clara el correcto uso de estos datos.
Aquí se muestran dos ejemplos de mapas de datos sobre la evolución del COVID-19: Facebook y Google.
En este grupo de soluciones, es esencial aplicar los principios de privacidad desde el diseño y por defecto, y que solo nos pidan datos personales cuando sea realmente necesario.
Hay algunas soluciones que no requieren registro ni identificación, que implican menos riesgo sobre la privacidad del interesado. Pero hay otras soluciones, como la autoevaluación que propone la Comunidad de Madrid, que sí nos solicitan datos personales, como nuestro número de teléfono.
En cuanto a las citas previas, sí entendemos que es necesario que un usuario se identifique. En ese caso, la plataforma deberá garantizar las medidas de seguridad apropiadas para que no exista ninguna filtración de datos.
Se trata de aplicaciones que han surgido para que los interesados puedan aportar información de forma voluntaria. Existen diferentes iniciativas, pero muchas de ellas pueden poner en riesgo nuestra privacidad.
Desde nuestro punto de vista, las autoridades deberían ponerse de acuerdo en este punto, para poder tener datos certeros a nivel nacional, europeo e incluso mundial. Aunque reconocemos que la complejidad reside en establecer ese mecanismo común y con garantías plenas.
Son aplicaciones que, a través de la tecnología bluetooth de nuestros móviles, permiten el rastreo de nuestros dispositivos, asociándolos a una “tarjeta casi anónima” que contiene nuestro teléfono móvil. Esto permite que un usuario infectado que ha dado su permiso pueda notificar automáticamente a aquellos con los que estuvo en contacto en los últimos días.
Existen varias iniciativas al respecto, aunque quizás la más sonada hasta ahora ha sido la Alianza en Apple y Google.
Desde el punto de vista de la privacidad, se debe tener en cuenta que estas aplicaciones permiten realizar un mapa de relaciones de personas, afectando no solo a un usuario, sino también a todos los terceros con lo que ha estado en contacto. El Comité Europeo de Protección de Datos resalta que las soluciones descentralizadas o distribuidas parecen más respetuosas que las centralizadas, gestionadas por una sola entidad.
Se trata de un “pasaporte”, que, a través de un código QR, indicará si un usuario está presuntamente inmunizado por haber pasado la enfermedad y haber desarrollado anticuerpos. Por así decirlo, sería similar a una tarjeta de embarque en un aeropuerto. Al acercar nuestro dispositivo (móvil o reloj inteligente) al lector, se nos indica si podemos pasar o no, en función de los datos que indique nuestro código QR.
Esto supone un gran reto a nivel tecnológico y legal. Y, a su vez, puede llegar a suponer un criterio discriminatorio.
Se trata de una cuestión sobre la que la Agencia Española de Protección de Datos (AEPD) ya ha indicado que la última decisión para su posible utilización quedará en manos de las autoridades sanitarias. Pero no podemos olvidar el riesgo que puede suponer para la protección de datos de los usuarios, al tratar datos de salud y por el posible cruce con otros datos, como los de geolocalización.
Hablamos del uso de cámaras de videovigilancia con infrarrojos, que permiten visualizar la temperatura corporal de las personas. Se trata de medir la temperatura corporal de las personas, para permitir su entrada en un establecimiento. Algo que ya se está viendo en algunos establecimientos y también en otros países.
Vuelven a ser aquí la autoridades sanitarias las que se deben pronunciar. En este sentido, su silencio supone una preocupación para la AEPD. Este tipo de tratamientos parecen bastante intrusivos, por lo que se pide tener mucha precaución, ya que, además, la medición de temperatura de forma aislada no está científicamente probada como un tratamiento efectivo para la prevención de contagios y puede generar una falsa seguridad jurídica y sanitaria.
Como conclusión, hay que recordar que la tecnología por sí sola nunca será la solución, sino que debe ser un medio con una estrategia coherente y proporcionada, gestionado en estos momentos por las autoridades sanitarias.
En este enlace os dejamos el acceso completo al análisis realizado por la AEPD.
