TECNOLOGÍA | 22.04.2020
La amenaza del Covid-19 empuja al límite la protección de datos
La innovación tecnológica para el control de la pandemia y el uso de los datos reaviva el debate sobre ética digital y el derecho a la privacidad de los ciudadanos.
La línea que separa la privacidad y las estrategias de control es cada vez más fina.
En este momento de pandemia global y auge tecnológico los datos, que ya eran considerados un activo fundamental para muchas empresas del mundo entero, adquieren una capacidad de trazabilidad única. Y la línea que separa la privacidad y las estrategias de control es cada vez más fina.
Una vez extendida la pandemia, los países que han logrado una mejor gestión de la crisis sanitaria han tenido en cuenta en sus estrategias el recurso a sistemas de localización y seguimiento de personas infectadas. Corea del Sur, China y Polonia han puesto en marcha modelos de seguimiento por GPS capaces de notificar a las autoridades la salida de una potencial persona propagadora fuera de su área de cuarentena. Otros muchos países, como Estados Unidos y España, avanzan en iniciativas para la desescalada de las medidas de distanciamiento, amparados en sus legislaciones.
La propia Organización Mundial de la Salud (OMS) ha recordado que, para levantar restricciones, uno de los criterios debe ser que los sistemas sanitarios estén en disposición de “detectar, realizar pruebas, aislar y tratar cada caso, además de rastrear sus contactos de riesgo” para adaptar medidas oportunas. Y una vía para cumplir esa pauta es poner la tecnología al servicio de la seguridad y de la vigilancia de las medidas de confinamiento.
En el caso de España, la Agencia Española de Protección de Datos (AEPD) ha subrayado que es necesario aplicar la proporcionalidad en todas las medidas que puedan conllevar un tratamiento de datos, especialmente, si éstos son de salud. Y pese a que incide en que la protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la pandemia, recuerda que esta situación excepcional no supone una suspensión del derecho a la protección de datos y por lo tanto se tiene que garantizar que los tratamientos de datos personales, incluso en estas situaciones de emergencia sanitaria, se siguen realizando de conformidad con la normativa de protección de datos personales.
“Esta necesidad de garantizar el cumplimiento de la normativa, incluso en situaciones como la que vivimos, es la que supone un reto para las organizaciones. No podemos permitir que la normativa de protección de datos impacte en la efectividad de las medidas en la lucha contra la pandemia”, tal y como indica Elena Mora, Directora de Privacidad y Protección del Dato de MAPFRE.
“Además, esta situación está poniendo de manifiesto que, pese a disponer de un Reglamento General de Protección de Datos que se aprobó, entre otras cosas, con el objetivo de armonizar la normativa de protección de datos para toda Europa, no es posible establecer una única solución y criterio a la hora de implantar determinadas medidas a nivel europeo ya que, incluso en lo que respecta a la privacidad y protección de datos, es necesario tener presente en todo momento las legislaciones y pronunciamientos locales. Estos pronunciamientos no sólo pueden condicionar el modo de implantación de las medidas sino incluso llegar a cuestionar la viabilidad de las mismas”.
En un contexto marcado por la proliferación de aplicaciones, algunas conocidas y que han levantado sospechas, y de campañas de phishing a través de los servicios de mensajería instantánea, correo electrónico y otros medios, la privacidad y la normativa de protección de datos son más importantes que nunca.
Ética tecnológica
En este escenario aumenta la preocupación por la soberanía del dato, desligado ya del individuo en aras de la colectividad, por lo que muchos expertos y colectivos reclaman un uso ético de la tecnología. El propio Consejo de Europa ha emitido una declaración conjunta sobre los límites y principios aplicables en una situación como la actual y la Comisión Europea acaba de publicar una guía estableciendo requisitos para este tipo de aplicaciones, recomendando el uso voluntario y anónimo para los usuarios.
Pero es tal la preocupación al respecto que, aparte de esto, tal y como explica Elena Mora, “el Comité Europeo de Protección de datos acaba de sacar unas directrices sobre este asunto, y en el ámbito de España, la Agencia Española de Protección de Datos (la AEPD), a raíz de la proliferación de este tipo de aplicaciones, tuvo que emitir un comunicado recordando precisamente los criterios que deben aplicarse para que tratamiento de los datos sea lícito y alertando a la ciudadanía de que en el uso de aplicaciones o webs de las que no son titulares las autoridades públicas, sino ofrecidas por entidades o personas privacidad, fuera especialmente cuidadosa a la hora de informarse de quién, para qué y con qué garantías van a tratarse sus datos personales”.
Unas de estas aplicaciones es la que están desarrollando conjuntamente Apple y Google y conscientes de la preocupación que existe por la privacidad, uno de los aspectos en los que más énfasis han puesto ha sido precisamente que la privacidad del usuario y la seguridad serán centrales para el diseño. Apelan directamente a la confianza del usuario, que podrá decidir voluntariamente si participa en su nuevo sistema conjunto para alertar a las personas de si han entrado en posible contacto con otros positivas por Covid-19. Ambas compañías han insistido en que no recogerán información con la que pueda identificarse a una persona ni los datos de ubicación y que desmantelarán el protocolo cuando pase la pandemia.
Otra de las aplicaciones es Private Kit: Safe Paths, la aplicación que investigadores de MIT, Harvard y Clínica Mayo han planteado junto a desarrolladores de Facebook y Uber y que también trata específicamente los aspectos de privacidad en su propio diseño.
En cualquier caso, el debate sobre si está justificado desde el punto de vista ético el uso de apps para vigilar y controlar a los ciudadanos sin menoscabo al respeto de los derechos fundamentales está servido. Es urgente seguir promoviendo al máximo la gestión ética y transparente de los datos.
Nada debería poder hacerse sin la autorización y la confianza de la ciudadanía, previa comunicación de lo que entraña su participación en cualquier plataforma o sistema de monitorización de movilidad y costumbres para controlar la concentración de afectados. Porque de cómo se gestione este dilema también depende nuestra libertad.