DERECHO A LA PRIVACIDAD EN TIEMPOS DE PANDEMIA

Las dimensiones de la pandemia del Covid-19 en el mundo, cuyas cifras día tras día y hora tras hora dibujan una terrible distopía que provocará una profunda huella narrativa en todas las culturas del mundo, también relativizan y someten a discusión definiciones que pensábamos totalmente implantadas, como el derecho a la privacidad.

La cuestión de las libertades, los derechos (incluyendo la privacidad), etc. son blanco de diversos debates cuando es necesario conocer la transmisión, la gravedad o el volumen real de la población afectada y cómo está distribuida. En síntesis: durante tiempos de pandemia las ciencias (también la ciencia de los datos) presentan unas demandas que en determinados momentos son difíciles de compatibilizar con derechos asumidos en nuestro modelo cultural, como la privacidad.

En el caso del Covid-19 tenemos alguna claridad sobre lo siguiente: la información personal acerca de mi relación con el virus (si estuve o estoy contagiado) entra, lógicamente, en el ámbito de los datos de salud. Tales datos están entre las categorías especiales contempladas en el artículo 9 del Reglamento General de Protección de Datos - RGPD. En el Artículo 4.15 encontramos una descripción sobre la naturaleza del dato relativo a salud del ciudadano: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Ahora bien, el Covid-19 no es una dolencia cualquiera, no se trata de un resfriado estacional que no llamaría demasiado la atención en circunstancias normales, algo que tal vez podríamos llegar a superar sin visitas al médico de cabecera. No, este coronavirus viene a sumarse a un listado donde también están otros nombres aterradores como difteria, rabia, cólera o fiebre amarilla. Es decir, si resulto contagiado tengo la indiscutible obligación de comunicárselo a las autoridades sanitarias más próximas.

Tal obligación está recogida en el Anexo II del Real Decreto 2210/1995 (28 de diciembre) y tiene como fin alimentar de datos y activar las alertas de la Red Nacional de Vigilancia Epidemiológica. El Covid-19, en concreto, pasaba a ser de obligatoria comunicación mediante el Real Decreto-ley 21/2020 (9 de junio), naturalmente, enmarcado en la estrategia de las Administraciones para hacer frente a la emergencia sanitaria.

Hasta aquí todo parece muy razonable. Pero los debates entre los expertos comienzan con la necesidad de estudiar los datos acumulados y el derecho a la privacidad recogido en la normativa vigente. La actuación de la Agencia Española de Protección de Datos - AEPD ha sido pedagógica en el sentido de poner al alcance de los ciudadanos guías, información y recursos sobre la protección de la información personal en la complicada coyuntura de una pandemia.

¿Y qué planteamientos interesantes ha difundido la AEPD desde el comienzo de la crisis? Son varios: por una parte, uno de sus documentos (Informe sobre los tratamientos de datos en relación con el COVID-19) aclara que, aunque la situación es muy grave, los derechos fundamentales no están siendo suspendidos. Y que el tratamiento de datos personales exigidos por la emergencia sanitaria ya cuenta con el instrumental necesario, donde se pretende equilibrar y ponderar todos los intereses en juego. Existe una relación entre interés público y tratamiento de los datos.

LAS APPS DE RASTREO Y ALERTAS DE EXPOSICIÓN AL VIRUS

En este orden de ideas, desde el comienzo de la emergencia sanitaria se ha escrito y discutido ampliamente el papel que podrían desempeñar en esta lucha por la vida las aplicaciones, aquellas herramientas electrónicas destinadas a controlar cadenas de contagio. En las App desarrolladas en el marco de la pandemia tenemos la parte más importante de toda la problemática sobre privacidad en torno a los datos de salud.

Ya desde el primer golpe del virus en España, la AEPD emitió un comunicado donde alertaba del importante crecimiento de aplicaciones móviles y herramientas Web enfocadas al diagnóstico de este coronavirus. Se lanzaba una advertencia seria sobre los riesgos de enviar o dar acceso a datos pertenecientes a categorías sensibles, como los relativos a salud, incluso cuando se promete adicionar la información a bases de datos anonimizados. La propia Agencia hizo sus indagaciones, resultando que muchas de esas aplicaciones y sitios Web no ofrecían las garantías establecidas en el Reglamento General de Protección de Datos - RGPD; entiéndase finalidad del tratamiento, responsables, etc.

En el campo de las Apps de rastreo o sistemas para notificaciones de posible exposición al virus hay expertos que ven un escrutinio demasiado riguroso en torno a la privacidad. Es claro que los recursos materiales son insuficientes, necesitamos la ayuda de la tecnología para detener a la pandemia. Pero es todavía más cierto que un criterio de primer orden es la privacidad desde el diseño y por defecto. Sí, la situación requiere marcos flexibles, pero los derechos están para ser observados por todos.

En la arquitectura de las Apps de rastreo tenemos un elemento claro: el rango de tiempo para el borrado y las barreras a que cualquier poder intente acceder a los datos, tanto Gobiernos como corporaciones. Hay un ejemplo abordado en todo el mundo en esta materia, el soporte que desarrollan Google y Apple para el desarrollo de estas aplicaciones, donde la privacidad es cuestión transversal.

De lo que tampoco tenemos dudas, nuevamente, es del factor que marca la diferencia en cualquier proyecto que tenga a los datos como su “materia prima”: contar con un profesional de la privacidad, formado por los mejores programas en el RGPD.


Convocatoria 2021 del Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos – UNED – AEPD: MATRÍCULA ABIERTA

Convocatoria 2021 del Programa Modular (Experto, Especialista y Máster) en el Reglamento General de Protección de Datos – UNED – AEPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba