Parece aceptado que la lucha contra la pandemia requiere una utilización masiva de herramientas tecnológicas. Los debates siguen dándose en torno a los costos para la privacidad y, en general, los derechos protegidos por nuestra legislación. El criterio es que las acciones de investigación para ayudar a detener al virus obedezcan a los principios de legitimidad y proporcionalidad.

Legitimidad y proporcionalidad. Son esos dos elementos sencillos pero enormes los que nos separan del escenario típico en las películas y series postapocalípticas, donde grandes crisis ponen en duda y suspenden las leyes.

¿Pero qué es exactamente el principio de proporcionalidad? Sencillamente el producto del balance entre el costo y el beneficio de aquellas acciones que pueden vulnerar en algún momento los derechos y libertades reconocidos al sujeto por la norma, como el Reglamento General de Protección de Datos - RGPD.

Ahora bien, en la cuestión de las herramientas tecnológicas contra la pandemia, como las Apps de rastreo, las variables son claras: ceder datos personales destinados a análisis, trazado de modelos para la predicción y sistemas de rastreo frente a la conservación de la privacidad.

Si se demuestra que una menor extensión del virus tiene una relación directa con el acceso amplio y con menores barreras a matrices con datos personales (debido a que alimentan las herramientas digitales creadas en esta terrible batalla de nuestro tiempo), pues el beneficio para la salud pública superará a las tesis sobre la mayor protección a la privacidad.

Sin embargo, esta argumentación no puede implicar ni la suspensión real de los derechos ni la falta de un horizonte claro en el tiempo (toda medida especial es temporal). Sabemos que los datos de salud se han convertido en algo de extraordinario valor. Pero simultáneamente es en situaciones como estas donde la protección de los ciudadanos cobra su auténtica importancia, dado que una coyuntura de inestabilidad, donde deben introducirse ciertas flexibilidades en la interpretación de la norma, puede llevar a la vulneración de los derechos, precisamente cuando el acceso a nuestros datos conduce a prácticas discriminatorias. Hablamos de un debate que mantienen en este momento los expertos y profesionales en la materia de toda Europa.

En el marco de la guerra al Covid-19 los análisis en torno a la privacidad y el principio de proporcionalidad versan sobre información en redes sociales, geolocalización, herramientas Web de diagnóstico, alertas mediante las Apps sobre proximidad al virus, imagen de infrarrojos y documentos digitales de inmunidad, entre otros.

APPS CONTRA EL VIRUS E INFORMACIÓN VOLUNTARIA

Múltiples voces expertas enfocan su interés en las Apps que se alimentan de información voluntariamente cedida por personas contagiadas. Es conocido que este tipo de herramientas han aparecido desde el comienzo de la pandemia. En líneas generales, estas Apps buscan mapear la transmisión del virus y elaborar estadísticas que indiquen, por ejemplo, cómo el contagio se asocia a ciertos comportamientos y patrones de movilidad.

En estos esquemas de procesado el usuario envía datos epidemiológicos y de geolocalización voluntariamente. Ciertos sitios en Internet, en todo el mundo, han ayudado a difundir la idea de que la información proporcionada a partir de estas herramientas es transparente por el simple hecho de no estar filtrada por las autoridades de cada país. Sin duda una valoración peligrosa y que solo contribuye a un clima de incertidumbre, recordemos que son esas autoridades las que deben proteger los derechos y libertades, precisamente, de quienes están cediendo sus datos personales.

En sentido de lo anterior, no olvidemos que la Agencia Española de Protección de Datos – AEPD, la autoridad competente en todo el Estado, es quien adelanta una investigación sobre Radar COVID, la mismísima herramienta digital lanzada por el Gobierno para luchar contra el virus.

La investigación de la AEPD busca establecer si existe un cabal cumplimiento del Artículo 5 del Reglamento General de Protección de Datos - RGPD, concretamente de los principios de responsabilidad proactiva, transparencia, licitud y lealtad. Parte de la indagación se basa en la publicación de la Evaluación de Impacto sobre la Privacidad por parte de la Secretaría General de Administración Digital.

En opinión de la AEPD, las aplicaciones creadas en el marco de la lucha contra este coronavirus pueden ser una amenaza significativa para la privacidad si (y aquí está el centro de la cuestión) sus fines últimos pudieran no ser desinteresados y utilizados con fines perjudiciales para sus titulares. Sin referirse, claro, a las propias brechas en la seguridad derivadas de los defectos en el diseño, el código, etc.

En suma, la ciudadanía en general haría bien en adquirir una nueva concienciación acerca de la extrema delicadeza contenida en datos sobre salud y geolocalización, en cómo este tipo de información puede utilizarse de formas insospechadas, generando peligros para las libertades y derechos de todos. 

Simplemente imaginemos que una tercera estructura u organización logra acceder a un volumen suficiente de esos datos y concluye con el filtrado de informaciones vehículo de discriminaciones, por ejemplo, el señalamiento de un ámbito geográfico delimitado, un grupo poblacional o determinada colectividad como “zonas de peligro” o “propagadores del virus”.

En conclusión, toda iniciativa tecnológica que busque apoyar la lucha contra el virus debe tener un cumplimiento extremadamente escrupuloso del Reglamento General de Protección de Datos - RGPD. Una de las mejores formas de lograr esto es contar en todas las fases del desarrollo con un profesional de la protección de datos, por supuesto, con las debidas credenciales académicas.

MÁSTER EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) DE LA UNED Y LA AEPD – RESERVA DE PLAZA