El pasado 22 de mayo tuvo lugar el webinar sobre «Covid-19: Aproximación técnica, ética y jurídica a las Apps de rastreo de contagios» en donde varios expertos dieron su opinión sobre los retos y las amenazas de las apps de rastreo de contagios desde diferentes puntos de vista.
Moderado por Marlen Estévez Sanz, contamos con la opinión de Fernando Rodríguez Alemany, Ceo en Mark Venture Open Innovation Belen Arribas Sanchez, Socia de Privacy, IT y Digital Business de Andersen Tax & Legal; María M. Pardo de Vera, Socia y responsable del área de protección de datos de HELAS Consultores y Susana Vigaray Salinas, Directora de Asesoría Jurídica y Compliance y Partner en Ambar.
Hemos resumido aquí las principales ideas que compartieron los ponentes:
- Las primeras Apps de trazabilidad utilizaban la tecnología GPS, que permite ubicar en todo momento a una persona, lo que ciertamente suponía una grave amenaza a la privacidad de los usuarios. Actualmente, las soluciones que se están desarrollando se basan en la comunicación Bluetooth, que se produce directamente entre dispositivos móviles.
- España está trabajando en una aplicación basada en la API que está desarrollando Apple y Google. Sin embargo, estas compañías han comunicado que las que se instalarán en sus sistemas operativos serán de “notificación de exposición” y no de “trazabilidad”, ya que, según dicen, su finalidad no es «rastrear» usuarios, sino «notificarlos» cuando exista una posible exposición a una persona con coronavirus.
- Surge la duda de si la cesión de derechos está realmente justificada, ya que previsiblemente quedarían fuera importantes segmentos de la población, como son las personas mayores o los que no tienen acceso a las últimas tecnologías. Pero también, a causa del número de usuarios necesarios para que la trazabilidad sea efectiva, que según un estudio realizado por investigadores del proyecto Covid-Watch, se sitúa en torno al 60%. El problema es que no sabremos si la cesión está justificada si no utilizamos estas aplicaciones, y si finalmente se demuestra su efectividad, no sería ético no acceder a esa cesión temporal de derechos.
- Del mismo modo que las empresas han implementado programas de responsabilidad social corporativa, el ciudadano actual también debe asumir un compromiso con su comunidad generando un verdadero impacto positivo en la sociedad.
- El éxito de las aplicaciones de trazabilidad depende de que inspiren confianza pública tanto sobre la conveniencia de su uso como de la gestión que se realice con los datos recogidos. Las Administraciones deben actuar con transparencia y mediante una comunicación clara para que los ciudadanos tomen una decisión informada sobre la utilización de las Apps, deben transmitirles seguridad en su uso, tanto desde el punto de vista técnico como de protección de datos. Pero además de los requisitos técnicos, debería garantizarse que la intervención suponga la mínima intromisión en la libertad de los ciudadanos y que los desarrollos se basen en los principios respeto, la equidad, honestidad y la protección de la salud pública
- Existen entre 40 y 50 aplicaciones en todo el mundo, implementadas en los últimos meses o aún o en fase de desarrollo, que responden a distintas tipologías, a saber: apps de rastreo de contactos; tecnologías de identificación de síntomas (p.ej. a través de wearables); tecnologías de análisis estadístico y de análisis predictivo de la pandemia, entre otros.
- Cruzando esas distintas tipologías con las diferentes finalidades a que se orientan las apps. (el seguimiento médico del contagiado; el rastreo de la propagación de la pandemia; el rastreo de los contagiados; el control de acceso al espacio público; el control de empleados; la medición de la efectividad de las políticas públicas; la planificación de los recursos hospitalarios; el control del cumplimiento del confinamiento, y muchos otros ejemplos), el resultado es que se multiplican las iniciativas y esfuerzos tecnológicos sin, en ocasiones, garantías de cumplimiento normativo ni garantías de efectividad y eficacia de las soluciones desarrolladas.
- Por ello, la governanza de estas aplicaciones cobra la máxima relevancia. Son requisitos esenciales el respeto a la privacidad y otros derechos fundamentales; la transparencia y la explicabilidad de estas tecnologías, lo cual generará la necesaria CONFIANZA en los usuarios y redundará en la adopción general por parte de los mismos, condición sine qua non para su éxito.
- El derecho a la protección de datos no está suspendido pero, al mismo tiempo, no puede ser un obstáculo para el tratamiento de datos en el marco de la pandemia y el RGPD da el marco jurídico para compatibilizar estos aspectos. La privacidad debe aportar mecanismos y garantías para que estas aplicaciones tengan eficacia pero con el debido respeto al derecho fundamental a la protección de datos. La protección de datos no sólo protege los datos en sí, sino algo más importante que es lo que hay detrás de esos datos, es decir, las personas a las que pertenecen esos datos.
- Las app de seguimiento de contactos, deben formar parte de una estrategia global de salud pública y no pueden suponer decisiones automatizadas perjudiciales para el individuo solo por la información y los datos que se recojan en ellas. Deben superar un juicio de proporcionalidad, es decir, habrá que ponderar los posibles beneficios para el control de la pandemia y los riesgos para la privacidad. La información que recojan estas aplicaciones, con datos de salud incluidos, deben ser supervisados y tratados profesional sanitario, respetando el principio de minimización de datos.
- Esta situación de emergencia mundial no puede conllevar la normalización de la vigilancia de la ciudadanía, deben ser situaciones excepcionales para momentos excepcionales, no puede haber una vigilancia permanente. Una vez superada esta situación de emergencia, esos datos tiene que eliminarse, salvo que se conserven anonimizados por temas estadísticos o de investigación.
- Papel importantísimo de la propia AEPD, que como autoridad pública independiente encargada de velar por la privacidad de los ciudadanos, debería liderar en España las acciones necesarias para recordar a todas las AAPP que deben extremar el respeto a la protección de datos en cualquier iniciativa que tengan y que pueda tratar datos personales. Pero al mismo tiempo la AEPD juega un papel clave para restablecer la confianza de los ciudadanos en que cualquier herramienta que se desarrolle y que vaya a recopilar nuestros datos, lo va a hacer con las debidas garantías y que además sea proactiva y este en alerta permanente ante posibles incumplimientos. Esto hará que, como ciudadanos y usuarios de esas aplicaciones, podamos volver a recuperar esa confianza en que nuestra privacidad se respetará siempre.