Los riesgos sobre la privacidad en la guerra tecnológica contra el coronavirus
Es importante que como usuarios tengamos en cuenta que todas las páginas web o aplicaciones deben contar con una política de privacidad en la que se informe adecuadamente de los tratamientos de datos personales que se realizan
El brote de coronavirus que se ha extendido a lo largo y ancho del globo terráqueo nos ha llevado a afrontar retos sin precedentes. Sin duda, el principal con el que todos nos enfrentamos es el de controlar la pandemia y para ello se está recurriendo, entre otras cosas, a la tecnología.
En particular, algunos países afectados por el virus como China y Corea del Sur han recurrido al uso de aplicaciones con el fin de frenar su expansión y de informar a la población, debido a que la utilización de teléfonos dedicados a la gestión del virus ha resultado insuficiente.
Siguiendo la estela de estos países la Comunidad de Madrid ha desarrollado una aplicación inspirada en la coreana cuyo principal objetivo es aliviar las llamadas al 112. De esta forma, los ciudadanos con síntomas se pueden descargar la aplicación y completar un formulario con sus datos personales y síntomas. En función de esta información la aplicación emitirá un diagnóstico, realizará recomendaciones y si resultase necesario se indicará al usuario que llame para hacerse las pruebas.
Sin embargo, estos recursos tecnológicos para la contención del virus también tienen una vertiente negativa que se materializa en la proliferación de páginas web y aplicaciones desarrolladas por entidades privadas y ajenas a las autoridades que ofrecen autoevaluaciones y consejos sobre el coronavirus, cuya fiabilidad médica y garantías respecto al tratamiento de datos son cuestionables y pueden suponer un riesgo para la salud y privacidad de los usuarios.
Con el fin de hacer frente a este tipo de páginas web y aplicaciones, la Agencia Española de Protección de Datos (AEPD) ha publicado hace unos días un comunicado para advertir a los ciudadanos de los riesgos que conlleva facilitar datos a través de este tipo de plataformas.
En su comunicado la AEPD informa de que algunas páginas web y aplicaciones no aportan la información exigida por la normativa y advierte de que va a iniciar investigaciones para constatar estos tratamientos ilícitos de datos personales, identificar a sus responsables e imponerles en tal caso importantes sanciones económicas.
Es importante que como usuarios tengamos en cuenta que todas las páginas web o aplicaciones deben contar con una política de privacidad en la que se informe de (i) la identidad y datos del responsable del tratamiento, (ii) de los datos de contacto del delegado de protección de datos (en caso de que se haya designado), (iii) de las finalidades del tratamiento, (iv) de la base jurídica para el tratamiento, (v) de los destinatarios de los datos, (vi) de la realización o no transferencias internacionales,(vii) del periodo de conservación de los datos, (iix) del modo de ejercer nuestros derechos como titulares y (ix) de nuestro derecho a presentar una reclamación ante la autoridad de control competente.
Otros riesgos a los que también nos enfrentamos estos días, desde el punto de vista de la protección de datos de carácter personal y la ciberseguridad, son los ataques de phishing lanzados por los ciberdelincuentes.
La AEPD también se ha pronunciado en relación con este tipo de ataques y ha publicado otra comunicación en la que advierte de que los ciberdelincuentes tratarán de suplantar organizaciones legítimas (Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales) facilitando información sobre el coronavirus, a través de mensajería instantánea y también a través de emails con la finalidad de acceder a nuestra información.
Para evitar este tipo de ciberataques es importante que no se conteste automáticamente a ningún correo que solicite información personal o financiera ya que, por ejemplo, las entidades financieras no solicitan datos confidenciales o de tarjetas a través de correos y que tampoco se acceda a ningún enlace incluido en cualquier correo que resulte sospechoso.
Todas estas comunicaciones de la AEPD nos hacen llegar a la conclusión de que no debemos bajar la guardia en cuanto a la protección de nuestra privacidad, especialmente atendiendo a las circunstancias actuales que nos hacen ser más vulnerables, debido a que los riesgos siguen existiendo. Por tanto, debemos seguir trabajando más que nunca en mantener y reforzar los mecanismos de protección y gestión sobre los datos de carácter personal y la ciberseguridad.
Begoña Moreno Pérez, abogada especialista en Protección de Datos PONS IP.