¿Es la utilización de la tecnología el mejor revulsivo contra el virus?
Decisiones precipitadas que mermen los derechos y libertades de las personas, tomadas en situaciones extremas, podrían devenir permanentes
Mucho se ha comentado en las últimas semanas acerca de la utilización de inteligencia artificial y big data como arma contra la Covid-19, y es que el virus está cambiando las prioridades que preocupan al mundo.
Las medidas de control tecnológicas a través de aplicaciones que monitorizan la ubicación de los ciudadanos se llevan aplicando varias semanas en otros países del mundo. En España, el pasado 27 de marzo se publicó la Orden SND/297/2020 (Orden) que resumía de manera muy superficial las aplicaciones que en este sentido el Gobierno Español pretendía desarrollar, provocando con esto una gran alarma social.
En esencia, la Orden propone por un lado la creación de una aplicación móvil para la recopilación de datos, encomendada a la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, que permite, principalmente, que el usuario realice una autoevaluación en función de los síntomas que presente y geolocalizar al mismo, de manera voluntaria, a los solos efectos de verificar que el usuario está en la Comunidad Autónoma en la que dice estar.
Por otro lado, la Orden también contempla la realización de un estudio de movilidad, cruzando información entre los operadores móviles y el Instituto Nacional de Estadística, si bien, especifica, garantizando la anonimización de la información.
La redacción de la Orden deja en el aire determinados aspectos muy relevantes desde el punto de vista de la protección de datos, como, por ejemplo, la conservación y la duración de los datos que serán tratados o en qué medida se van a anonimizar, lo cual ha generado cierto escepticismo hacia la implementación de este tipo de medios de control.
Sin embargo, ya está en funcionamiento la aplicación oficial del Gobierno de España, “Asistencia Covid-19”, la cual no cubre todo el territorio español, por las soluciones propias de algunas comunidades autónomas. Revisando la política de privacidad de la aplicación de la Comunidad de Madrid (“CoronaMadrid”), nos encontramos con que, en principio, cumple con los pocos aspectos descritos en la Orden, incluyendo la voluntariedad del acceso de la app a la ubicación del usuario, existiendo un muy reducido tratamiento de datos personales.
En este sentido, se han comentado mucho las medidas tomadas en países asiáticos, mucho más intrusivos en el tratamiento de información personal. Sin embargo, me gustaría poner el foco no en oriente, sino en otros países europeos. Más allá de estas aplicaciones concretas planteadas por el Gobierno de España o de las utilizadas en otros países, como en Suiza, que propone la utilización de Bluetooth para monitorizar contactos propios de los usuarios de la aplicación y hacer un mapa de personas con riesgo de contagio, o en Reino Unido, con la cesión de datos de salud del Servicio Nacional de Salud a diferentes empresas tecnológicas, cabe preguntarse ¿qué debe prevalecer, la salud o la privacidad?
Parece que tanto el cómputo global de ciudadanos como las propias autoridades de control de protección de datos de los distintos países lo tienen claro: la salud. Sin embargo ¿cabe entender una supresión o una limitación al derecho fundamental de la protección de datos?
Si bien parece que existen ciertas discrepancias en las opiniones de expertos en esta materia, desde mi punto de vista, debe prevalecer la protección de la salud, pero sin anular o limitar el derecho fundamental a la protección de datos. No puede negarse que el tratamiento masivo de datos puede ayudar a la contención de la propagación y que, de cara a un estudio en profundidad sobre la incidencia del virus en distintas regiones, es necesario tener localizados los focos de contagio. Sin embargo, el fin no puede justificar los medios. Por tanto, el tratamiento de nuestros datos personales deberá hacerse con todas las garantías que marca la normativa europea y, en concreto, atendiendo al cumplimiento de los principios rectores de la protección de datos, poniendo especial énfasis en los principios de licitud, lealtad y transparencia, minimización del dato, limitación de la finalidad e integridad y confidencialidad, centrando este último principio en la posibilidad de anonimizar los datos.
Es esta una cuestión muy sensible y decisiones precipitadas que mermen los derechos y libertades de las personas, tomadas en situaciones extremas, podrían devenir permanentes, lo cual perjudicaría gravemente principios sólidos europeos. Así, cada medida de control que utilice el tratamiento masivo de datos de carácter personal deberá ser analizada desde la privacidad por diseño y tanto las autoridades de control en materia de protección de datos como los profesionales deberán velar por el efectivo cumplimiento de la normativa en todos sus usos.
En cualquier caso, es evidente que la Covid-19 nos está obligando a replantearnos la concepción que tenemos de la privacidad, y cuestionarnos si esta debería prevalecer sobre la salud pública.
Andrea Sánchez, abogada de Propiedad Intelectual, Industrial y Tecnología de Pérez-Llorca.