DataCOVID – Protección de datos en tiempo de pandemia
Vimos ya hace algunos días que las operadoras telefónicas están pasando datos, desde el 16 de Marzo, sobre el posicionamiento de los móviles de 42.23 millones de usuarios, al INE, con la finalidad de, aplicando Big data, localizar los dispositivos, determinar la movilidad de la población y el grado de cumplimiento de las medidas de confinamiento. El famoso estudio DataCOVID del INE.
Aseguran que todos los datos son anónimos y que las operadoras los están entregando gratuitamente. Nos llama poderosamente la atención que hicieran especial hincapié en la gratuidad de la cesión de la información para el estudio DataCOVID al INE; pero claro, ese ahínco en indicar la gratuidad viene porque cuando a finales de 2019 traspasaron datos al INE para el estudio de movilidad de la población, sí que se retribuyó dicha cesión de datos a las operadoras.
Suponemos que tampoco a nadie se le escapa el hecho de que, si partimos de la base de que la ubicación durante la noche es la del domicilio del titular de la línea, tampoco sería tan complicado cruzar datos y acabar obteniendo la persona titular del contrato. Incluso con los márgenes de error en las ubicaciones con los que trabajan los ingenieros informáticos, esa podría ser una posibilidad.
¿Qué dudas nos surgen del estudio DataCOVID del INE?
Todo ello nos obliga a formularnos, necesariamente, una serie de preguntas:
- ¿De verdad se está protegiendo nuestra privacidad con esta acción?
- ¿Es una medida absolutamente necesaria, para la toma de decisiones en la lucha contra el COVID-19, conocer la ubicación de la población?
- ¿Cómo nos garantizan que esos datos se van a utilizar únicamente para el fin indicado?
- ¿Están habilitadas las operadoras para ceder ese tipo de datos? ¿Podemos negarnos explícitamente a este traspaso de datos?
Cuando se realizó el estudio de movilidad del INE a finales del año pasado, algunas operadoras como Vodafone, Lowi u Orange, permitieron a sus clientes que pudieran solicitar que no se enviaran sus datos para dicho estudio; mientras Movistar, no facultó dicho mecanismo amparándose en que los datos eran anónimos y que, por ende, no aplicaba la normativa de protección de datos personales.
En cuanto a si es una medida necesaria el estudio DataCOVID, habrá respuestas para todos los gustos. Nosotros consideramos que no justifica el estudio del grado de cumplimiento del confinamiento, el hecho de tratar datos de movilidad de la población. No aporta ningún beneficio a la lucha contra la pandemia y, en todo caso, hay otros indicadores disponibles para poder medir el grado de cumplimiento de la medida de confinamiento. Por otro lado, como veremos a continuación, ya habrá aplicaciones que controlen la geolocalización de posibles personas afectadas por el virus lo cual hace que todavía tenga menos sentido la localización general de la población con el estudio DataCOVID del INE.
Nueva aplicación para la detección y seguimiento de infectados
Por otro lado, el Gobierno ha lanzado una iniciativa para el lanzamiento de una aplicación para la gestión de la crisis sanitaria que permita la autoevaluación de los usuarios, en base a sus síntomas y que permitirá la geolocalización del usuario, a los efectos de verificar que se encuentra en la comunidad autónoma en la que manifiesta estar, según indica el BOE. El lanzamiento de esta aplicación también genera toda una serie de preguntas como:
- ¿Está facultado el Gobierno para implementar este tipo de medidas? ¿Se vulnera, con ello, la privacidad de las personas?
A esta cuestión ha respondido la Agencia Española de Protección de Datos en un comunicado emitido que indica que “la normativa de protección de datos no puede utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades competentes”. El fundamento que legitima este tipo de medidas y actuaciones es el propio interés público y la garantía de los intereses vitales de los afectados o terceras personas, indican en el comunicado.
Así mismo también dice que: “Únicamente podrán tratar dichos datos las autoridades públicas competentes para actuar conforme a la declaración del estado de alarma, es decir, el Ministerio de Sanidad y las Consejerías de Sanidad de las Comunidades Autónomas, que podrán cederse datos entre ellas, y a los profesionales sanitarios que traten a los pacientes o que intervengan en el control de la epidemia. “Las entidades privadas que colaboren con dichas autoridades sólo podrán utilizar los datos conforme a las instrucciones de estas y, en ningún caso, para fines distintos de los autorizados.”
Moralidad y ética una vez superada la pandemia del COVID-19
En referencia a la geolocalización, la AEPD indica que “En cuanto a la previsión de que todos aquellos ciudadanos que hayan dado positivo en la prueba del COVID-19 puedan ser geolocalizados a través del teléfono móvil que hayan facilitado previamente, de modo que se pueda llevar a cabo un seguimiento de su cuarentena, hay que partir de nuevo de las amplias competencias que en situaciones excepcionales, como sin duda lo es la presente epidemia, tienen las autoridades sanitarias, teniendo en cuenta, además, que una de las medidas excepcionales para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19 es la de limitar la libertad de circulación de las personas.”
Tras todo esto, inevitablemente, la siguiente pregunta que nos formulamos se produce cuando miramos al futuro:
- ¿Se garantiza que este tratamiento excepcional de datos finalizará cuando acabe la situación excepcional?
- ¿Cómo se garantiza que empresas privadas o terceros no utilicen en su propio beneficio dicha información?
Llegados a este punto, sólo una gestión legal, ética y transparente de estos datos, por parte de quien los recaba, garantizará que no se generalice el tratamiento de los mismos más allá de la crisis. Por ello, debemos ser exigentes y rigurosos y tanto profesionales legales como ciudadanos, debemos velar por ese derecho fundamental que nos es inherente y el cual hemos balanceado en pro del interés público en época de pandemia.
