El Covid-19, la geolocalización y la protección de datos en el uso de aplicaciones

  • Inicio
  • Blog
  • El Covid-19, la geolocalización y la protección de datos en el uso de aplicaciones

El Covid-19, la geolocalización y la protección de datos en el uso de aplicaciones

By bloghelas
In marzo 31, 2020
On Blog
Comments off
422 Views

Desde la aparición del COVID-19 han ido surgiendo distintos métodos de detección y contención de la enfermedad con el objetivo de evitar una propagación masiva, provocando el aumento de tratamientos con datos de salud.

En los inicios de la pandemia encontrábamos entre los casos más notorios, la aplicación creada por el Gobierno de Corea del Sur, a partir de la cual, no solo se proporcionaban pronósticos a los usuarios, si no seguimiento de la enfermedad y la geolocalización de los usuarios, aplicación que a ojos de la normativa europea parecía en un principio atentar contra la Protección de Datos.

Ante esta situación comienza a plantearse la posibilidad de que pueda darse la implementación de una aplicación similar en Europa con el avance de la pandemia.

Debido a la incertidumbre surgida el Comité Europeo de Protección de datos el pasado 19 de marzo de 2020 elaboró un documento en el que analizaba la relación entre COVID-19  y la Protección de Datos, indicando que ante esta situación quedaba permitida la restricción de ciertos derechos del ciudadano, al permitir el propio RGPD en su considerando (46) el tratamiento de datos por interés público, que en un principio, parece estar siendo la base de legitimación de algunas de las aplicaciones.

Además, también se posicionó la AEPD a través de una nota de prensa del 26 de marzo de 2020, según la cual, la normativa de protección de datos no puede ser un obstáculo para las medidas adoptadas por la autoridad competente, con esto no se pretende que los datos personales recogidos puedan ser usados para finalidades distintas al propio control de la epidemia, únicamente para aquellas que sean consideradas necesarias para la situación.

Tras esto, el pasado 28 de marzo se publicó a través del BOE una Orden en la se recogían diversas actuaciones para la gestión sanitaria de la crisis ante la que nos encontramos, entre ellas la creación de una aplicación y la utilización de datos anonimizados para estadísticas, materializándose a través de ella las preocupaciones iniciales que habían ido surgiendo.

Lo que parece ser el foco de preocupación común es el acceso a la geolocalización del usuario para comprobar que se encuentra en la comunidad autónoma en la que declara estar, además del cruce de datos de operadores móviles de manera agregada que llevará a cabo el Instituto Nacional de Estadística para el análisis del flujo de movilidad de la población en los días previos y durante el confinamiento.

Este cruce de datos se producirá como consecuencia de un estudio de movilidad aplicada a la crisis sanitaria, que a su vez utilizará como modelo el emprendido por el Instituto Nacional de Estadística en el año 2019, que mediante el cruce de datos de operadores móviles obtuvo información de manera agregada y anonimizada para poder analizar la movilidad de las personas en días determinados.

A pesar de todo esto, debemos tener en cuenta que la base de legitimación será el interés público, que a su vez siempre estará relacionado con las autoridades públicas y, de forma secundaria, con las entidades privadas que colaboran acorde a las instrucciones de autoridades públicas. Siendo el caso concreto de las operadoras de comunicaciones electrónicas.

Además, podemos basarnos en una aplicación ya existente, como es la propuesta por la Comunidad de Madrid, que, aunque en un principio solicita el consentimiento del interesado, ya en la propia política de privacidad encontramos el interés público como base de legitimación. Resultando desconcertante que se dé la existencia de dos bases de legitimación para un mismo tratamiento, y más aún cuando se trata de una aplicación de uso voluntario.

De nuevo, y acudiendo a las recomendaciones del Comité debe predominar el uso de datos disociados y, por lo tanto, anonimizados, teniéndose en cuenta que siempre deberá prevalecer la medida menos intrusiva. Y así es como parece estar tomándolo el Ministerio de Sanidad con esta nueva iniciativa, pues aunque se considera Responsable del Tratamiento al Instituto Nacional de Estadística, los datos serán utilizados de forma agregada, resultando como apoyo la tarea de los operadores, que en este caso, serán considerados encargados del tratamiento, y se le aparejará la labor de disociar esa información.

En cualquier caso, las medidas tomadas por el gobierno basándose en interés público no eximirán para el cumplimiento de la normativa de Protección de Datos y el deber de información que conlleva.

#COVID-19, #aplicaciones, #app, #coronavirus, #políticaprivacidad, #protecciondatos #helasconsultores

 

Patricia Guirao Melero

Consultor de Helas Consultores

       

bloghelas

Comments are closed.