El Supervisor Europeo de Protección de Datos y su preocupación actual por el impacto en la privacidad

En 2010 surge la figura del Supervisor Europeo de Protección de datos, en adelante “EDPS”, con el objetivo de garantizar el cumplimiento de esta normativa, en lo que respecta al tratamiento de datos personales en instituciones y organismos de la UE. Son muchas las iniciativas e informes que podemos encontrar desde su creación, siendo una de las últimas “Tech Dispacht”, a través de ella se pretende explicar el impacto en materia de privacidad que suponen los últimos desarrollos producidos en tecnología.

Resulta interesante la publicación del 7 de mayo del EDPS, recogiéndose un artículo relacionado con la localización de contactos en aplicaciones.

Debemos tener en cuenta que son muchos los proyectos y las aplicaciones que se están desarrollando en la actualidad de acuerdo con las nuevas circunstancias, en este artículo trata de reflejarse los impactos que puede llegar a tener la tecnología de localización de contactos que es usada en los dispositivos móviles y que da lugar a un tratamiento de datos personales sensibles.

Esta tecnología innovadora resulta de utilidad para la identificación de rastreo de personas positivas en COVID-19 y de aquellas personas que hayan podido tener relación con ellas. Surgiendo como una nueva alternativa el contactar con estas personas, incluso pudiendo llegar a localizarlas de ser necesario.

Además, este tipo de tecnología proporciona datos que permiten determinar la exposición al riesgo, teniendo en cuenta duración y distancia con el enfermo, pudiendo recogerse distintos datos de aquellos con una mayor exposición.

El Centro Europeo para la Prevención y el Control de Enfermedades enumera los pasos a seguir una vez se hayan recogido los datos, entre los que se encuentran: recogida del historial clínico, recogida del riesgo de exposición e incluso datos de fondo como el trabajar con personas vulnerables, además se mantiene vigilados a los contactos para confirmar su estado de salud y valorar sus circunstancias.

Este tipo de tratamiento, que ya ha sido llevado a cabo por algunos países, como indica la EDPS conlleva implicaciones de Protección de Datos. Por lo que deberá mostrarse especial atención a:

  • Que se trata de una vigilancia a gran escala en espacios tanto públicos como privados que genera un riesgo mayor para los derechos y libertades de los ciudadanos y, que por lo tanto, requerirá una evaluación de impacto.
  • La identificación del usuario. Se recomienda que la tecnología no localice de forma exacta la ubicación, si no datos de proximidad, pues son los datos de ubicación los que nos permiten identificar a las personas que han estado en contacto con el individuo, incluyendo hábitos sociales y dando lugar a un incumplimiento en la minimización de datos.
  • Que una vez finalizada la pandemia deberá detenerse la recopilación de datos.
  • Que el uso de este tipo de aplicaciones deberá ser voluntario y transparente para el usuario, aunque solo podrá ser eficientes si es usada por la mayoría de la población.

Con este artículo se pretende mostrar una relación resumida de lo que se podría considerar un impacto en la protección de datos. Además, debe tenerse en cuenta que, aunque en la actualidad ya existen este tipo de aplicaciones, continúa siendo foco de preocupación para la normativa y las autoridades.

#COVID-19, #apps, #aplicaciones, #localización, #rastreo, #TechDispacht, #EDPS, #helasconsultores

 

Patricia Guirao Melero

Consultor de Helas Consultores