La protección de datos ante un nuevo escenario

En mitad de la crisis emergida por la COVID-19, los atisbos de una nueva realidad parecen ser cada vez más evidentes. Si bien, la sociedad española iniciaba este lunes el conocido como programa de desescalada, mediante el que se busca lograr una vuelta paulatina a la normalidad, la preocupación por poder sufrir un posible repunte del brote epidémico en los próximos meses, ha puesto sobre la mesa el debate acerca de la viabilidad de adoptar ciertas medidas preventivas orientadas a la protección de la salud pública y el salvaguardo de la actividad económica, no exentas, eso sí, de cierta polémica. En este sentido, son muchos los que a lo largo de estas semanas han abogado por seguir la estela de países asiáticos como Singapur o Corea del Sur, en donde el impacto del SARS-CoV 2 ha sido mucho menor, implantando sistemas de rastreo o tomas de temperatura a la entrada de espacios de trabajo o de ocio, a fin de suplir la escasez de test serológicos y de PCR. Ahora bien, ¿suponen estas prácticas un perjuicio contra los derechos y libertades de los individuos?

El 30 de abril, la Agencia Española de Protección de Datos (AEPD) emitía un comunicado en el que, ciñéndose a la toma de temperatura, mostraba su preocupación acerca de que esta práctica sea realizada por las empresas “sin el criterio previo y necesario de las autoridades sanitarias.” El organismo público incidía en que dicha medida plantea una serie de cuestiones, estrictamente relacionadas con la posible vulneración de la privacidad y el trato indebido de datos personales, siendo estos particularmente sensibles debido a su carácter sanitario. Así pues, desde la AEPD destacaban como pese a que el Reglamento General de Protección de Datos (RGPD) contempla “situaciones como la actual”, refiriéndose a su artículo 46, en el que la normativa esclarece que el tratamiento de datos será lícito siempre y cuando responda a un hecho de interés público (haciendo mención expresa al “control de epidemias y su propagación”), su práctica podría ir en detrimento de los derechos del individuo. Entre sus fundamentos, la AEPD destacaba el hecho de que terceros puedan llegar a ser conocedores de la situación de la persona en cuestión, así como la problemática que supone regir la admisión a un espacio en base a la temperatura corporal, sin ser esta un factor concluyente para determinar que se padece la enfermedad. Es por ello, por lo que la AEPD instaba al Ministerio de Sanidad a valorar hasta qué punto su aplicación puede ser eficaz en lo que a la contención de la epidemia se refiere y en el caso de constatar su eficacia, establecer una serie de límites y pautas a seguir, que garanticen la protección de los datos personales.

Con respecto al uso de aplicaciones de rastreo para evitar posibles contagios, a mediados del mes de abril las compañías norteamericanas Google y Apple, anunciaban la puesta en marcha de un proyecto conjunto centrado en la creación de una interfaz de programación de aplicaciones o API (por sus siglas en inglés), mediante la que poder ayudar a los países a crear su propia App de rastreo. El sistema, que estaría previsto para ser lanzado a mediados del mes de mayo, se caracterizará por el uso de la tecnología Bluetooth, menos invasiva que la geolocalización, gracias a la cual, se logrará crear un sistema de redes de contacto, que avisará al usuario si ha estado cerca de algún positivo por coronavirus. Para ello, será necesario que de forma voluntaria la persona contagiada lo registre previamente en la App.

Por su parte, el Gobierno español ponía a disposición de la ciudadanía la aplicación “Asistencia Covid-19”, disponible tanto para sistemas Android e iOS, mediante la que, según lo recogido en el Boletín Oficial del Estado (BOE), se buscaría “reducir el volumen de llamadas a los números telefónicos que se han puesto a disposición de los ciudadanos para resolver las dudas al respecto, permitir un triaje inicial de posibles casos y un seguimiento posterior”, entre otros aspectos, gracias a un sistema inicial de autoevaluación.

La AEPD hace pública su memoria

Paralelamente a su labor en el ámbito del tratamiento  y gestión de los datos durante la pandemia del COVID-19, la AEPD presentaba su Memoria 2019. Un extenso documento, en el que de manera minuciosa la institución realiza un recorrido por las principales líneas de actuación que marcaron su trabajo durante el pasado año, siendo esta la primera edición en la que se analiza un ejercicio completo desde que entrara en vigor el RGPD. A su vez, la agencia dirigida por Mar España, hace balance del cumplimiento del Plan Estratégico 2015-2019, con un total de 150 acciones, dejando abierta una nueva etapa a través de su Marco de Actuación en materia de Responsabilidad Social y Sostenibilidad, centrando sus próximas iniciativas en el marco de los ODS.

Según lo expuesto en el informe, la AEPD registró en el año 2019 un total de 11.590 reclamaciones ciudadanas, de las cuales, un 13% hacían referencia a servicios de Internet, un 12% a cuestiones relativas a videovigilancia, un 12% a inserción indebida en ficheros de morosidad y un 9% a reclamaciones de deudas y publicidad. Entre algunos de los hitos más importantes del año recogidos en la memoria, destaca la creación en septiembre del 2019 del Canal prioritario para solicitar la eliminación urgente de contenidos violentos o sexuales en Internet. Un importante paso hacia la defensa de los derechos de los usuarios, que ha logrado convertir a la AEPD en «la única autoridad europea de protección de datos que ofrece este servicio para combatir la violencia de género y, más ampliamente, la llamada violencia digital, que afecta especialmente a las mujeres y a los jóvenes en el entorno escolar.» Tras haber registrado un  total de «18 órdenes de medida provisional urgente», este servicio pionero ofrecido por el organismo público, logró que se procedieran a eliminar de Internet todos aquellos contenidos solicitados.

Si la llegada de las Tecnologías de la Información y la Comunicación (TIC), supusieron un cambio drástico en la protección de datos, la irrupción del COVID-19 exige a las autoridades competentes una respuesta rápida y eficaz ante los nuevos escenarios planteados por la pandemia.