(Madrid, 7 de mayo de 2020). La Agencia Española de Protección de Datos (AEPD) ha publicado un análisis preliminar de algunas tecnologías ya puestas en marcha, o cuya implementación se está valorando en la lucha contra el coronavirus, examinando la relación entre los posibles beneficios para el control de la pandemia y los riesgos para la privacidad. En el documento, la Agencia pone de manifiesto que nos encontramos en un punto de inflexión crítico, no solo debido a la situación de pandemia, sino en relación con nuestro modelo de derechos y libertades.
La AEPD recuerda que la utilización de la tecnología no puede ser entendida de forma aislada, sino en el marco de un tratamiento de datos personales con un propósito claramente definido. En la medida en que este propósito debe ser para la lucha efectiva contra la COVID-19, el tratamiento ha de implementar una estrategia coherente basada en evidencias científicas, evaluando su proporcionalidad en relación con su eficacia, eficiencia y teniendo en cuenta de forma objetiva los recursos organizativos y materiales necesarios. En todo caso, la utilización de estas tecnologías debe realizarse en el marco de los criterios establecidos por las autoridades sanitarias y, en particular, del Ministerio de Sanidad. Además, como en cualquier tratamiento de datos personales, deben cumplirse los principios establecidos en el Reglamento General de Protección de Datos (RGPD).
El informe está centrado en siete tecnologías: geolocalización mediante la información recogida por los operadores de telecomunicaciones; geolocalización de los móviles a partir de redes sociales; apps, webs y chatbots para auto-test o cita previa; apps de información voluntaria de contagios; apps de seguimiento de contactos por Bluetooth; pasaportes de inmunidad y cámaras infrarrojas.
En cuanto a las apps de seguimiento de contactos por Bluetooth, el informe detalla que los riesgos para la privacidad provienen, entre otros, de la posible realización de mapas de relaciones entre personas, la reidentificación por localización implícita, la recogida de datos de terceros o la fragilidad de los protocolos a la hora de intercambiar información. Cuanto mayor sea el tratamiento que se realice en un servidor que recoja los datos de los usuarios, menos control tienen éstos sobre sus propios datos, por lo que las soluciones centralizadas siempre parecen menos respetuosas con la privacidad que las distribuidas. La posibilidad de que, debido a la acumulación de los datos de forma centralizada, se produjese un abuso, se ampliaran los propósitos del tratamiento o se sufriera una quiebra de seguridad son otras de las amenazas.
Puede ver más información en el siguiente enlace
El uso de las tecnologías en la lucha contra el COVID19. Un análisis de costes y beneficios
Fuente: AEPD
