La COVID-19 y el rastreo de contactos ¿Estamos preparados para sacrificar privacidad a cambio de salud?

  • ¿Es lícito que tengamos una aplicación instalada en nuestros móviles?

  • ¿Qué datos privados manejan?

  • ¿Hasta dónde es Privacidad y hasta dónde control Sanitario?

 

El coronavirus causante de la COVID-19 ha puesto en evidencia muchas cuestiones, pero entre todas ellas, destaca el hecho de que las tecnologías de la información y la comunicación se han evidenciado como una herramienta muy útil en la gestión de la crisis sanitaria mundial originada por el virus.

En particular, la disponibilidad y uso intensivo que hacemos de los móviles, como dispositivo personal, ha abierto la posibilidad al uso de aplicaciones de rastreo de contactos, que permiten plantearse medidas preventivas para el control de la pandemia, en base a detectar y a comunicar, qué personas con la COVID-19 han podido entrar en contacto, y a partir de ahí se puedan tomar medidas de contención del contagio y consecuentemente limitar la expansión del virus.

Como no podía ser de otro modo, alrededor de esas aplicaciones han surgido dudas razonables sobre si podría haber una afectación a nuestra privacidad más allá de lo necesario, y ello ha dado pie a la aparición de informaciones, malintencionadas o no, que pretenden, o incluso consiguen, manipular la realidad y a las personas.

Uno de esos “bulos”, que corren por las redes sociales, en particular por “whatsapp”, concretamente en forma de video, alerta sobre una supuesta “instalación secreta” de una aplicación por parte de Google y Apple, que va a permitir controlarnos, y ello ha motivado plantear algunas reflexiones sobre si es posible encontrar un equilibrio aceptable entre la protección de nuestra privacidad y nuestra salud.

No vamos a centrar este artículo en desmontar ese bulo, ya lo han hecho los medios de comunicación, y organizaciones especializadas como “maldita.es”, que ya ha verificado casi 600 bulos sobre el coronavirus; en definitiva, se trata de una actualización de los sistemas operativos Android e iOS, suficientemente avisada por ambas compañías, que prepara a nuestros dispositivos móviles para que, una vez instalada una APP de rastreo de contactos (sin la instalación de esa aplicación no es posible el rastreo de contactos con COVID-19), se pueda activar un sistema de notificaciones sobre personas con las que hemos estado en contacto y, si se da el caso, se nos notifique que a alguno de esos contactos se le ha diagnosticado el COVID-19.

Recomiendo la lectura atenta de la información que se proporciona sobre el servicio desarrollado por Google y Apple, en forma de API (para que pueda ser utilizado por otras aplicaciones), para sus sistemas operativos de móvil, ya que es muy clara en cuanto a su alcance y funciones que proporciona; si accedemos a los ajustes de nuestro móvil, y buscamos la opción “Google” (para el caso de Android), podremos ver que tenemos instalado un servicio denominado “Notificaciones de exposición al COVID-19”, allí podremos acceder a esa información.

Cabe mencionar que el servicio se sustenta en “Bluetooth” para que los móviles intercambien información sobre la cercanía que se ha mantenido con otros móviles, sin compartir información personal, o al menos no que identifique directamente a las personas, y que si bien requiere que esté activado el geoposicionamiento (ello es debido a una cuestión técnica, ya implementada hace tiempo), no se utiliza, ya que no es útil para la precisión que requiere el rastreo de contacto, puesto que con tecnología GPS el margen de error, en cuanto a distancia entre dispositivos, puede ser muy alto, al menos a los efectos de una cercanía que resulte relevante para la COVID-19, siendo “Bluetooth” mucho más preciso en cuanto a la distancia que ha habido entre dispositivos.

En todo caso, el debate debe centrarse en si estamos dispuestos a sacrificar privacidad por salud, es decir, una vez más, se trata de valorar hasta qué punto una medida que está afectando al contenido de un derecho fundamental, como lo es el derecho a la protección de los datos personales, resulta proporcionada.

Antes de entrar a analizar esa proporcionalidad, habría que contextualizar el escenario en el que debe llevarse a cabo esa evaluación meticulosa que requiere la afectación a un derecho fundamental. Nuestros dispositivos móviles nos permiten mantener un contacto permanente con otras personas, tanto aquellas a las que estamos vinculados por relaciones familiares o de amistad, como a aquellas otras relacionadas con nuestra actividad profesional, o con nuestra condición de consumidores, o por el hecho de formar parte de la “ciudadanía”, y las relaciones que de ello se derivan en relación con los poderes públicos.

En definitiva, es un canal de comunicación permanentemente abierto, y mediante el cual constantemente estamos intercambiando información, siendo muchas de esas informaciones sensibles, de ahí que, de manera inherente, el uso de un dispositivo móvil nos expone a riesgos, de diversa magnitud, pero no por ello dejaremos de utilizarlo, ya que intuitivamente, y sin entrar en una evaluación formal del riesgo, prácticamente todos estaremos de acuerdo en que aceptamos ese riesgo a cambio de todos los servicios que nos aporta ese uso.

Ya tenemos, prácticamente desde siempre, un identificador de publicidad, omnipresente en toda nuestra navegación por los contenidos a los que accedemos desde nuestro dispositivo móvil, y no nos molestamos en usar la opción de restablecimiento o para deshabilitarlo a fin de que no nos llegue publicidad personalizada De igual forma cada uno, según su percepción de la privacidad, hacemos uso de las redes sociales y hacemos pública información de carácter personal de todo tipo. En mi opinión como abogado y como consumidor no veo ningún inconveniente en todo ello y no deja de ser una buena expresión del ejercicio del derecho a la autodeterminación informativa, es decir, con nuestra información hacemos lo que en cada momento consideramos oportuno.

Obviamente hay muchos factores a tener en cuenta para sustentar íntegramente este punto de vista, hay un fundamento esencial, estar suficientemente informados, para lo que es condición indispensable disponer del conocimiento necesario para que podamos valorar con criterio qué estamos aceptando, o a qué nos estamos arriesgando, y a cambio de qué. La formación y una educación apropiada en el uso de las tecnologías es un requisito imprescindible para que realmente seamos capaces de aceptar que queremos sacrificar nuestra privacidad, por la salud, por la seguridad o por cualquier otro interés individual o colectivo que pueda entrar en juego.

Pero eso no es suficiente, los servicios de la sociedad de la información son muy complejos, y no basta que tengamos un nivel de conocimiento adecuado como usuarios de tecnologías, eso debe acompañarse con un control y supervisión ejercido por las autoridades públicas. En el caso de la protección de datos personales, en forma de autoridades de control independientes, que deben estar alertas y tomar decisiones, y ofrecer siempre orientaciones muy claras, tan claras como la exigencia que se traslada a los promotores de esos servicios de informar con claridad y precisión sobre el uso que van a dar a nuestros datos personales.

Por supuesto, el marco jurídico da sobrada cobertura a esa supervisión independiente, pero además, también el cumplimiento de las obligaciones y respeto a los derechos que se derivan del mismo son sostenibles, ya que la configuración de los tratamientos de datos personales debe sustentarse en la gestión de los riesgos a que las nuevas propuestas tecnológicas expongan a las personas.

Si hay suficiente información fiable y capacidad de comprensión de qué hacen esas aplicaciones de rastreo de contactos, así como de la información que manejan. Si hay un control efectivo sobre el uso que se va a dar a la información obtenida mediante esas aplicaciones. Si se supervisa eficazmente la limitación del uso de esos datos a esos fines. Si se muestran como una medida proporcionada e idónea. En definitiva, si se cumple con la normativa en cuanto a información del alcance de estas aplicaciones, y ya a nivel personal y en mi caso concreto si estoy dispuesto a sacrificar algo de mi privacidad, por mi salud, y por la salud de los que me rodean.

En Ecix trabajamos por el cumplimiento normativo y la protección de datos y estas y otras cuestiones pueden afectarles de diferentes maneras. Si tienes dudas al respecto y quieres conocer más no dudes en contactar con nosotros.

Ramón Miralles

Socio Director Ecix Group Barcelona

Compartir

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp