Foto: EVA MÁÑEZVALÈNCIA. La Comisión Europea ha publicado una guía para garantizar los estándares completos de protección de datos de las aplicaciones de telefonía que se están desarrollando para luchar contra la pandemia y que alertan sobre el contagio del coronavirus. El desarrollo de tales aplicaciones y su uso por parte de los ciudadanos se está utilizando en diferentes países “por el impacto significativo en el tratamiento del virus y puede desempeñar un papel importante en la estrategia para levantar las medidas de contención”, explica la Comisión. La protección de los derechos fundamentales de los ciudadanos están en la base de la ubicación de la guía para el desarrollo de las aplicaciones de rastreo del coronavirus.
Las directrices se centran en aplicaciones de uso voluntario con una o más de las siguientes funciones: información precisa para los usuarios sobre la pandemia de coronavirus; cuestionarios de autodiagnóstico y orientación individualizada (función de comprobación de síntomas); alertas dirigidas a personas que han estado cerca de una persona infectada para que se hagan una prueba o se aíslen (función de localización de los contactos y de alerta); y un foro de comunicación entre médicos y pacientes en aislamiento voluntario en el que se ofrece asesoramiento adicional en materia de diagnóstico y tratamiento (telemedicina).
Para Bruselas, es importante garantizar que los ciudadanos de la UE “puedan confiar plenamente en estas soluciones digitales innovadoras y utilizarlas sin reservas”, para lograr la mayor participación posible de los ciudadanos de la UE y aprovechar todo el potencial de las aplicaciones de rastreo, ya que serán de uso voluntario. Para ello, se han establecido unos estándares que puedan garantizar la protección de datos. Estas medidas se exigirán en las “apps”, especialmente cuando se trate de rastrear cadenas de infección y detener rápidamente la propagación del virus.
Las aplicaciones móviles de lucha contra el coronavirus debe garantizar el cumplimiento de una serie de condiciones estrictas en cuanto a la protección de datos y el cumplimiento de los derechos fundamentales. La primera condición se refiere al papel de las autoridades sanitarias nacionales. Serán éstas las que establezcan claramente desde el principio qué instancia debe rendir cuentas sobre el cumplimiento de las normas de protección de datos personales de la UE.
En segundo lugar, hay que garantizar que los usuarios conserven el pleno control de sus datos personales. La instalación de una aplicación en el aparato de telefonía u otro componente digital de un usuario debe ser voluntaria Los usuarios deben tener la posibilidad de dar su consentimiento para cada una de las funciones de la aplicación móvil. Si se utilizan datos de proximidad, deben almacenarse en el dispositivo del usuario y compartirse únicamente con el consentimiento del usuario.
Otra de las condiciones el el uso limitado de datos personales. Una aplicación debe respetar el principio de minimización de los datos, lo que requiere que sólo puedan tratarse los datos personales pertinentes y limitados a los fines en cuestión. La Comisión considera que los datos de localización no son necesarios a efectos de rastreo del contacto y recomienda no utilizarlos en este contexto.
También se exigen límites estrictos al almacenamiento de datos. Los datos personales no deben conservarse más tiempo del necesario. Los plazos deben fijarse en función de su pertinencia médica, así como de la duración realista de la adopción de las medidas administrativas necesarias. De otro lado hay que garantizar la seguridad de los datos, que deben almacenarse en el dispositivo del usuario y estar cifrados.
En cuanto a la garantía de la exactitud de los datos tratados, se establecerá con arreglo a las normas sobre protección de datos personales de la UE. Los datos personales tratados por un tercero deben ser exactos y, para garantizar la máxima exactitud, han de emplearse tecnologías como Bluetooth que proporcionen una evaluación más precisa de los contactos entre las personas. Por último, se exige la participación de las autoridades nacionales de protección de datos y su consulta en el desarrollo de una aplicación hasta la revisión última.
Las normas de la UE, en particular el Reglamento general de protección de datos (GDPR) y la Directiva de privacidad electrónica, brindan las garantías más sólidas de confiabilidad, como son el enfoque voluntario, la minimización de datos y su limitación en el tiempo. Esta guía tiene como objetivo ofrecer el marco necesario para garantizar que los ciudadanos tengan garantizada la privacidad de sus datos personales, con limitación de intrusiones al usar tales aplicaciones. Se complementa con una "caja de herramientas de la UE" sobre aplicaciones de rastreo de contactos, de acuerdo con la reciente publicación de la Recomendación de la Comisión sobre un “enfoque común de la UE para el uso de aplicaciones móviles y datos móviles para apoyar el levantamiento gradual de las medidas de confinamiento”.
La vicepresidenta de Valores y Transparencia, Věra Jourová, ha declarado que “ésta es la primera crisis mundial en la que podemos desplegar todo el poder de la tecnología para ofrecer soluciones eficientes y apoyar las estrategias de salida de la pandemia. La confianza de los europeos será clave para el éxito de las aplicaciones móviles de rastreo. El respeto de las normas de protección de datos de la UE contribuirá a garantizar que se respetan nuestra privacidad y derechos fundamentales y que el enfoque europeo sea transparente y proporcionado». A través del compromiso con estas normas, dice el comunicado de la Comisión, puede garantizarse la plena eficacia y conformidad de estas herramientas incluso en tiempos de crisis.
Por su parte, el comisario de Justicia, Didier Reynders, ha declarado que “el uso de aplicaciones de telefonía móvil tiene el potencial de contribuir realmente a la lucha contra el coronavirus, por ejemplo, ayudando a los usuarios a autodiagnosticarse, sirviendo de canal de comunicación seguro entre médicos y pacientes, alertando a los usuarios que corren el riesgo de contraer el virus y ayudándonos a levantar las medidas de confinamiento”. No obstante, añadió, “los datos sobre la salud de nuestros ciudadanos recogidos en estas aplicaciones son muy sensibles y tenemos el deber de protegerlos”.
