VALÈNCIA. Últimamente las redes se están llenando de noticias, bulos, y opiniones de todo tipo acerca de las iniciativas del Gobierno recogidas en la Orden SND/297/2020, publicada el viernes 27 de marzo. Algunos hablan de espionaje, otros de vigilancia masiva, y muchos otros conspiran y alertan de que se trata de la excusa perfecta para que el Gobierno haciendo eco de prácticas, por ejemplo, chinas, comience a vigilar nuestros hábitos deambulatorios.
No obstante, debemos recordar que en España al igual que en el resto de Europa contamos con un derecho fundamental a la protección de datos, reconocido en nuestra Constitución Española, que protege nuestros datos personales, más o menos íntimos, de los avances y desarrollos tecnológicos, asegurando que el tratamiento de nuestra información sea lícito, leal, transparente y seguro. Sin embargo, adelanto, que este derecho sea fundamental no significa que sea un derecho absoluto ya que, al entrar en colisión con otros, como el derecho a la vida, es necesario hacer un juicio de ponderación para determinar cuál pesa más en cada situación concreta.
Ahora, hablemos de la “polémica” Orden SND/297/2020. En este texto el Gobierno encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial dos tareas nada sencillas, pero muy necesarias en el avance de la lucha contra la pandemia. Primero, desarrollar una aplicación, como las que han surgido en Cataluña, Madrid y País Vasco para detectar potenciales casos de Covid-19 y ayudar a descongestionar los centros de salud públicos; y segundo, realizar un estudio sobre la movilidad de los ciudadanos en los días previos y durante el estado de alarma, con el fin de comprender la propagación del virus y detectar las zonas de mayor riesgo de contagio.
Es innegable que en la ejecución de ambas tareas se tratarán y procesarán ingentes cantidades de datos personales. Dichos tratamientos, sin duda deberán de someterse a las obligaciones y deberes del Reglamento general y la Ley Orgánica de protección de datos. Especialmente y dada la sensibilidad de la información que se va a tratar, datos relativos la salud y geolocalización de los ciudadanos -ya que es evidente que no en todo momento queremos que se sepa a dónde vamos, o si padecemos algún tipo de enfermedad-, las autoridades deberán de observar que el tratamiento se realice por razones de interés público en el ámbito de la salud pública o el cumplimiento de misiones en interés público, sea proporcionado y adecuado para el fin que se persigue, asegurando que se recoja la mínima cantidad de datos, y que se mantengan íntegros y en la máxima confidencialidad.
Dicho esto y teniendo en cuenta todo lo que circula en la red, se puede caer fácilmente en conclusiones, desde mi punto de vista, erróneas. En primer lugar, ante el supuesto de que el Gobierno está haciendo uso del Covid-19 para espiar a los ciudadanos sin su consentimiento violando así su derecho a la protección de datos y que la forma de evitarlo es desconectar el GPS del dispositivo; hay que decir que, no, el Gobierno no va a espiar a nadie, sino a estudiar el histórico de localización de los ciudadanos, asegurando su anonimato, con la finalidad de comprender cómo se ha propagado el virus y conocer dónde se encuentran las mayores concentraciones de personas, y así evitar una propagación mayor; asimismo, desconectar el GPS del móvil no sirve de nada, ya que la localización se realiza con la antena interna del móvil, calculando su posición con respecto a los conjuntos de antenas más cercanos en los momentos en los que el dispositivo transmite datos, esto es, siempre.
En segundo lugar, y derivado de lo anterior, la hipótesis de que sin el consentimiento las autoridades no pueden acceder a esos datos, tampoco es cierta, ya que como decía, el derecho a la protección de datos no es un derecho absoluto y la propia norma recoge situaciones en las que el tratamiento de datos, incluso el relativo a datos de salud, no necesita del consentimiento del afectado, por ejemplo, en la lucha contra el coronavirus.
En definitiva, lo que quiero decirles, es que ni el Gobierno pretende perseguir a nadie de forma ilegítima, ni la protección de datos es un derecho absoluto que pueda impedir que se ejecuten ciertas actuaciones en interés público que son esenciales para entender lo que estamos afrontando. Es más, la protección de la privacidad, desde mi humilde opinión, y así se ha pronunciado la Agencia Española de Protección de Datos, debe actuar en este caso, no como un límite a las potestades de las autoridades y el Gobierno, sino como un garante de que éstos están ejerciendo sus competencias respetando al máximo nuestras libertades.
De esta forma, el adoptar posiciones que primen el derecho a la protección de datos en detrimento del derecho a la vida, o el pretender que las autoridades no nos localicen, puede ser inútil y contraproducente en la búsqueda de una mejor y más rápida recuperación de la normalidad, una cuestión vital para todos.
Por último, aprovecho estas líneas, para hacer hincapié en que existen iniciativas tanto públicas como privadas en el desarrollo de aplicaciones relacionadas con el coronavirus y por ello se recomienda que al hacer uso de las privadas se averigüe quien trata los datos, en base a qué y sobre todo con qué finalidad, ya que de no asegurarnos de lo anterior, tampoco sabremos si nuestros datos están a buen recaudo o simplemente, dónde están.
* Responsable de Tech & Privacy de Aktion Legal