Nadie nos ha obligado a descargarnos las aplicaciones de autodiagnóstico de coronavirus. Darse de alta en estas apps es completamente voluntario para aquellas personas que quieran facilitar su estado de salud y sintomatología para que, con ello, las autoridades puedan llevar un seguimiento de los contagiados o posibles enfermos. Por la situación excepcional que estamos viviendo, los gobiernos pueden recabar datos de los usuarios como el número del DNI, nombre, dirección, teléfono y geolocalización.
Sin una pandemia, una crisis sanitaria y un estado de alarma, las autoridades no tendrían acceso a estos datos. Pero, ¿hasta cuándo podrán recabar nuestra información?
En España, la única app oficial es AsistenciaCovid19, aunque Madrid, Cataluña y País Vasco lanzaron sus propias versiones. Otras comunidades autónomas como Andalucía y Navarra, lo han hecho desde sus apps habituales de salud, en las que han habilitado una parte específica para la COVID-19. En todos los casos, el objetivo de estas aplicaciones es el autodiagnóstico, resolver dudas de la población, analizar la sintomatología y hacer un seguimiento del estado de los contagiados.
Para ello, es necesario utilizar los datos anteriormente comentados y, según establece el Reglamento General de Protección de Datos (RGPD), se tiene que especificar para qué finalidad se van a recabar.
Que no te engañen: el Gobierno no quiere rastrearte para saber si cumples con el confinamiento
En este caso, las autoridades han basado su explicación en un contexto de crisis sanitaria y para la salvaguardar la salud pública, así como fines de investigación científica. En el primer supuesto, se establece que dejará de considerarse una necesidad cuando la crisis sanitaria haya finalizado. Cuándo será eso es el punto clave.
Los datos son nuestros, pese al coronavirus
"Es muy ambiguo porque dicen que cuando acabe la crisis. Pero si miramos lo que dice la Organización Mundial de la Salud, pueden pasar hasta 3 años desde que declara una pandemia hasta que se considera extinguida", explicó para Hipertextual Pau Enseñat, CEO y cofundador de la startup legaltech Reclamadatos. La organización considera que la crisis podría darse por finalizada cuando se levante el estado de alarma pero, dada la ambigüedad de la norma, han tomado sus propias medidas para reclamar legalmente los datos de los ciudadanos que así lo requieran.
Reclamadatos apunta que el RGPD reconoce el derecho de los ciudadanos de recuperar el control de sus datos personales sin tener que esperar una respuesta activa por parte de los gobiernos. En este contexto, la organización ha puesto en marcha una plataforma para ayudar a aquellas personas que se descargaron voluntariamente de la aplicación y, del mismo modo, quieren dejar de facilitar su información. Las solicitudes las presentará Reclamadatos el día en el que se levante el estado de alarma en España. Enseñat explicó:
"Si una persona cambia de opinión, la normativa permite solicitar que el Gobierno deje de utilizar los datos. Es un proceso legal en el que tienen que iniciar un mecanismo específico para eliminarlos".
Control de datos, con y sin estado de alarma
A pesar de la ambigüedad, otros expertos apuntan a que el estado de alarma no vendrá acompañado de de la recuperación de los datos de los usuarios. Sergio Carrasco, abogado experto en derechos digitales, dijo para Hipertextual que en el hipotético caso de que el estado de alarma finalizara mañana, se podrían seguir tomando medidas para acatar la crisis provocada por el coronavirus.
"A lo mejor no las mismas medidas, pero sí se podrían seguir tomando acciones y por lo tanto el tratamiento de datos seguiría estando legitimado porque no va vinculado al estado de alarma".
Asimismo, subrayó que se tendría que ver el alcance real al derecho de oposición porque la base del tratamiento no es el consentimiento, continuó, sino la salud pública y se tendrían que ponderar derechos. No obstante, Carrasco añadió que por el momento no se ha vulnerado ningún derecho digital en España y que se ha seguido el reglamento. Y todo indica a que continúe de esta manera aunque se habilite una aplicación que permitirá la cesión de otro tipo de datos.
Canarias ha sido la comunidad escogida para iniciar el proyecto piloto de la aplicación de rastreo de contactos del Gobierno. El proyecto, que utilizará la API de Apple y Google, se basa en registrar los movimientos de las personas contagiadas para avisar a las personas que han estado en contacto con ellas. El objetivo es poder controlar mejor el alcance del coronavirus y poder registrar de una manera más rápida posibles rebrotes.
El sistema de seguimiento de los contactos de coronavirus de Apple y Google ya tiene fecha de arranque
La aplicación del coronavirus... ¿un peligro?
Para conseguirlo, los usuarios tendrán que ceder más datos que con la aplicación de autodiagnóstico pero la European Data Protection Supervisor (EDPS) anunció que ha analizado el proyecto para confirmar la garantía de privacidad de los usuarios. Por lo tanto, no hay indicios de que esta nueva aplicación pueda violar los derechos digitales de los españoles ni de cualquier otro ciudadano en los países europeos donde se pondrá en marcha el proyecto piloto.
No obstante, Pau Enseñat opinó que la crisis del coronavirus ha puesto a prueba el RGPD. "La vidas humanas siempre están por delante pero hay que hacer un balanceo con la privacidad, no todo vale". Y advirtió:
"Lo que nos preocupa es que las normas que se han tomado por la situación excepcional se normalicen cuando acabe la pandemia y las acabemos adaptando en la sociedad como algo normal. Eso sería un retroceso".
