Los gobiernos están respondiendo al brote de coronavirus con soluciones basadas en los datos, algo que ha puesto en alerta a las autoridades de protección de datos. El Comité Europeo de Protección de Datos (EDPB) considera que el marco legal europeo en materia de protección de datos es suficientemente flexible como para permitir que se desarrollen herramientas efectivas en la lucha contra el Coronavirus pero que, al mismo tiempo, sean respetuosas con la ley.

Para facilitar el desarrollo de estas soluciones, este organismo europeo ha publicado esta semana un documento con directrices sobre el uso de datos de localización y rastreo de contactos en el contexto del brote de COVID-19.

En línea con el Supervisor Europeo de Protección de Datos, el EDPB también hace un llamamiento a un esfuerzo europeo centralizado en lugar de multitud de esfuerzos nacionales y regionales.

Uso de datos de localización

El EDPB divide los datos de localización entre los que proporcionan las operadoras y los que proporcionan servicios como Google que monitorizan nuestros movimientos a partir de los datos de nuestros teléfonos inteligentes.

En el caso de datos de operadoras, el EDPB dice que estos datos de localización podrán ser usados por las autoridades y terceras partes siempre y cuando estén debidamente anonimizados.

En el caso de datos obtenidos de teléfonos inteligentes, sólo se podrán usar estos datos con el consentimiento explícito del usuario.

El EDPB destaca en el documento su preferencia por el uso de datos anonimizados, es decir, el uso de técnicas que impidan la identificación de las personas a las que corresponden los datos.

Aplicaciones de rastreo de contactos

El EDPB considera que este tipo de aplicaciones supone una grave intrusión en la esfera privada de los ciudadanos. Por lo tanto, según su criterio, sólo puede estar legitimada cuando los usuarios hayan dado su consentimiento explícito. Esto implica que los ciudadanos que decidan no instalar estas aplicaciones no deben sufrir ninguna consecuencia por ello.

Para asegurar un cumplimiento escrupuloso de la ley de protección de datos, el EDPB sugiere que el responsable del tratamiento sean las autoridades sanitarias. El documento enfatiza que este tipo de apps deben estar dedicadas a la lucha contra el COVID-19 y que en ningún caso pueden ser usadas para otros fines distintos.

El EDPPB concluye su documento advirtiendo del peligro de que los sistemas de vigilancia de la población que se pongan en marcha para contener el coronavirus se conviertan en algo permanente tras la finalización de la crisis.

La voluntariedad en la instalación de estas aplicaciones tendrá un impacto en su adopción masiva lo que llevará a que su efectividad sea limitada, algo sobre lo que el EDPB no se pronuncia en el documento.