Covid-19, la UE lanza recomendaciones para el uso de aplicaciones y recopilación de datos

Antes del 15 de abril, los estados miembros de la Unión Europea, tendrán que redactar la “tool box” para alinear las aplicaciones que cada estado está desarrollando para rastrear y combatir la propagación de la pandemia de Coronavirus (Covid-19). De hecho, la Comisión Europea ha reafirmado, en una recomendación que ha enviado el 8 de abril a los veintisiete gobiernos, la necesidad de otorgar un enfoque común para el uso de dichas aplicaciones. La Recomendación se centra sobretodo en dos orientaciones imprescindibles a seguir:

Por un lado, llevar a cabo un enfoque coordinado paneuropeo para el uso de aplicaciones móviles, con el fin de permitir a los ciudadanos adoptar medidas de distanciamiento social eficaces, además de servir como medio de advertencia, prevención y localización de contactos.

Por otro, llevar a cabo un enfoque común para modelar y predecir la evolución del virus a través de datos anónimos en la localización móvil.

Por ende es fácil llegar a la conclusión de que la Recomendación promanada por la UE establece los principios clave para el uso y desarrollo de estas aplicaciones, para que sean instrumentos útiles para la seguridad publica contra la lucha a la pandemia pero respetando el derecho fundamental a la protección de los datos personales. Así que según la Comisión Europea, cada país debe limitar el uso de datos personales con fines médicos, establecer técnicas de recopilación con bluetooth, garantizar el respeto de los derechos fundamentales y la colaboración entre las autoridades de salud pública y la UE.

El comisario de Mercado Interior, Thierry Breton, afirmó que: “Las tecnologías digitales, las aplicaciones móviles y los datos de movilidad tienen un enorme potencial para ayudar a comprender cómo se propaga el virus y a encontrar una respuesta efectiva. Con esta Recomendación, ponemos en marcha un enfoque coordinado europeo para el uso de tales aplicaciones y datos, sin comprometer nuestras normas de privacidad y protección de datos de la UE, y evitando la fragmentación del mercado interior. Europa es más fuerte cuando actúa unida «.

UE-comunidades

Actualmente en España están disponibles en el mercado aplicaciones que pueden realizar funciones de pre-diagnostico, con el fin de reducir al mínimo el contagio,  y de control con respecto a la expansión del virus.  En todo caso hay que recordar que las pruebas de detección del virus se realizan en casos específicos, como establecido en el Procedimiento de Actuación frente a caso de infección por Covid -19, con el consiguiente resultado de que parte de la población esté excluida de la posibilidad de recibir un diagnostico que le permita adoptar las medidas de protección necesarias. Por esta razón, algunas Comunidades Autónomas antes, y el Estado después, han puesto a disposición de los ciudadanos App que, a través de un cuestionario, realizan preguntas  relacionadas con los síntomas que el usuario pueda padecer para luego realizar un diagnostico aproximado. Si se tratara de un resultado posible positivo, la misma App proporcionará los pasos a seguir incluyendo el contacto con los servicios sanitarios. Es fácilmente deducible, entonces, que los objetivos principales perseguidos por la App son, por un lado disminuir el abarrotamiento constante que sufren los diferentes teléfonos autonómicos de información sobre COVID-19 y, por otro, realizar diagnósticos de forma rápida y segura a un mayor número de personas. Toda la información procesada debe estar encriptada así como respetar el principio de minimización establecido en el RGPD y en la LOPDGDD, es decir los datos tratados habrán de ser exclusivamente los limitados a los necesarios para la finalidad pretendida, sin que se pueda extender dicho tratamiento a otros datos personales no estrictamente necesarios para dicha finalidad.

Relativo al Reglamento General de Protección de Datos, hay que subrayar que en su Considerando 46 encontramos la  base jurídica para el tratamiento lícito de datos personales en casos “excepcionales”, como el control de epidemias y su propagación. Además existen otras bases jurídicas que permiten el tratamiento de datos sin consentimiento de los afectados como pueden ser el art 6.1.e, inherente a la misión realizada en interés público, art 6.1.d, relativo a intereses vitales del interesado u otras personas físicas, sin perjuicio de que puedan existir otras bases como, por ejemplo, el cumplimiento de una obligación legal para el empleador en la prevención de riesgos laborales de su personal.  Ultimo punto importante da tener en cuenta es que el RGPD en su articulo 9.2 precisa que los datos de salud están catalogados como categoría especial de datos, conllevando la autorización a tratar dichos datos en los casos allí recogidos, como por ejemplo el interés público en el ámbito de la salud pública (art. 9.2.i), que en este caso se configura como interés público esencial (art. 9.2.g).

 

Volviendo al caso especifico de la App puesta a disposición por el Estado en favor de sus ciudadanos, que toma el nombre de ASISTENCIACOVID19, cabe señalar lo siguiente:

 

  • El sistema de geolocalización vía GPS del teléfono móvil, será utilizado tras haber obtenido el permiso del usuario, para validar la comunidad autónoma en la que se encuentra el usuario para personalizar las respuestas en función de los protocolos de cada una de ellas. Esto para proporcionar al usuario los medios aptos en caso de urgencias dependiendo de la geolocalización del usuario, como por ejemplo el numero de emergencia sanitaria, así como los Hospitales más cercano, datos que pueden variar dependiendo de adonde se encuentre el usuario.

 

  • Los datos recabados por la aplicación no serán utilizados en ningún para realizar un control del cumplimiento de las medidas de contención. Solo se permitirá el acceso a los datos a los profesionales sanitarios y a las autoridades competentes autorizadas.

 

  • Los datos personales serán conservados durante el tiempo de duración de la crisis sanitaria y, una vez terminada, serán agregados de forma anónima para ser tratado con fines estadísticos, de investigación o de planteamiento de políticas públicas, durante un período máximo de dos años.

 

 

El análisis de la movilidad de las personas en los días previos y durante el confinamiento está encomendada a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, así como establecido en la Orden SND/297/2020. La falta de especificación del “hasta cuantos días previos” podrá geolocalizarse es el único aspecto, según mi opinión, que puede generar inseguridad jurídica, en cuanto no queda claro a partir de que momento exacto se recaban los datos, aunque de forma anónima y agregada. No obstante hay que subrayar que la Secretaría de Estado encargada de desarrollar la App insiste en dejar claro que el objetivo de la nueva aplicación es «ofrecer un servicio de autodiagnóstico para descongestionar los teléfonos de atención sanitaria y dar respuesta a las necesidades y demandas de información de la ciudadanía».

 

Luisa Cardona

Abogada experta en Protección de Datos

TQAbogados – Paseo de la Castellana 193, 206, 28046 Madrid

cardona.luisa@tqabogados.com