Dades i coronavirus
Què diuen les autoritats europees encarregades de la protecció de dades de caràcter privat de les mesures excepcionals en temps de pandèmia?
Potser recordareu el Reglament Europeu de Protecció de Dades, o Reglament General de Protecció de Dades (RGPD) per l’allau de correus que vàreu rebre pels volts de maig de 2018, quan entrà en vigor. Col·lectius com l’European Digital Rights (EDRi), una federació d’associacions pels drets digitals de la Unió Europea (UE), van considerar aquesta fita una victòria de la societat civil: per primer cop es disposava d’una norma comunitària que obligava tots els estats de la UE a perseguir l’ús fraudulent de les nostres dades. L’esperit dels 11 capítols i 99 articles del reglament els resumeix perfectament un article de la periodista Karma Peiró.
És per això que es va manifestar una certa inquietud entre els sectors més recelosos de la seva privacitat quan el govern italià va anunciar que utilitzarien dades anonimitzades de Facebook per constatar els moviments dels veïns de la Llombardia o quan l’operadora de telefonia mòbil Asstel del mateix país o l’austríaca A1 van anunciar que transferirien dades dels seus usuaris als seus respectius executius amb què geolocalitzar la ciutadania. Un recel al qual no ajudava que el secretari d’estat en qüestions de salut al Regne Unit, Matt Hancock, recordés que el reglament no inhibeix els governs de fer ús de les dades per raons “d’interès públic”. I no és per menys, tenint en compte que, segons el mitjà especialitzat Golem.de, l’aplicació promoguda pel govern alemany activa el Bluetooth per donar informació a les autoritats quan una persona entra en contacte amb algú contagiat. Una prova que la tecnologia permet un control al detall dels nostres moviments.
Recentment, el govern espanyol ha dut aquest recel als territoris de parla catalana quan s’ha sabut que ha encarregat un estudi de mobilitat al ministeri de Sanitat amb què copsar l’expansió de la pandèmia. Fruit de la urgència i de les preocupacions desencadenades, el Panell Europeu per a la Protecció de Dades va emetre el passat 19 de març un comunicat signat pel seu president, Andrea Jelinek, en què s’hi estableix què pot fer i què no un govern que apliqui amb rigor el RGPD. Us en deixem els punts més destacats:
– Cal que els estats expliquin en detall quin ús pensen fer d’aquestes dades, incloent el temps en què es podrà disposar d’elles. Aquesta informació ha de ser accessible i ha d’estar escrita en un llenguatge planer. A més, cal que es prenguin les mesures de seguretat adequades perquè tercers no puguin tenir-hi accés.
– Per tal d’evitar estigmatitzacions, cap funcionari no pot fer públic el nom i cognoms d’una persona que ha contret el virus sense comunicar-li ho abans a ella i sempre garantint que la seva integritat i dignitat es preserven.
– El processament de dades en l’actual context de pandèmia està previst pel reglament. La norma europea permet a les autoritats sanitàries competents processar dades sota les obligacions de confidencialitat que apliquen als empleats que les gestionen. Això inclou la geolocalització, malgrat que cal que sigui anonimitzada. L’esperit de la norma imposa que sempre ha de prevaldre l’opció menys intrusiva. Però hi ha límits: aquestes mesures han d’anar amb sintonia amb el Conveni Europeu de Drets Humans, poden ser revocades pel Tribunal de Justícia Europeu i la Cort Europea de Drets Humans i han de tenir una duració limitada a l’estat d’emergència.
Un cop que superem el virus caldrà valorar si aquests preceptes s’han complert.
