Datos y coronavirus
¿Qué dicen las autoridades europeas encargadas de la protección de datos de carácter privado de las medidas excepcionales en tiempos de pandemia?
Quizá recordéis el Reglamento Europeo de Protección de Datos, o Reglamento General de Protección de Datos (RGPD) por el alud de correos que recibisteis alrededor de mayo de 2018, cuando entró en vigor. Colectivos como la European Digital Rights (EDRi), un federación de asociaciones por los derechos digitales de la Unión Europea (UE), consideraron este hito una victoria de la sociedad civil: por primera vez se disponía de una norma comunitaria que obligaba a todos los estados de la UE a perseguir el uso fraudulento de nuestros datos. El espíritu de los 11 capítulos y los 99 artículos del reglamento los resume perfectamente un artículo de la periodista Karma Peiró.
Es por ello que se manifestó una cierta inquietud entre los sectores más recelosos de su privacidad cuando el gobierno italiano anunció que utilizarían datos anonimizados de Facebook para constatar los movimientos de los vecinos de la Lombardía o cuando la operadora de móvil Asstel del mismo país o la austríaca A1 anunciaron que transferirían datos de sus usuarios a sus respectivos ejecutivos con los que geolocalizar a la ciudadanía. Un recelo al que no ayudaba que el secretario general en cuestiones de salud del Reino Unido, Matt Hancock, recordara que el reglamento no inhibe a los gobiernos a hacer uso de los datos por razones de “interés público”. Y no es para menos, teniendo en cuenta que, según el medio especializado Golem.de, la aplicación promovida por el gobierno alemán activa el Bluetooth para dar información a las autoridades cuando una persona entra en contacto con algún contagiado. Una prueba de que la tecnología permite un control al detalle de nuestros movimientos.
Recientemente, el gobierno español ha llevado este recelo a los Països Catalans cuando se ha sabido que ha encargado un estudio de movilidad al ministerio de Sanidad con el que constatar la expansión de la pandemia. Fruto de la urgencia y de las preocupaciones desencadenadas, el Panel Europeo para la Protección de Datos emitió el pasado 19 de marzo un comunicado firmado por su presidente, Andrea Jelinek, en el que se establece qué puede hacer y qué no un gobierno que aplique con rigor el RGPD. Os dejamos sus puntos más destacados:
– Es necesario que los estados expliquen en detalle qué uso piensan hacer de estos datos, incluyendo el tiempo del que se dispondrá de ellos. Esta información ha de ser accesible y ha de estar escrita en un lenguaje apto para todos los públicos. Además, deben tomarse las medidas de seguridad adecuadas para que terceros no puedan tener acceso a ellos.
– Con el fin de evitar estigmatizaciones, ningún funcionario puede hacer público el nombre y apellidos de una persona que haya contraído el virus sin comunicárselo antes a ella y siempre garantizando su integridad y dignidad.
– El procesamiento de datos en el actual contexto de pandemia está previsto por el reglamento. La norma europea permite a las autoridades sanitarias competentes procesar datos bajo las obligaciones de confidencialidad que aplican a los empleados que las gestionan. Esto incluye la geolocalización, aunque tiene que estar anonimizada. El espíritu de la norma impone que siempre ha de prevalecer la opción menos intrusiva. Pero hay límites: estas medidas han de ir en sintonía con el Convenio Europeo de Derechos Humanos, pueden ser revocados por el Tribunal de Justicia Europeo y la Corte Europea de Derechos Humanos y han de tener una duración limitada al estado de emergencia.
Una vez que pasemos el virus habrá que valorar si estos preceptos se han cumplido.