tecnologia

El coronavirus "pone a prueba" el RGPD

El Gobierno tendrá que dejar de utilizar los datos de la aplicación COVID-19 cuando finalice la emergencia sanitaria, indican los expertos

09 DE junio DE 2020. 11:30H Carmen Muñoz

b4efd80e4a0436ce1bbf499aa6603214.jpg

La tecnología se ha convertido en una gran aliada durante el confinamiento. La posibilidad de realizar compras por Internet, mantener el contacto con amigos y familiares o realizar consultas médicas ha sido posible gracias a los avances llevados a cabo en este ámbito en los últimos años. Con la letra pequeña que conlleva. La huella digital y la exposición de los datos personales son los aspectos más controvertidos de este tipo de herramientas, que han quedado en entredicho durante la pandemia. 

Cuando se cumplen dos años de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), impulsado con el objetivo de proteger a los ciudadanos en el ámbito digital, las dudas sobre el nivel de exposición de los usuarios en la red van en aumento. Circunstancias que han dado pie a la proliferación de todo tipo de bulos y aviva la sensación de mercadeo con el tráfico de datos. En este contexto es importante separar el grano de la paja y conocer cómo les ampara la ley.

Según recoge la plataforma online reclamadatos.com, el Gobierno y las comunidades autónomas tendrán que dejar de utilizar los datos personales que hayan recabado a través de las aplicaciones oficiales de coronavirus cuando finalice el estado de alarma o lo soliciten los usuarios. Se trata de herramientas de autodiagnóstico que permiten directamente a la persona realizar un análisis sobre los posibles síntomas de COVID-19, así como proporcionar información y consejos según su estado de salud. La más común es Asistencia COVID-19. Aunque algunas regiones como la Comunidad de Madrid (CoronaMadrid) o Andalucía (SaludResponde) cuenta con una propia. 

Estas aplicaciones piden, entre otros, DNI, nombre y apellidos, género, número de teléfono, código postal e, incluso, geolocalización a través del GPS del dispositivo móvil. Desde Asistencia COVID-19, indican que la finalidad de conocer la ubicación es derivarle al sistema de atención que les corresponda. No obstante, cabe la posibilidad de denegar este acceso y, en su lugar, proporcionar la dirección en la que se encuentra en ese momento en caso de que hubiera que ponerse en contacto con esa persona por fines epidemiológicos. “La aplicación no recoge información de localización de los usuarios, ni rastrea su localización, ni tampoco realiza geofencing para determinar si el ciudadano está en su domicilio”, detallan. 

En este contexto, la citada compañía subraya que, a priori y, “según los textos legales de estas aplicaciones”, la información obtenida solamente se puede mantener durante el estado de alarma. Desde el Ejecutivo especifican que se conservarán durante el tiempo que dure la crisis sanitaria, periodo que podría alargarse unos años. "Una de las principales novedades que introdujo el RGPD fue acabar con la incertidumbre de no saber hasta cuándo las empresas o administraciones podrían tratar nuestros datos, obligando a informar sobre los plazos de conservación", comenta a DIRIGENTES el CEO y cofundador de reclamadatos.com, Pau Enseñat, quien también subraya que se debería detallar una fecha más precisa como, por ejemplo, cuando el Ministerio de Sanidad en España o Organización Mundial de la Salud (OMS) la dieran por finalizada.

Pese a ello, en línea con la normativa vigente, desde el Ejecutivo indican que los datos de salud pueden formar parte del historial clínico de esa persona y “ser accedidos por la comunidad autónoma correspondiente”. Asimismo, la política de privacidad de esta aplicación detalla que la información podrá emplearse con finalidades estadísticas, investigaciones biomédicas, científicas o de historia, así como para el archivo de interés público, pero respetando el anonimato y el principio de minimización de datos, es decir, solo los estrictamente necesarios para ese fin. Conviene recordar que en situaciones como la crisis sanitaria actual, en la que la información es recabada con fines de interés publico general, el derecho de supresión y el de portabilidad quedan denegados. En cualquier caso, siempre se puede pedir de manera voluntaria la baja de la cuenta. 

En este sentido, desde la plataforma han impulsado una iniciativa para que los usuarios puedan reclamar su derecho de oposición y mediante el cual el Gobierno tiene que dejar de tratarlos. “La normativa no ha sido un freno a la hora de combatir la COVID-19, pero sí ha abierto el debate en la sociedad sobre el uso de nuestros datos y dónde están los límites de nuestra privacidad”, remarca Enseñat, quien añade que “esta crisis ha puesto a prueba el RGPD”. 

Luna: "Tanto la volatilidad como la gestión activa serán muy importantes en lo que queda de año"