Protección de datos y riesgo de aplicaciones sobre COVID-19

Alessandra Pierucci, presidenta del comité del Convenio de protección de datos del Consejo de Europa (Convenio 108), ha advertido sobre los posibles efectos secundarios de las aplicaciones de rastreo de contactos digitales utilizadas para ayudar a combatir la pandemia de la COVID-19.

Pierucci ha hecho una declaración conjunta con Jean-Philippe Walter, comisionado de Protección de datos del Consejo de Europa, donde además ha pedido que se establezcan salvaguardas adecuadas para evitar riesgos, mantener la protección de datos personales y la privacidad.

Como se sabe, los gobiernos y las partes interesadas que participan en la lucha contra la COVID-19 han confiado en el análisis de datos desde el comienzo de la pandemia, así como en las tecnologías digitales para abordar esta amenaza mundial.

Las aplicaciones móviles ya se han utilizado en algunos países y se han considerado en muchas naciones como una respuesta complementaria a la necesidad de realizar rápidamente un monitoreo de contactos.

Ha explicado, que la declaración conjunta se ha efectuado con el objetivo de contribuir a las deliberaciones actualmente en curso en muchos países.

“La declaración se ha emitido con el fin de enfatizar que, donde sea que se elijan tales soluciones, deben existir estrictas garantías legales y técnicas para mitigar los riesgos para la protección de los datos personales y la privacidad”.

De implementarse estas aplicaciones, se ha resaltado que debería ser por un tiempo limitado y de forma voluntaria. Además, las aplicaciones tienen que incluir salvaguardas “por diseño” para prevenir o minimizar los riesgos.

Por ejemplo, se ha indicado que las apps deben garantizar que no se utilicen los datos de ubicación de las personas, que no sea posible la identificación directa o que se evite la reidentificación.

Defendiendo la protección de datos

En el comunicado oficial se ha informado que esta reciente posición sigue a una primera declaración conjunta sobre el derecho a la protección de datos en el contexto de la pandemia por la COVID-19, emitida el 30 de marzo de este año.

En esta oportunidad, y como en la anterior, se ha dejado claro que el procesamiento de datos personales a gran escala solo puede realizarse cuando, sobre la base de evidencia científica, los beneficios potenciales para la salud pública de dicha vigilancia digital de epidemia (contacto, seguimiento), incluida su precisión, anula los beneficios de otras soluciones alternativas menos intrusivas.

“La efectividad del rastreo de contactos digitales depende de una multiplicidad de factores que están interrelacionados: una estrategia epidemiológica nacional integral que articule de forma instrumental el apoyo al sistema de salud pública, seguimiento manual de contactos y un fuerte énfasis en pruebas generalizadas”.

Otro factor sería el modelo elegido, es decir, la tecnología utilizada, arquitectura retenida, definición de “proximidad” entre los dispositivos, tanto en términos de distancia como de duración, entre otros.

Pierucci y Walter han agregado que la aceptabilidad de un sistema digital de rastreo de contactos depende claramente de la confianza que tal sistema puede inspirar y entregar.

En vista de que la confianza pública es esencial para la amplia adopción del sistema, han resaltado que la confianza puede ser fortalecida significativamente a través de la integración de características que mejoran la privacidad e información transparente de las personas, en particular, sobre el funcionamiento del sistema, su finalidad y los datos procesados.

“Por lo tanto, lograr una amplia aceptabilidad puede ser respaldada mediante la implementación de un sistema confiable que no se impone a las personas sino que, en su lugar, se utiliza de forma voluntaria. Esto también significa que no debería haber consecuencias negativas impuestas por no participar en el sistema”.

Protección de datos como derecho

Se ha recordado que el Consejo de Europa adoptó en 1981 el primer tratado internacional para abordar el derecho de las personas a la protección de sus datos personales.

Se trata de la Convención para la Protección de las Personas con respecto al procesamiento automático de datos personales, también conocida como la “Convención 108”.

“En 2018, el tratado se actualizó mediante un protocolo de modificación, aún no en vigor, destinado a garantizar que sus principios de protección de datos aún se adapten a las nuevas herramientas y nuevas prácticas”.

Se supo que 55 países han ratificado hasta ahora el “Convenio 108” y que muchos otros lo han utilizado como modelo para una nueva legislación de protección de datos.