"La normativa de protección de datos es dura, pero flexible a la hora de permitir tecnologías de lucha contra el coronavirus"
Marcos Judel, presidente de la Asociación Profesional Española de Privacidad (APEP), habla sobre privacidad y coronavirus, el segundo aniversario de GDPR y de la asociación que preside.
Defiende que la privacidad no es un obstáculo sino una garantía que permite desarrollar las tecnologías de una forma adecuada y fiable. En tiempos de coronavirus, este derecho puede entrar en conflicto con las aplicaciones desarrolladas para frenar la pandemia. Por ello, Marcos Judel, presidente de la Asociación Profesional Española de Privacidad (APEP), aboga por el buen hacer, eliminar las prisas e introducir la protección de datos desde el diseño. “Ahora, la gente busca tener más control sobre su intimidad, la concienciación ha aumentado”.
La pandemia de coronavirus ha promovido el desarrollo de multitud de aplicaciones de ‘telemedicina’ que recogen los datos sanitarios de los usuarios. También, las administraciones públicas han lanzado sus propias herramientas de control de la movilidad a fin de comprobar el éxito de las medidas de cuarentena y controlar posibles focos de contagio. ¿De qué manera pueden llegar a chocar con el derecho a la privacidad y cuál es la postura de APEP al respecto?
Hablamos de derechos fundamentales como la salud pública y la intimidad o privacidad, reguladas en la Constitución. La normativa española es de las más duras del mundo al respecto. Pero también es flexible a la hora de permitir el desarrollo de este tipo de aplicaciones que permitan la lucha contra la pandemia. La cuestión es que no se puede hacer cualquier cosa, hay que trabajar dentro de los marcos de la legalidad. Nosotros decimos que hay que cumplir la ley. La protección de datos no es una barrera insalvable, sino que establece cómo se tienen que generar estas tecnologías. Estas aplicaciones requieren una planificación desde el diseño y, a veces, una evaluación del impacto de la privacidad. Al final de lo que se trata es de determinar los riesgos para las personas y de ponderarlos para que se puedan cumplir sus objetivos. El fin es salvar vidas, pero si hay mucho impacto en la libertad de las personas es necesario establecer medidas para rebajarlo. Este es el trabajo de los profesionales de la privacidad.
En cualquier caso, sería necesario distinguir entre las aplicaciones de origen privado y las públicas y cómo trata cada una de ellas la información.
Sí, en estas semanas han surgido dos tipologías de iniciativas. Por un lado, están las que hacen un autodiagnóstico y recaban datos de los usuarios que, como decía, requieren de una planificación previa, desde el diseño y con medidas técnicas de seguridad, transparencia y minimización de riesgos. Hay que destacar que esto tiene que ser una cuestión temporal. De hecho, hay sistemas que recogen muchos datos sanitarios que, aplicando una tecnología adecuada, permiten que el riesgo sea mínimo. Concretamente, hay soluciones que pretenden guardar el registro de temperatura corporal diario de los usuarios. Esto no es necesario. Bastaría con establecer si la persona en un momento determinado se mantiene en unos parámetros adecuados de salud. Porque, de lo contrario, se pueden realizar perfiles personales. Pero si las aplicaciones se hacen conforme a la norma no habrá ningún tipo de problemas. Luego están las aplicaciones de las que los medios de comunicación han llegado a decir que el Gobierno nos rastrea y nos espía mediante la localización de nuestro móvil. Esto no es así. Son las operadoras telefónicas las que tienen nuestros datos de conexión, y el Gobierno solo recibe de ellas información agregada, anónima y estadística para ver los flujos de movimiento y trazar políticas. Si esa información se da de esta manera, con porcentajes y sin individualizar, no hay problema. El Instituto Nacional de Estadística (INE) –precursora de la iniciativa pública en España– cuenta con un gran equipo de profesionales que tienen en cuenta todos estos aspectos. Estas aplicaciones son las que más polémicas han desatado y las que menos riesgos entrañan. Resulta curioso.
¿Se muestran preocupados los ciudadanos por su privacidad? ¿Puede haber confusión al respecto? Nos encontramos en una época en la que se ha implantado el teletrabajo masivo, también los menores acuden a herramientas online para poder tener continuidad en sus clases. Esto supone el uso de herramientas, muchas veces no testadas, y un reguero de datos personales que se ha multiplicado considerablemente.
Sin embargo, cada vez hay más concienciación. Esto hace unos años era impensable. En el sector decimos, muchas veces de broma, que casi nadie puede definir qué es la privacidad pero todo el mundo sabe perfectamente cuándo la suya ha sido afectada. Con la crisis, el mantra ha aumentado. Por eso, cuando hay una aplicación que tiene un riesgo de seguridad que sale a la luz, la gente la desinstala en masa. En esta situación se busca tener más control de la intimidad. La tecnología supone, y lo hará aún más si cabe, un cambio económico muy importante en las empresas. El teletrabajo va a cobrar una importancia vital. Pero esta tecnología va a tener que ser supervisada y analizada para que se ajuste a la normativa. Ahora hemos acudido con prisas a cualquier iniciativa sin saber si ha sido verificada. La situación era reactiva y no preventiva. Pero el Delegado de Protección de Datos (DPO, de sus siglas inglesas) tiene un papel proactivo. Esto nos permitirá rebajar mucho las posibles sanciones que contempla el Reglamento General de Protección de Datos (GDPR, en inglés).
