Desarrollo y uso de las aplicaciones para la lucha contra el Covid-19. Una aproximación jurídica a su implantación y restricciones

Desarrollo y uso de las aplicaciones para la lucha contra el Covid-19. Una aproximación jurídica a su implantación y restricciones

Son muchas las dudas y preguntas, de índole jurídica y ética, que se plantean frente al desarrollo y uso de la tecnología y aplicaciones en la lucha contra el Covid-19. Por ello, invitamos al experto Borja Adsuara quien nos ofreció una exposición muy clarificadora que giró alrededor de tres ejes principales: el derecho, la tecnología y la comunicación, sin dejar a un lado la divulgación y la pedagogía que juegan un papel decisivo en el éxito de estas aplicaciones.

Entrando en materia, podemos señalar como punto de partida la expedición de la Orden 297/2020, del 27 de Marzo, del Ministerio de Sanidad por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria para combatir el Covid.19. Por una parte, el desarrollo de aplicaciones tecnológicas y aplicaciones móviles para la recopilación de datos con el fin de mejorar la eficiencia operativa de los servicios sanitarios (app de autoevaluación e información, chatbot y web) y, en segundo lugar, el desarrollo de un Estudio de Movilidad durante la crisis para ver los flujos de movimiento usando el bigdata.

“Sometidas a interpretaciones muy equivocadas sobre sus objetivos y apoyadas en una falta de claridad manifiesta en el BOE, estas aplicaciones tienen un carácter informativo, no son un mecanismo de vigilancia por parte del Gobierno, pero sí herramientas de asistencia. Y aunque se prevé la geolocalización a efectos de redirigir a la persona, no se extiende a una identificación de ésta”, afirmaba el ponente.

El chatbot o asistente conversacional utiliza información oficial como respuesta a las preguntas formuladas por la ciudadanía. El encargado del tratamiento y titular del chatbot es la Secretaría de Estado de Digitalización, mientras que la web tiene un carácter exclusivamente informativo.

El Estudio se encarga a la Secretaría de Estado para, a través del cruce de datos de los operadores móviles de manera agregada y anonimizada, analizar la movilidad de las personas durante los días previos y durante el confinamiento. El responsable del tratamiento es el Instituto Nacional de Estadística, mientras que los encargados del tratamiento son los operadores de comunicaciones electrónicas móviles con los que se llegue a un acuerdo.

Lo anterior nos lleva a formularnos una pregunta que preocupa a todos: ¿Cuál es el límite establecido en la ley para el tratamiento de los datos personales?

El artículo 9 del Reglamento General de Protección de Datos prohíbe, de manera general, el tratamiento de datos relativos a la salud, salvo que dicho tratamiento sea necesario por razones de interés público en el ámbito de la salud pública, como puede ser la protección frente a amenazas transfronterizas graves para la salud (…). Lo anterior, claro está, siempre que dicho tratamiento se dé sobre la base de una Directiva Europea o de una Ley nacional en la que se prevean las medidas adecuadas y específicas para proteger los derechos y libertades del interesado, así como el secreto profesional.

El Considerando 46 del RGPD reitera la posibilidad de tratar datos personales siempre que sea para proteger un interés esencial para la vida del interesado o de otra persona física, estableciéndose casos como situaciones con fines humanitarios, el control de epidemias y su propagación, o en caso de emergencia humanitaria (catástrofes naturales o de origen humano).

La Ley Orgánica de Protección de Datos, reitera lo anterior y señala que el tratamiento de datos deberá estar amparado en una norma con rango de ley que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad. Es por ello, necesario desarrollar una Ley que cumpla con esta previsión (Numeral 2, Art. 9).

Ya desde 1986, la Ley Orgánica de Medidas Especiales en materia de Salud Pública establecía unos criterios -aunque muy amplios- que permitían el tratamiento de datos. La ley posterior no la ha derogado, pero ha añadido garantías ante un tratamiento poco restrictivo.

En cuanto a la institucionalidad implicada, la Agencia Española de Protección de Datos y la Oficina Europea de Protección de Datos han expedido numerosos comunicados, declaraciones y Directrices, a partir de marzo, relativos al procesamiento de datos en el contexto del Covid-19. A nivel europeo sólo se han diseñado protocolos que deben servir de base a cada país para el desarrollo de sus propias apps de rastreo (el PEPP-PT y DP3T). Sin embargo, a la fecha en España no se ha desarrollado aún una app de rastreo.

Adsuara insiste en que hay que aplicar la legislación ya existente en lo relativo al tratamiento de datos y que es de vital importancia lograr una utilización adecuada del lenguaje: “Todos los artículos hablan de vigilancia del Gobierno en vez de la monitorización sanitaria, es por ello que la gente se siente vigilada y no teleasistida. Hay que introducir ese cambio”.

Antes de dar paso al debate, nos preguntamos qué protege realmente la protección de los datos y quién es su propietario? Para Adsuara, el dato no es susceptible de ser poseído en sí mismo, lo que realmente se protege es el honor, la intimidad y la propia imagen.

Con un elenco de asistentes, provenientes del ámbito jurídico, tecnológico, sanitario, de la investigación y de la comunicación, el debate se nutre de intervenciones muy variadas, cuyos principales puntos -a manera de resumen- os ofrecemos aquí:

A nivel tecnológico, hay importantes limitaciones en las apps como se están planteando actualmente. Los estándares están basados en la tecnología bluetooth y la utilización de las aplicaciones encuentran limitaciones relacionadas con la brecha económica y social, así como con la cultura digital de los potenciales usuarios. Sin duda, también juega un papel importante la barrera psicológica al usarlas.

– Es claro que hay un riesgo en el uso de la información recabada ante la fuga de datos obtenidos legalmente, y/o el acceso fraudulento a éstos (romper códigos criptográficos sistemas de escucha, fugas de datos, etc).

– Se resaltan los beneficios que la tecnología puede brindar a mediano plazo como el desarrollo de apps de diagnóstico y evolución de la enfermedad, siendo herramientas de apoyo, por ejemplo en imágenes de tumores computarizados, radiografías de tórax, detección de lesiones cardiacas y en el hígado y riñones, etc.

– Los diseños de las apps no se están haciendo teniendo en cuenta a los usuarios, por ello pueden resultar poco operativas, ya que no somos nosotros (los individuos), sino los colectivos sanitarios, epidemiólogos, etc. quienes van a utilizar los datos recabados.

– El uso de la tecnología y la IA será de gran utilidad para afrontar mejor preparados las siguientes olas de pandemia, no porque la tecnología mejore sustancialmente sino porque tendremos más certeza acerca de los datos que son relevantes recoger.

– Hay muchas tecnologías ya existentes que están confluyendo como es el control de aforos, los drones, el reconocimiento facial, las cámaras térmicas, etc. No son creaciones recientes, sino que ha llevado muchos años desarrollarlas.

– Lo cierto es que el uso de este tipo de aplicaciones debería tener un carácter excepcional y estar limitada temporalmente dada la propia excepcionalidad de las circunstancias. Ante la desconfianza frente al tratamiento, debe haber un control de los datos por parte del usuario y total transparencia de la gestión. La tecnología blockchain podría aportar una solución a esta situación.

A nivel jurídico, preocupa negociar y realizar una cesión de datos a empresas que han sido sancionadas o contratadas por la UE de manera regular. ¿En qué medida nos puede condicionar esto en el futuro?

– Como ciudadanos gozamos de una confianza en la gestión de la Administración Pública, pero no sobre lo que una compañía extranjera -ubicada fuera de la UE, que no pague impuestos o ejerza una posición dominante- pueda hacer con nuestros datos.

–  A nivel de comunicación y divulgación, es muy importante saber de qué se habla cuando hablamos de IA ya que es un término muy amplio que implica diferentes tipos y clasificaciones. Los juristas, en particular, deben conocer los términos tecnológicos.

– Hay una mala utilización de la terminología, un ejemplo de esto es el uso de palabras con un sesgo violento como “rastreo”, en vez de utilizar palabras que demuestren que es una tecnología a nuestro servicio y en nuestro beneficio, generando así confianza en el público al que van dirigidas. Un ejemplo de esto es el término que la alianza Apple – Google ha otorgado a la tecnología desarrollada “notificación de exposiciones”.

– Los medios de comunicación han tenido mucha responsabilidad sobre la forma como el público percibe la tecnología de una manera “oscura”.

– Una buena comunicación y divulgación sobre la utilidad de las apps es vital. Hay que acudir a la pedagogía, acompañarse de un intenso trabajo de publicidad que logre comunicar con claridad los contenidos de las apps e invitar a su utilización. Quizá la gamificación podría ser un buen método para lograr este fin.

– Es legítimo tener miedo ante el traspaso de nuestros datos. Sin embargo, hay que pensar en que éstos pueden contribuir a la investigación científica y que los resultados deben ser comunicados con transparencia posteriormente.