La Comisión advierte que las aplicaciones de seguimiento del virus deben respetar la privacidad
La Comisión Europea promueve la utilización de medidas de seguimiento tecnológico de personas para intentar detener los nuevos brotes de contagio pero advierte que intervendrá si no se respetan los márgenes de la legislación europea sobre protección de datos. Para ello, los responsables europeos insisten en alentar la utilización de las aplicaciones basadas en Bluetoothen lugar de las que dependen de la localización por GPS.
La semana pasada, la Comisión ya tomó la iniciativa de publicar sus líneas generales, para evitar que algún Gobierno se pueda sentir tentado por la posibilidad de aprovechar la circunstancia para entrar en un campo tan delicado como el del respeto a la vida privada. El comisario encargado de Protección del Estado de derecho, el belga Didier Reynders, insiste en que «lo primero que se ha de tener en cuenta en todo momento es que los ciudadanos deben tener siempre el control de sus datos. El reglamento sobre protección de datos señala claramente que su consentimiento es fundamental». Lo primero que tendría que respetarse es que la instalación de esta aplicación debería ser voluntaria o al menos consentida. El segundo requisito es que todos los datos que se almacenen y eventualmente compartan han de estar relacionados directamente con la lucha contra la pandemia. La Comisión advierte que no sería legal tampoco que la policía quisiera aprovechar, por ejemplo, para vigilar si determinadas personas incumplen o no las medidas de confinamiento.
Por lo tanto, el usuario debe estar dispuesto a instalar la aplicación. La utilización de esta aplicación no debería extenderse más allá del periodo que sea necesario para contener la expansión del covid-19 y, finalmente, se exige que todos los datos que circulen estén cifrados, para evitar que pudieran ser utilizados por delincuentes. Todas estas limitaciones han sido revisadas por las autoridades nacionales de protección de datos y si no se respetasen, Reynders advirtió que la Comisión no dudará en intervenir.
La mayoría de las aplicaciones desarrolladas por ahora en Europa para ser utilizadas en el control de la difusión de una enfermedad contagiosa se basan en las propiedades de la señal Bluetooth emitida por cada teléfono. Basándose en las características de estas emisiones, la aplicación de un teléfono creará un «enlace temporal» con la de otros teléfonos inteligentes que pasen cerca de él y guardará una memoria de este contacto que incluso podría haber pasado desapercibido para el propio usuario. Las tecnología permitiría determinar hasta a qué distancia han estado uno de otro y cuanto tiempo, para decidir si existen o no posibilidades de que se hubiera producido un contagio eventual.
La información de este «contacto» se almacena localmente en el teléfono de los usuarios correspondientes durante un número limitado de días, que se determinan también por el periodo conocido de incubación del virus. En caso de que una persona fuera diagnosticada como infectada por el Covid-19, entonces la aplicación enviaría sus datos a un servidor central que se encargaría de contactar directamente con todas las personas que han enlazado con su teléfono móvil durante el tiempo en el que este pudo haber sido un portador.
Es posible que el usuario conozca a algunas de esas personas y que a muchas otras no, en todo caso no tendrá acceso a sus números de teléfono, ni aunque figuren entre sus contactos. La segunda opción, mucho menos práctica, es la de utilizar los datos de geolocalización, pero en este caso son mucho menos precisos porque un error de un metro en un teléfono y de otro en otro suman una distancia que puede despistar a los que rastrean los contagios. Además, estos datos son mucho más difíciles de mantener anónimos. Por eso, la Comisión aboga por que todos los países utilicen el Bluetooth y una aplicación compatible.
Con esta tecnología los datos de esos «contactos» personales no salen nunca del teléfono del usuario si no se constata que se trata de una persona infectada y en ese caso, se gestionan desde un servidor central solamente los números de teléfono de las personas que han estado lo bastante cerca de él.