La crisis del coronavirus pone en riesgo los derechos digitales
El uso de datos en apps o las conversaciones de EEUU con las tecnológicas para geolocalizar a la población, azuzan el temor a una regresión de derechos
Los gobiernos de Madrid y Cataluña ya han lanzado las primeras versiones de sus apps para gestionar la crisis del coronavirus. No sin polémica: El Confidencial consultó con expertos la gestión de datos de la aplicación de la Comunidad de Madrid, y los resultados no fueron muy buenos. «Se piden datos excesivos para la función de autodiagnóstico», resumía un abogado.
La Generalitat catalana, en el aviso de privacidad de su app, explicita algo más qué usos le darán a los datos que aporten los usuarios. «Se gestionarán datos de salud, identificativos y, opcionalmente, de geolocalización, para determinar la evolución de la enfermedad a nivel individual y colectiva».
El Gobierno de España también está trabajando en el desarrollo de su propia app, que compartirá con el resto de autonomías, según fuentes de Moncloa. Hace días, una empresa privada de big data anunció su propia plataforma de diagnóstico del Covid-19, pidiendo datos como direcciones postales.
Al mismo tiempo, la Administración Trump está manteniendo reuniones con organizaciones sanitarias y con las grandes tecnológicas, para ver de qué modo se podrían alcanzar sinergias que faciliten el control de la pandemia con la geolocalización de sus usuarios.
Y en todo este maremagnum, un temor: que en un periodo de excepcionalidad democrática y de estado de alarma, se sufra una regresión de derechos digitales.
Para aclarar si hay razones o no para estar preocupados, Business Insider España ha consultado con 2 expertos: el abogado y consultor Borja Adsuara, y el profesor de Políticas de la Universidad de Barcelona y miembro del Colectivo Críptica, Enric Luján.
Por qué es comprensible que las administraciones pidan datos personales en plena pandemia y estado de alarma
Adsuara pide más «pedagogía». «No comparto la opinión de que, como la pandemia del coronavirus es muy grave, se tenga que aparcar el Reglamento General de Protección de Datos» (GDPR, por sus siglas en inglés).
El letrado se refiere al artículo 9.2.i, de la norma, que advierte que los datos personales de salud no serán tratados salvo cuando sea necesario «por razones de interés público en el ámbito de la salud pública». Detalla incluso esta actuación «frente a amenazas transfronterizas graves para la salud».
Sin embargo, el problema está en cómo serán estos datos: personales —asociados a una persona física identificada o identificable—, seudonimizados —»disociados pero que pueden reidentificar a los titulares de los datos si se cruzan con otras bases de datos»— o anonimizados.
Para Adsuara, «el problema no es la tecnología». Tampoco el big data. «El problema es el uso que le damos a la tecnología». «Si prohibimos el big data por el mal uso que puede tener, nos perderemos también sus buenos usos. Como por ejemplo, la investigación contra el cáncer».
El abogado entiende que no hay que centrarse en si se deberían solicitar estos datos o no: la cuestión es cómo hacerlo. Por qué se necesitan esos datos, y para qué se necesitan.
Pero sí hace falta un regulador que vele por el cumplimiento de la protección de datos: la administración está sobrepasada
El problema de España es que no hay una organización que autorregule el tratamiento de datos personales. Un comité de expertos independientes que vigile tanto a administraciones públicas como a entidades privadas. «¿Quién vigila a los vigilantes?», advierte Adsuara.
El letrado recuerda: «No hay ningún derecho absoluto. El derecho a la protección de datos es importantísimo, pero es un derecho individual, y hay cosas más importantes: el interés general y la salud pública». «Si con el big data conseguimos que tu padre o tu hijo se salve de coronavirus, bienvenido sea el big data», zanja.
Pero los problemas aparecen cuando a los datos que se han reunido originariamente para frenar el brote de coronavirus acaba teniendo otras finalidades. «Lo que me preocupa es que pasará luego con los datos».
Preguntado por si no hay ya un regulador, la Agencia Española de Protección de Datos «está desbordada». El politólogo de la Universitat de Barcelona Enric Luján coincide: «La administración está en una posición muy complicada».
Es fundamental saber qué pasará con los datos una vez termine la crisis
«Siempre llega alguien que ve los datos y ve que les resultan muy interesantes». La Agencia Tributaria, las empresas de seguros… Por ello, Adsuara recuerda que es fundamental que los datos estén «securizados». «Se debería saber si esos datos se destruirán una vez termine la pandemia, o si se anonimizarán para convertirlos en estadísticas».
La app catalana, por ejemplo, detalla que los datos «se conservarán durante el tiempo que sea necesario para poder gestionar el uso que harás de la aplicación, también en función de la situación epidemiológica y de acuerdo con las instrucciones o directrices de la autoridad sanitaria».
En el caso de la webapp madrileña, advierten que en el momento en el que acabe «el periodo de conservación de tus datos», estos serán «borrados, anonimizados y/o bloqueados conforme a los requisitos establecidos en la normativa aplicable».
Sin embargo, también advierte que «existen diversos motivos» que les «legitiman» para conservar dichos datos.
El papel del Gobierno y los derechos digitales tras el estado de alarma por pandemia
Sumado a las preocupaciones de Adusara con respecto al tratamiento de datos, el profesor de Políticas de la Universitat de Barcelona y miembro del Colectivo Críptica, Enric Luján, abunda en que «es un error interpretar las medidas ‘liberticidas’ del Gobierno desde el baremo clásico de los ‘derechos democráticos’ o esperar que tengan la calidad normativa propia de situaciones «no excepcionales».
«Salus populi suprema lex esto», recuerda Luján. Se trata de Cicerón que traducido del latín significa que «el bienestar del pueblo es la ley suprema».
Para Luján, el estado de alarma decretado por la propagación del coronavirus implica «una condición excepcional», y ahora que las grandes tecnológicas ya están hablando con el Ejecutivo estadounidense, recuerda: «A río revuelto, ganancia de pescadores».
Igual de crítico se ha mostrado el perfil en Twitter del Bufete Almeida, donde es socio el letrado Carlos Sánchez Almeida, también director legal de la Plataforma en Defensa de la Libertad de Información.
Drones policiales sobrevolando Madrid.
Apps que geolocalizan a toda la población.
Operadoras de telecomunicaciones intervenidas por gobiernos.
Cuando acabe el estado de alarma tendremos que luchar contra un estado de excepción digital.— Almeida (@bufetalmeida) March 19, 2020
«Drones policiales sobrevolando Madrid. Apps que geolocalizan a toda la población. Operadoras de telecomunicaciones intervenidas por gobiernos. Cuando acabe el estado de alarma tendremos que luchar contra un estado de excepción digital», ha advertido en un tuit el despacho.
«Los datos se están recabando sin un criterio claro y la administración está en una posición muy complicada», advierte Luján. «No depende solo de sí misma, sino del tejido corporativo, que le va a ayudar y dar soluciones, pero no solo en el ámbito digital». Luján pone de ejemplo el caso de Inditex.
España ahora mismo «no es un régimen liberal en el sentido clásico de la palabra»
«Esto ya no es un régimen liberal en el sentido clásico de la palabra. No podemos considerar que las mismas normas que imperaban en le estado de no excepción serán las mismas que tenemos ahora». Por este razón, Enric Luján acude a Carl Schmidt, un politólogo alemán que militó en las filas del Partido Nazi, para explicar el concepto de «dictadura comisarial».
El alemán distinguía entre 2 tipos de dictadura, las soberanas y las comisariales. Estas últimas son una figura rescatada del Derecho romano, un «recurso» de los gobernantes para en momentos de excepción concentraban el poder por un fin concreto. De ahí la palabra comesarial: tenían un cometido, y no era ostentar y permanecer en el poder.
«La dicotomía es saber en qué paradigma nos encontramos. Y no lo sabremos hasta que esto termine. Ojalá estemos solo en un paradigma de dictadura comisarial», advierte el politólogo.
De lo contrario, y como resumía Sánchez Almeida: «Cuando acabe el estado de alarma tendremos que luchar contra un estado de excepción digital».
Noticia original: Business Insider
Autor: Alberto R. Aguiar