Mucho se viene hablando en los últimos días sobre las Apps que se están diseñando (véase la iniciativa de Google-Apple y la opinión de la autoridad inglesa al respecto) para apoyar las decisiones que se vayan tomando para la lucha contra la propagación del COVID-19 y futura supresión gradual –esperemos– de las medidas del confinamiento. En nuestro país, tal y como adelantábamos en este Blog, se proponía la creación de aplicaciones móviles para gestionar el contacto con posibles contagiados y estudiar la movilidad de los ciudadanos.
En general, las aplicaciones que se están fraguando tienen por objeto:
- Informar y aconsejar a los ciudadanos acerca del COVID-19, sus síntomas;
- Realizar autodiagnósticos vía cuestionarios;
- Alertar acerca de posibles contagios o infectados en la zona, para así evitar nuevos contagios; y
- Monitorizar el cumplimiento del confinamiento de los afectados y atenderles.
Asimismo, se ha producido un boom en la prestación de servicios y consultas médicas a distancia (la llamada telemedicina).
En este contexto, la Comisión Europea (“CE”) ha emitido una recomendación (en inglés, la nota de prensa en español) con la clara intención de intentar conseguir diseñar e implementar una posición común en la UE, en torno al uso de aplicaciones y datos móviles para hacer frente al Covid-19 (la “Recomendación”). Para ello, la CE llama a crear, junto con los Estados Miembros, un conjunto de instrumentos (o Toolbox) centrado en dos aspectos:
- Enfoque coordinado paneuropeo sobre el uso de las Apps para permitir a los ciudadanos adoptar medidas eficaces y más selectivas de distanciamiento social con fines de alerta, prevención y seguimiento de contactos; y
- Enfoque común para la modelización y predicción de la evolución del Covid-19 mediante datos de localización móvil agregados y anonimizados.
Todo ello respetando la privacidad de los ciudadanos para lo cual, según indica la CE, se mantiene un contacto directo con el CEPD. En este sentido, la Recomendación –al igual que el resto de documentos que comentaremos a continuación– incluyen tres elementos que pueden servir de pilares en este punto:
- La anonimización de los datos y el tratamiento de información agregada.
- La eliminación de los datos recogidos una vez superado el COVID-19.
- Cumplimiento con los principios del RGPD y, en particular, con el principio de minimización, transparencia y limitación de la finalidad.
Pues bien, en respuesta a la solicitud recogida en la Recomendación, el pasado 16 de abril se publicó el llamado Toolbox (aquí acceso a la nota de prensa) desarrollado por los Estados Miembros (con el apoyo de la CE) para hacer frente a la pandemia del Covid-19. Dicho documento viene acompañado de una serie de directrices en materia de protección de datos (“Directrices”).
A continuación os exponemos un breve resumen de las principales medidas/condiciones que se han publicado tanto en el Toolbox como en las Directrices y que deben ser tenidas en cuenta a la hora de diseñar y crear Apps vs. COVID-19:
Es importante destacar que las Directrices están enfocadas en Apps de uso voluntario con alguna de las siguientes funcionalidades: (i) información detallada sobre el Covid-19; (ii) cuestionarios de autodiagnóstico y orientación individualizada; (iii) alertas dirigidas a personas que han estado cerca de una persona infectada para que se hagan una prueba o se aíslen; (iv) un foro de comunicación entre médicos y pacientes en aislamiento voluntario. De este modo, en las Directrices se analizan las recomendaciones anteriores por tipo de funcionalidad. Además, las Directrices no cubren el uso de Apps orientadas a, por ejemplo, asegurar el confinamiento de las personas.
Como sabéis, nos gusta terminar siempre aconsejando precaución y prudencia. No todo son virtudes en el mundo de las aplicaciones vs. COVID-19. Hay que recordar que, junto con estas aplicaciones “bondadosas”, también han proliferado otras muchas más dudosas. Como indica la AEPD, hay que tener cuidado y revisar los términos de uso y la política de privacidad al descargar una aplicación y, en definitiva, tener cuidado al facilitar información.
A continuación os dejamos el acceso al resto de entradas que hemos ido publicando en relación con el Covid-19:
Making COVID-19 Apps Data Protection Compliant
Teletrabajo SÍ, pero…
Geolocalización Y Pandemia: ¿Qué Podría Salir Mal?
La AEPD Publica – Tratamiento De Datos En Relación Con El COVID-19
* Además de recomendaciones acerca de las Apps, se analiza contact tracing o rastreo de contactos; la funcionalidad de chequeo de síntomas, los pros / cons de los tratamientos descentralizados y centralizados (la llamada “solución de servidor final”).
Escrito por Víctor Mella y Santiago de Ampuero
