Tecnología

Las “Arcas de Noé” y la geolocalización en los tiempos de protección de datos personales

Las aplicaciones que han creado los gobiernos para mantener informada a la población sobre la pandemia ha suscitado polémica en torno a la garantía de la protección de datos personales y, en este caso en particular, a la posible “vigilancia encubierta” del Ejecutivo.

(Foto Prensa Libre: Shocky Shutterstock)

(Foto Prensa Libre: Shocky Shutterstock)

Tras la ya prácticamente confirmada finalización de la primera etapa, cuyo objetivo principal era el de alcanzar el máximo pico de contagios de coronavirus en nuestro país, el Gobierno, con el Ministerio de Sanidad como cabeza visible, se plantea ahora una nueva estrategia a seguir para la siguiente fase, también conocida como “fase de transición”, siendo su objetivo primordial el de doblegar el pico de contagios.

Del mismo modo, se pretende que el levantamiento del confinamiento actual de la población, aprobado en virtud del Real Decreto 463/2020, de 14 de marzo, y el cual, con casi total seguridad, tendrá lugar de forma progresiva, no conlleve una nueva ola de contagios.

“Arcas de Noé” y Apps de geolocalización

En este sentido, el Gobierno está barajando diferentes escenarios posibles, entre los cuales se encuentra el confinamiento en infraestructuras públicas y/o privadas de ciudadanos con sintomatología leve o asintomáticos, las conocidas informalmente como “Arcas de Noé”, que ya han sido empleadas en China con resultados favorables en la paralización del contagio.

El nombre bíblico de “Arca de Noé” tiene su origen en China el pasado mes de febrero, cuando las autoridades convirtieron lugares como estadios y pabellones públicos en hospitales provisionales. La finalidad de este nuevo uso de las instalaciones consistía en aislar de sus familiares a los pacientes leves de Covid-19. El símil bíblico es, por tanto, evidente, pues, en ambos casos se mencionan lugares seguros ante una adversidad externa, llámese ésta diluvio universal o coronavirus.

Bajo esta previsión el presidente del Gobierno ha realizado un llamamiento a las autonomías para que realicen un listado de infraestructuras destinadas a posibles aislamientos selectivos de población, aunque éstos tendrían carácter voluntario. Precisamente, la aclaración por parte del Ejecutivo del carácter voluntario de posibles aislamientos se realiza tras los debates suscitados en torno a la posible vulneración de derechos fundamentales en caso de realizarse de forma obligatoria.

Por otra parte, ya se encuentra operativa y disponible en algunas comunidades autónomas la aplicación móvil del Gobierno contra el coronavirus, la llamada “AsistenciaCOVID-19”. El objetivo principal de esta aplicación es la autoevaluación de la ciudadanía, descongestionando así los teléfonos de atención sanitaria, a la misma vez que se ofrece una mayor y más actualizada información. Sin embargo, es precisamente la cuestión referente a la geolocalización de los usuarios de la aplicación, lo que ha suscitado cierta polémica en torno a la garantía de la protección de datos personales y, en este caso en particular, a la posible “vigilancia encubierta” del Ejecutivo para garantizar el cumplimiento del periodo de cuarentena.

Captura de la aplicación oficial de autodiagnóstico AsistenciaCOVID-19.

Derecho fundamental a la protección de datos

Ante el nuevo escenario planteado por el Gobierno, son muchas las voces que cuestionan la idoneidad de la aplicación de estas medidas considerando que chocan directamente con la protección del derecho fundamental a la protección de datos de carácter personal, consagrado en nuestro texto constitucional en el art. 18.4.

Sin embargo, para comprender el alcance y contenido de este derecho fundamental debemos analizar la normativa vigente a nivel europeo en esta materia, el Reglamento 2016/679 de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como la norma española de referencia, la LO 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales.

En primer lugar, cabe señalar que el Considerando número 46 del citado Reglamento europeo ya prevé la posibilidad del tratamiento lícito de datos personales en casos excepcionales, entre los que se encuentra el control de epidemias y su propagación.

Igualmente, en lo que respecta a la licitud del tratamiento de estos datos, según el art. 6.1.e) y art.6.1.d) se permite su tratamiento sin consentimiento de los afectados cuando se realice una misión en interés público o necesaria para proteger los intereses vitales del interesado u otras personas físicas.

Dicho de otro modo, la normativa europea reconoce y permite expresamente el tratamiento de datos personales por parte de las autoridades públicas sin necesidad de consentimiento previo de los afectados, al entenderse que existe un interés público superior, que no es otro que la protección de la salud pública del país.

En este sentido se ha pronunciado la Agencia Española de Protección de Datos en su informe de 12 de marzo de 2020 afirmando que “la aplicación de la normativa de protección de datos personales permitiría adoptar al responsable del tratamiento (en este caso, el Ministerio de Sanidad) aquellas decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el cumplimiento de obligaciones legales o la salvaguarda de intereses esenciales en el ámbito de la salud pública”.

Estado de alarma y límites de derechos

España se define como un Estado social y democrático de Derecho en el artículo primero de nuestra Carta Magna. No obstante, la aprobación de uno de los tres escenarios previstos en el art. 116 de la CE, el estado de alarma está originando la aplicación de medidas excepcionales hasta ahora nunca vistas en nuestra historia democrática reciente, que limitan (aunque no suspenden) alguno de nuestros derechos. El supuesto más evidente lo encontramos en la limitación de la libertad de circulación, permitiéndose solo en los casos expresamente señalados en el Real Decreto de aprobación del estado de alarma.

Como bien indica la propia ley que desarrolla los estados de alarma, excepción y sitio; las medidas adoptadas, así como la duración de las mismas, serán en cualquier caso las estrictamente indispensables para asegurar el restablecimiento de la normalidad.

Por este motivo, sí sería lícito el tratamiento de datos personales por parte del Ministerio de Sanidad a través de mecanismos de geolocalización con el objetivo de realizar estadísticas poblacionales que pudieran ayudar a las autoridades a adoptar medidas o diferentes protocolos en el marco de la crisis por el Covid-19.

Es importante en este punto señalar que ya el propio Ministerio reconoce expresamente en la información sobre la app que la misma “no recoge información continua de localización de los usuarios, ni rastrea su localización, ni tampoco realiza geofencing (control de desplazamiento) para determinar si el ciudadano se encuentra en su domicilio”.

Por tanto, medidas como las “Arcas de Noé” planteadas para evitar el repunte de contagios, así como la posible geolocalización con la finalidad de controlar posibles zonas calientes de contagios, solo son posibles bajo el paradigma de un estado excepcional, que no de excepción, como en el que nos encontramos.

Por ello, debemos tener cierta cautela al comparar medidas aplicadas en países tan diferentes cultural y jurídicamente como China y España. Pues, mientras que en España estas medidas limitadoras de derechos individuales deben ser provisionales hasta la finalización del estado de alarma, en China, sin embargo, la limitación de derechos o posibilidad de control por parte del Gobierno ya era algo palpable antes de la llegada del coronavirus a Wuhan.The Conversation

María Dolores Montero Caro, Doctora en Derecho Constitucional, Universidad de Córdoba

This article is republished from The Conversation under a Creative Commons license. Read the original article.