La Comisión de Protección de Datos de OnTech Innovation mantuvo ayer un encuentro de trabajo virtual en el que analizó los riesgos de las soluciones técnicas propuestas para controlar el COVID-19. Tal y como señaló el presidente de la Comisión y director de Datagestión, Jesús Medina, la privacidad corre peligro por las medidas puestas en marcha por las administraciones con el objetivo de frenar y controlar la pandemia, entre ellas la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria.
Según explicó el presidente de la Comisión, las distintas soluciones tecnológicas propuestas (Geolocalización de móviles, apps de información voluntaria de contagios o de seguimiento de contactos por bluetooth o cámaras de medición de temperatura) han sido analizadas por la Agencia de Protección de Datos, que a principios de mayo recopiló los costes y beneficios de estas herramientas en su informe ‘El uso de las tecnologías en la lucha contra el COVID-19’.
Los miembros de la Comisión de Protección de Datos de OnTech Innovation también concluyeron por unanimidad estudiar si las propuestas técnicas para controlar el COVID-19 suponen un riesgo para la privacidad y la protección de datos.
-Geolocalización de móviles. Tanto la realizada a través de los operadores de telefonía móvil como la utilización de las redes sociales puede presentar una amplia problemática, que va desde la posibilidad de hackeos o subcontrataciones no autorizadas a la extralimitación en su uso, al no ceñirse a fines de control de la pandemia. Además, la utilización de redes sociales para la geolocalización, al estar sujeta a grandes plataformas como Facebook o Google, va asociada al riesgo de utilización privada no reconocida.
-Prevención mediante información a través de Apps. Las Apps de información voluntaria de contagios (COVAPPS), nacidas a veces con fines altruistas, pueden esconder un ánimo lucrativo y de tráfico de datos. Las Apps de seguimiento de contactos por bluetooth (Contact Trace APPS) presentan problemas similares, encontrándose Google y Apple aliadas para fusionar el uso en sus sistemas iOS y Android. El riesgo mayor, según concluyó la Comisión, se encuentra en los llamados Pasaportes de Inmunidad, por cuanto pueden encasillar a su destinatario con una información incompleta o deficiente.
-Cámaras de medición de temperatura. En este caso la mayor problemática viene dada por las consecuencias que se deriven para la persona a la que se ha adjudicado una determinada temperatura, como el acceso al trabajo o la situación de aislamiento. En este caso la infracción no solamente se produciría la normativa de protección de datos, sino incluso a sus propios derechos personales o laborales.
En cuanto a las consecuencias de los incumplimientos, los miembros de la Comisión señalaron que las reclamaciones pueden ser promovidas por particulares y que su volumen puede ser cuantioso a la vista de las numerosas infracciones que pueden cometerse.
Además de analizar la situación actual derivada del COVID-19, en el encuentro de trabajo se recordaron las distintas líneas de actuación establecidas en la reunión de constitución de la Comisión:
-Formación de los asociados y del empresariado y de trabajadores en general, con charlas formativas y de concienciación sobre la protección de los datos personales en el sector tecnológico.
-Aportación al estudio y desarrollo de la Protección de Datos mediante la creación de talleres de investigación y desarrollo sobre la proactividad y el rol del DPO o responsable de la materia en las empresas.
-Estudio de asuntos puntuales derivados de la problemática de la aplicación práctica de la nueva normativa en materia de protección de datos personales en el sector, así como representación ante la AEPD en consultas sobre aspectos concretos que afecten al sector TIC.
-Acciones conjuntas con la Comisión de Ciberseguridad.