Directrices para garantizar unas normas de plena protección de los datos en las aplicaciones para luchar contra la pandemia

La Comisión Europea ha publicado unas directrices relativas al desarrollo de nuevas aplicaciones móviles para contribuir a la lucha contra el coronavirus en relación con la protección de los datos. El desarrollo de estas aplicaciones y su acogida por los ciudadanos pueden ser muy importantes en el tratamiento del virus y pueden desempeñar un papel significativo en la estrategia para levantar las medidas de confinamiento, viniendo a complementar otras medidas, como el aumento del número de pruebas. No obstante, es importante garantizar que los ciudadanos de la UE puedan confiar plenamente en estas soluciones digitales innovadoras y utilizarlas sin reservas. Es preciso lograr la mayor participación posible de los ciudadanos de la UE para aprovechar todo el potencial de las aplicaciones de rastreo.

Las normas de la UE, en particular el Reglamento general de protección de datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas, ofrecen las mayores garantías de fiabilidad (es decir, su carácter voluntario, la minimización de los datos, la limitación temporal) para que se extienda el uso de estas aplicaciones y para garantizar la exactitud de las mismas. Las directrices tienen por objeto ofrecer el marco necesario para garantizar que los ciudadanos cuenten con la suficiente protección de sus datos personales y vean limitado el grado de injerencia cuando usen estas aplicaciones. El Comité Europeo de Protección de Datos fue consultado sobre el proyecto de directrices. A través del compromiso con estas normas puede garantizarse la plena eficacia y conformidad de estas herramientas, incluso en tiempos de crisis.

En este sentido, el Supervisor Europeo de Protección de Datos ha expresado sus reservas respecto a estas Directrices dadas por la Comisión en la siguiente carta:

https://edpb.europa.eu/sites/edpb/files/files/file1/edpbletterecadvisecodiv-appguidance_final.pdf

Las directrices suceden a la reciente publicación de la Recomendación de la Comisión sobre un enfoque común de la UE para el uso de aplicaciones y datos móviles, y va acompañada de un conjunto de instrumentos de la UE para las aplicaciones móviles de rastreo de contactos, que también se publica hoy.

¿Qué tipo de aplicaciones y funciones?

Las directrices se centran en aplicaciones de uso voluntario con una o más de las siguientes funciones:

• información precisa para los usuarios sobre la pandemia de coronavirus;
• cuestionarios de autodiagnóstico y orientación individualizada (función de comprobación de síntomas);
• alertas dirigidas a personas que han estado cerca de una persona infectada para que se hagan una prueba o se aíslen (función de localización de los contactos y de alerta); y
• un foro de comunicación entre médicos y pacientes en aislamiento voluntario en el que se ofrece asesoramiento adicional en materia de diagnóstico y tratamiento (telemedicina).

Principales condiciones para el desarrollo de aplicaciones móviles de lucha contra el coronavirus

• El papel de las autoridades sanitarias nacionales: Se debe establecer claramente desde el principio qué instancia debe rendir cuentas sobre el cumplimiento de las normas de protección de datos personales de la UE. Dada la alta sensibilidad de los datos y la finalidad última de las aplicaciones, la Comisión estima que esta responsabilidad recae en las autoridades sanitarias nacionales, también encargadas de garantizar el cumplimiento del RGPD en su uso de los datos recogidos y de facilitar a las personas toda la información necesaria relacionada con el tratamiento de sus datos personales.
• Los usuarios conservan el pleno control de sus datos personales: La instalación de una aplicación en el aparato de un usuario debe ser voluntaria; los usuarios deben tener la posibilidad de dar su consentimiento para cada una de las funciones de la aplicación móvil. Si se utilizan datos de proximidad, deben almacenarse en el dispositivo del usuario y compartirse únicamente con el consentimiento del usuario; los usuarios deben poder ejercer sus derechos conforme al RGPD.
• Uso limitado de datos personales: Una aplicación debe respetar el principio de minimización de los datos, que requiere que solo puedan tratarse los datos personales pertinentes y limitados a los fines en cuestión. La Comisión considera que los datos de localización no son necesarios a efectos de rastreo del contacto y recomienda no utilizarlos en este contexto.
• Límites estrictos al almacenamiento de datos: Los datos personales no deben conservarse más tiempo del necesario. Los plazos deben fijarse en función de su pertinencia médica, así como de la duración realista de la adopción de las medidas administrativas necesarias.
• Seguridad de los datos: Los datos deben almacenarse en el dispositivo del usuario y estar cifrados;
• Garantía de la exactitud de los datos tratados: Con arreglo a las normas sobre protección de datos personales de la UE, los datos personales tratados por un tercero deben ser exactos. Para garantizar la máxima exactitud, que también es fundamental para lograr la eficiencia de las aplicaciones de localización de los contactos, han de emplearse tecnologías como Bluetooth que proporcionen una evaluación más precisa de los contactos entre las personas.
• Participación de las autoridades nacionales de protección de datos: Las autoridades de protección de datos deben participar plenamente y ser consultadas en el desarrollo de una aplicación y deben encargarse de revisar el despliegue de la misma.

Fuente: https://ec.europa.eu/commission/presscorner/detail/es/ip_20_669