Ante el aumento de brotes, varios negocios han solicitado la puesta en marcha de registros sanitarios que permitan llevar a cabo una detección temprana en caso de nuevos contagios. Esto genera dudas en materia de protección de datos y un posible tratamiento indebido de la información.
Desde el punto de vista legal, es posible llevar a cabo registros de este tipo en ciertas ocasiones especiales. La normativa de salud pública recoge casos extraordinarios en los que se permite un tratamiento de datos de este tipo. El Reglamento General de Protección de Datos (RGPD) tipifica estos usos bajo el concepto de cuestiones relacionadas con la salud pública y su protección.
Leandro Núñez, socio de AUDENS y especialista en Protección de Datos, subraya que esto no autoriza a llevar a cabo un tratamiento de cualquier tipo: "La norma dice que cuantos menos datos se tengan, mejor". Esto es así porque el objetivo fundamental es proteger la información ante posibles amenazas externas, como un puede ser un ciberataque.
El uso de datos personales debe cumplir con los criterios de proporcionalidad y equilibrio, así como los criterios tipificados por el Tribunal Constitucional y el Tribunal de Justicia de la Unión Europea. En cualquier caso, el bien que se persigue, con el acceso a los datos, no debe ser superior al posible perjuicio que se le genera al ciudadano.
¿Una medida excesiva?
No se duda de la buena intención por parte de las autoridades sanitarias ni de los negocios que apuestan por este modelo de rastreo del coronavirus; pero en todo momento las bases de datos deben permanecer a salvo. Por ello, Núñez señala que lo preferible es "tener la menor cantidad de datos posible que, en caso de ser filtrados, puedan ser utilizado contra la persona".
Algunas de las propuestas contemplan la recogida de datos para la identificación como el nombre, el teléfono o el DNI. En este sentido, el socio de AUDENS valora que sería bueno repensar la cantidad de datos que se obtienen de una persona que accede a un establecimiento.
Centralizar los datos
El manejo de datos siempre comporta un riesgo. Tanto si las bases de datos son controladas por las autoridades sanitarias, como si son gestionadas por cada establecimiento, es imprescindible contar con las herramientas para minimizar los peligros.
Que todos los datos sean manejados por una sola institución ya supone un riesgo en sí mismo; no obstante, este riesgo también existe cuando se "pone a tratar con datos a personas sin las medidas necesarias", como podría suceder con algunos negocios.
Núñez considera que, en caso de que los propios negocios tengan que gestionar las bases de datos, corresponde a la Administración facilitar las ayudas precisas para que se mantenga la protección de los mismos.
Alternativas
También se puede optar, explica el especialista en Protección de Datos, por aplicaciones móviles que registran dispositivos en ciertas zonas. Es decir, se lleva a cabo un apunte cuando un dispositivo entra o sale de un determinado área.
Con esto se evitaría que el usuario o cliente tenga que aportar una serie de datos algo más personales para su identificación en caso de necesidad. "Este tipo de medidas serían igual de eficaces, aunque son más costosas", señala Núñez.
Dos de las grandes empresas tecnológicas, Google y Apple, han puesto en marcha mecanismos para detectar la proximidad de casos positivos de Covid-19 a partir de la posición del teléfono.
El principal obstáculo de esta alternativa es la necesidad de desarrollar nuevas tecnologías que hagan posible esto y que puedan ser utilizadas en cualquier dispositivo móvil, ya que no todos los ciudadanos disponen de un smartphone.