Especial protecció de dades en temps de la COVID-19

Ja fa dies que les autoritats de control de protecció de dades d’arreu estan preocupades i donen criteris de com fer ús de la informació en època de pandèmia. En aquest sentit, s’han pronunciat indicant si procedeix o no el tractament de dades de salut de la població, amb quina finalitat, si cal o no consentiment previ, si les dades identificant persones malaltes de coronavirus poden donar-se a conèixer a l’empresa, companys, entorn familiar i/o organismes de salut.

A més, s’ha fet ressò que davant de la situació d’alerta generada pel coronavirus a nivell mundial s’han incrementat les campanyes de phishing a través de serveis de missatgeria instantània, e-mail i altres mitjans per part de ciberdelinqüents que el que busquen és informació que la gent entrega sense pensar en moments de por.

Si ens fixem en el cas concret de l’Agencia Española de Protección de Datos, AEPD, el 26 de març emetia un nou comunicat sobre apps i webs d’autoavaluació del coronavirus, atesa la proliferació d’aquestes eines, no sempre ajustades al propòsit indicat, ni tampoc sempre ajustades als requeriments de la normativa. Citem a continuació les principals conclusions a extreure:

  • S’estan recollint grans volums de dades de salut identificant persones.
  • L’estat d’alarma no anul·la els drets fonamentals, tampoc el dret a la protecció de dades.
  • La normativa de protecció de dades no pot ser obstacle en la lluita contra l’emergència sanitària actual.
  • En base amb tot l’anterior, resulta indispensable compatibilitzar el bon ús de les dades en benefici del bé comú.

En relació amb les aplicacions i pàgines web que requereixen dades personals, cal en primer lloc confirmar que el tractament d’aquelles dades serà lícit, fonamentat en interès públic i/o garantia dels interessos vitals de la pròpia persona afectada o altres persones.

Seguidament, també s’ha de verificar que la finalitat que justifica el tractament de les dades és exclusivament el control de l’epidèmia. Recordar que les dades han de ser facilitades per persones majors de 16 anys, sent a partir d’aquesta edat proporcionades pels seus pares o representants legals.

Les dades que es poden recollir són només aquelles que les autoritats públiques competents considerin necessàries per controlar l’epidèmia i només les autoritats sanitàries podran tractar aquestes dades, també professionals sanitaris que tractin pacients o que intervinguin en el control de l’epidèmia. Les entitats privades que col·laborin amb les autoritats únicament podran fer ús de les dades en la mesura en que segueixin les instruccions donades per les autoritats sanitàries (Ministeri de Sanitat o conselleries autonòmiques competents en salut).

Per tant, en base amb l’explicat, resulta important recordar als ciutadans que siguin especialment curosos amb les diferents aplicacions que es troben al mercat, la majoria de les quals ofereixen persones privades que no disposen de la legitimitat exigida pel tractament de les dades. En aquest sentit cal subratllar 2 qüestions indispensables:

  • Primera, reiterar que es verifiqui que les aplicacions disposin de la informació deguda en protecció de dades, per exemple, la identificació del responsable del tractament, la finalitat de la recollida de dades, etc. Fou precisament el setembre de 2019 que ja aparegueren unes directrius orientades específicament a aplicacions mòbils de salut que ara més que mai haurien de garantir-se.
  • I segona, recomanar als ciutadans que dipositin confiança en les aplicacions sorgides d’organismes oficials, com en el cas de Catalunya, l’app STOPCOVID19 CAT. Igualment, en l’Ordre SND/297/2020, de 27 de març, publicada en el BOE de 28 de març, per la que s’encomana a la Secretaria d’Estat de Digitalització i Intel·ligència Artificial el desenvolupament d’una app, DataCOVID-19, per a la recopilació de dades amb la finalitat de millorar l’eficiència operativa dels serveis sanitaris, així com la millor atenció i accessibilitat per part dels ciutadans, permetent a l’usuari l’autoavaluació en base amb els símptomes mèdics que comuniqui. L’aplicació permetrà l’estudi de mobilitat i a través del creuament de dades dels operadors mòbils, de manera agregada i anonimitzada, l’anàlisi de la mobilitat de les persones en els dies previs i durant el confinament.

Per últim, insistint en el fet de que ens trobem en una situació excepcional, les autoritats sanitàries poden fer seguiment de la quarantena de les persones que hagin donat positiu de la COVID-19 mitjançant la geolocalització a través del telèfon mòbil que hagin donat. S’ha de recordar que en la gestió d’aquesta crisi sanitària s’ha limitat la llibertat de circulació de les persones i aquest control intensiu es fa precisament per evitar la propagació del coronavirus. Tot i això, l’única dada que es podria facilitar als operadors de telecomunicacions a efectes d’aquesta geolocalització és la del telèfon mòbil.

 

Trobareu més informació a:

https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-apps-webs-autoevaluacion-coronavirus-privacidad

https://www.aepd.es/es/documento/2020-0017.pdf

https://www.aepd.es/sites/default/files/2020-03/FAQ-COVID_19.pdf

https://www.aepd.es/es/prensa-y-comunicacion/blog/campanas-de-phishing-sobre-el-covid-19

https://apdcat.gencat.cat/ca/actualitat/noticies/noticia/Nota-en-relacio-amb-els-tractaments-de-dades-personals-relacionats-amb-les-mesures-per-fer-front-al-COVID-19

https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-unas-directrices-orientadas-aplicaciones

https://www.boe.es/boe/dias/2020/03/28/pdfs/BOE-A-2020-4162.pdf

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies