La asociación de expertos en auditoría, ciberseguridad y privacidad ISACA Madrid celebró el webinar El análisis de la privacidad en los tiempos de crisis. Organizada con la colaboración de la Asociación Profesional Española de Privacidad (APEP), se inscribieron casi 600 personas y llegaron a conectarse hasta 425 participantes.
En la reunión virtual participaron, junto a Ricardo Barrasa, presidente de ISACA Madrid, Ricard Martínez, doctor en Derecho Constitucional, experto en derechos digitales y protección de datos; Josep Bardallo, director de tecnologías de la información y CISO en el grupo Hospitalario Recoletas; Jorge Morell Ramos, abogado y experto en derecho de las Nuevas Tecnologías; y Rosa García Ontoso, primera directora de la extinta Agencia de Protección de Datos de la CAM y matemática.
Durante la reunión se planteó esta cuestión: Los datos, la inteligencia artificial y el Big Data, ¿pueden ayudar a vencer el coronavirus, como se ha visto en otros países? ¿Dónde empiezan y acaban los derechos individuales ante la obligación de los organismos públicos de asegurar la salud? Como resumen, se puede decir que tiene sentido que los datos personales se utilicen para el bien común, pero con garantías. En este sentido, el problema no está en las apps y en la tecnología, sino en el desarrollo y uso de estas.
En primer lugar, García Ontoso, incidió en la necesidad de “vigilar qué se hace con los datos” siempre. Y más en momentos como los actuales, en los que es posible descargarse herramientas fomentadas por las instituciones que ayuden a controlar la pandemia. Además, recomendó “hacer llegar a los ciudadanos la confianza necesaria en las nuevas tecnologías ante las noticias de alarma vistas estos días sobre ellas. Debemos asesorar para que los datos siempre sean anónimos; y si son necesarios desde el punto de vista sanitario, se traten con las garantías que marca la ley, de forma leal, para la finalidad determinada; es decir, la solución de esta alerta, de manera anonimizada y darlos de baja en cuanto no sean necesarios”.
Tiene sentido que los datos personales se utilicen para el bien común, pero con garantías
Por su parte, Morell Ramos fue el encargado de relatar qué se está haciendo en el ámbito internacional para luchar contra la pandemia. Según este analista, hay cinco herramientas que se están utilizando:
- Test de autoevaluación, donde se recogen los síntomas y la geolocalización de la persona, puntuales, a intervalos o más regulares.
- Apps para detectar y avisar contactos que pudieran estar infectados con dos sistemas. Uno mediante el seguimiento de las personas relacionadas con el localizado y otro mediante Bluetooth u otro sistema de proximidad, que avisa a contactos próximos que alguien está infectado.
- Realizar estudios de movilidad con tres sistemas: un gran estudio anonimizado a gran escala (nuestro caso), estudios de movilidad pudiendo identificar a las personas y las apps más incisivas para vigilar que se cumple la cuarentena.
- Web de todo tipo y chats conversacionales.
- Sistemas de identificación (códigos QR, que mayormente se realizan en Asia) para identificar a los que están contagiados o en riesgo.
Sobre quién está creando estos sistemas, Morrell explicó que hay una la gran cantidad de empresas privadas implicadas como en la app oficial de la OMS, de código abierto, muy básica, y desarrollada por Google y Microsoft. Como ella, en España está la de la Comunidad de Madrid, País Vasco, Aragón, Galicia, Cataluña y Andalucía, que son también autotest con geolocalización. E indicó que que en nuestro país se podría llegar a una sola app, pero se tardará tiempo. “De nada sirve tener varias aplicaciones cuando la pandemia no entiende de comunidades autónomas”, dijo Morrell. Tras hacer un repaso de lo que están haciendo otros países, indicó que en todo el mundo se están utilizando datos de empresas públicas y privadas a gran escala. También confirmó que, en general, «se está haciendo bien», por lo que se puede confiar en ellos, pero «hay que seguirles la pista».
Para Bardallo, aunque existen límites delicados en la privacidad, estos están cubiertos por la legislación europea y nacional de protección de datos. El tratamiento de datos sensibles sin consentimiento o la geolocalización para controlar la pandemia, si se anonimizan, está también cubierto legislativamente. “La propia AEPD lo ha dejado claro. Esto se puede hacer porque hay un interés público, porque es una pandemia, pero tienen que estar orientadas a controlar la pandemia y no salirnos de ahí”. Aunque participen entidades privadas, si hay datos personales debe controlarse qué se hace con ellos a futuro, porque solo pueden ser utilizados por las Administraciones Públicas.
Siempre que hablamos de proteger datos hablamos de proteger personas, pero hay que tratarlos para el bien común
Finalmente, Martínez, como experto constitucionalista, tranquilizó explicando que en el caso de las apps pensadas para controlar la pandemia, “el tratamiento de datos personales debe estar concebido para servir a la humanidad. Siempre que hablamos de proteger datos hablamos de proteger personas, pero hay que tratarlos para el bien común. Esto nos ha puesto frente a nuestro modelo de sociedad, basado en los derechos, centrado en el individuo y escasamente seguidor de las obligaciones y el compromiso social o común”.
Para este experto en legislación sí tiene sentido que los datos se utilicen para el bien común, con garantías. “El problema no está en las aplicaciones y en la tecnología, sino en el desarrollo y uso de estas”. Además, insistió en que no debemos preocuparnos de lo que ocurre hoy. Sin embargo, sí en lo que podemos aprender de ello para saber qué necesitaremos mañana desde el punto de vista tecnológico.
Por último, este jurista concluyó que el control poblacional es constitucional. “No tenemos medicinas, ni vacunas y sabemos que se contagia. Al final la única manera que tenemos de controlarlo es mediante el confinamiento. Lo nuestro parece bastante razonable. Si es cierto que el confinamiento está salvando vidas en España, es constitucional la medida”, aseguró.
Archivado en: