Expertos en privacidad admiten que la crisis permite un uso excepcional de datos personales

Un grupo de abogados y académicos piden límites claros en la finalidad y con un plazo límite de conservación

El presidente Pedro Sanchez habla con el ministro de Sanidad, Salvador Illa el 18 de marzo.
El presidente Pedro Sanchez habla con el ministro de Sanidad, Salvador Illa el 18 de marzo.EFE POOL/ Mariscal (GTRES)

Un grupo de 60 abogados, académicos y expertos en privacidad han firmado una carta al Gobierno de España para apoyarle en su uso de tecnología que afecte a datos personales durante la crisis del coronavirus: “Queremos manifestar nuestro apoyo a la decisión del Gobierno de España de usar medios tecnológicos que ayuden a prevenir contagios, salvar vidas, optimizar el sistema sanitario y acabar con la pandemia”, empieza la carta, que ha sido promovida por Manuela Battaglini, abogada experta en ética de los datos, la jurista Elena Gil González, el profesor de la Universidad de Granada Javier Valls Prieto, y el profesor de la Universidad del País Vasco José Antonio Castillo Parrilla.

Esta semana han emergido tres noticias tecnológicas sobre el uso de datos vinculados al coronavirus, y por tanto a la salud: la aparición de una aplicación web en Madrid para controlarse los posibles síntomas de Covid-19 y aliviar las llamadas a emergencias, el próximo lanzamiento de una app similar para toda España desde el Gobierno y los primeros experimentos con datos de telefonía móvil en Valencia.

Preguntas y respuestas sobre el coronavirus

Resuelve todas las dudas que plantea la crisis del coronavirus Covid-19 y cómo afecta a la salud, a la economía, a la ciencia y a la ciudadanía con EL PAÍS.

Con estas novedades han llegado los debates sobre cómo choca la privacidad contra otros derechos más inmediatos, como el de la vida: “Mantener la confianza de los ciudadanos en un momento de crisis como el actual, es prioritario para un Gobierno, máxime, en una situación en el que el derecho a la vida es el derecho fundamental que debe primar”, dice el texto.

La carta quiere aclarar esencialmente dos puntos básicos: el Gobierno debe poder manejar datos de manera excepcional, que ya está contemplado en el artículo 9.2 del Reglamento General de Protección de Datos de la Unión Europea. Pero también debe tener muy en cuenta que los datos son solo para un fin y con un plazo estricto de conservación.

Los límites para la recopilación de datos personales son básicamente de tres tipos:

1. Que sea seguro y proporcional. El desarrollo de las herramientas debe ser segura y la petición de datos proporcional a su necesidad. Las autoridades no pueden aprovechar esta crisis para aumentar su control o conocimiento de la ciudadanía.

2. Que la conservación de los datos tenga un fin y caduque. El periodo de crisis debe tener un objetivo y un límite. Al acabar esta crisis, los datos más sensibles de muchos españoles, como los de geolocalización o salud, estarán en manos de muchos actores públicos y privados que pueden venderlos a terceros o reutilizarlos para perfiles que discriminen, por ejemplo. Pero los datos solo podrán ser usados para lo que se han pedido y deberán ser eliminados cuando el peligro termine. Con una sola excepción: el aprovechamiento científico de su análisis para mejorar la respuesta en crisis futuras o en “picos de Covid-19 hasta que exista una vacuna en un plazo de 18 meses”.

3. Que el desarrollo de las herramientas sea cuidadoso con los datos. En épocas de urgencias, el cuidado por los detalles es complejo. Los firmantes piden que se tenga siempre en cuenta el artículo 25 del RGPD europeo, que pide que las medidas garanticen que “los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas”.

En la carta, los expertos piden la creación de un grupo específico para gestionar el manejo de datos en situaciones similares, formado por “representantes del Gobierno de España, las autoridades de protección de datos, la comunidad científica, compañías tecnológicas, expertos en protección de datos y en ética de los datos”, escriben. El objetivo sería escribir un protocolo y vigilar que no se implante “en el territorio nacional un estado de vigilancia tecnológica permanente”. Este grupo debería ser permanente, como existe en Dinamarca, y serviría para controlar el uso de datos en otras ocasiones.

Los firmantes también piden huir de “iniciativas tecnológicas privadas con ánimo de lucro que no respeten la privacidad ni los derechos fundamentales de los ciudadanos españoles”.

Texto completo de la carta

Solicitud al Gobierno de España:

Queremos manifestar nuestro apoyo a la decisión del Gobierno de España de usar medios tecnológicos que ayuden a prevenir contagios, salvar vidas, optimizar el sistema sanitario y acabar con la pandemia del COVID-19, que está azotando a nuestro país.

Mantener la confianza de los ciudadanos en un momento de crisis como el actual, es prioritario para un Gobierno, máxime, en una situación en el que el derecho a la vida es el derecho fundamental que debe primar, y por ello aplaudimos la adopción de aquellas medidas necesarias para proteger la salud de los ciudadanos, así como su integridad física.

Nuestro deseo es que esta confianza se extienda una vez acabe esta crisis sanitaria.

Por ello, la gestión legal, ética y transparente de los datos personales en particular, de los más sensibles, por parte de las instituciones públicas y empresas, juega un papel decisivo. El Reglamento (UE) 2016/679 General de Protección de Datos (en adelante, “RGPD”) contempla cauces excepcionales para situaciones excepcionales, como la actual, en las que se deben seguir cumpliendo las normas en garantía de los derechos de los ciudadanos. Medidas excepcionales traen consigo garantías suficientes.

Concretamente:

  • 1. El respeto de los requisitos indicados por la excepción del artículo 9.2.i) RGPD para el tratamiento de datos personales de categoría especial, que debe observar medidas de seguridad y en estricto respeto del principio de proporcionalidad del tratamiento de los datos y de necesidad. Estos dos principios sustentan los Derechos Humanos en el territorio de la Unión Europea.
  • 2. El respeto de los siguientes principios relativos al tratamiento de datos personales: (i) Principio de limitación de la finalidad (artículo 5.1.b), según el cual dichos datos únicamente podrán utilizarse para la finalidad comunicada, gestionar y acabar con la pandemia. (ii) Principio de limitación del plazo de conservación (artículo 5.1.e), por el cual todos los datos obtenidos durante el tratamiento deberán ser eliminados una vez acabada la pandemia. Pueden aplicarse excepciones a este caso detalladas en el cuarto epígrafe del presente escrito.
  • 3. La observación y estricto respeto al principio de protección de datos desde el diseño durante el desarrollo de los trabajos técnicos que den lugar a las herramientas tecnológicas que se desarrollen o apliquen, en atención al artículo 25 RGPD.
  • 4. La reutilización de los datos personales recopilados y generados durante la utilización de los medios tecnológicos para fines exclusivamente de investigación científica, pueda ayudar al Gobierno de España a tomar futuras decisiones que nos protejan en situaciones similares en el futuro, o en posibles picos de COVID-19 en los próximos meses y hasta que salga la vacuna, en un plazo estimado de 18 meses. En aras de mantener la confianza en las medidas adoptadas, y respetar la privacidad y los Derechos Fundamentales de los ciudadanos, solicitamos al Gobierno aplicar todas las garantías establecidas en la normativa para reutilización de datos para finalidades de investigación científica, o, en su caso, las disposiciones relativas a la reutilización de datos personales para finalidades diferentes a aquellas para las cuales los datos fueron recopilados.
  • 5. Es por ello que creemos necesaria la organización y coordinación de un equipo multidisciplinar que trabaje para la gestión de posibles situaciones futuras similares que aúne a representantes del Gobierno de España, las autoridades de protección de datos, la comunidad científica, compañías tecnológicas, expertos en protección de datos y en ética de los datos, todo ello con el objetivo de elaborar un Protocolo de actuación destinado a restablecer el bien común, basado en el resultado de evaluaciones de impacto social y psicológico, de protección de datos y privacidad, de derechos fundamentales, de ética, seguridad y sostenibilidad, y evitar que se implante en el territorio nacional un estado de vigilancia tecnológica permanente.
  • 6. Finalmente, contrarrestar aquellas iniciativas tecnológicas privadas con ánimo de lucro que no respeten la privacidad ni los Derechos Fundamentales de los ciudadanos españoles, así como la creación de protocolos que puedan servir de ayuda y guía a la actividad del Gobierno en ocasiones futuras similares.

Firmantes:

Manuela Battaglini Manrique de Lara - Abogada experta en Ética de los datos

Elena Gil González – Jurista

Javier Valls Prieto – Profesor de la Universidad de Granada

José Antonio Castillo Parrilla - Universidad del País Vasco

Mark Coeckelbergh – Catedrático de la Universidad de Viena - Grupo de expertos de alto nivel en Inteligencia Artificial de la Unión Europea

Virginia Dignun – Catedrática de la Universidad de Umea - Grupo de expertos de alto nivel en Inteligencia Artificial de la Unión Europea

Fernando Esteban de la Rosa – Catedrático de la Universidad de Granada – Unidad de excelencia Sociedad Digital

Itziar Laka Mugarza – Catedrática de la Universidad del País Vasco

Jesús Zamora Bonilla - Decano. Facultad de Filosofía - UNED

Gemma Galdón Clavell – CEO de Eticas Research and Consulting

David Wright – CEO de Trilateral Research

Rosa Rodríguez Bailón – Catedrática de Psicología Social. Universidad de Granada.

Íñigo De Miguel Beriain – Profesor de la Universidad del País Vasco

Alberto González Yanes - Jefe de Servicio de Estadísticas Económicas del Instituto Canario de Estadística (ISTAC).

Fernando Miro LLinares – Catedrático de la Universidad Miguel Hernandez – CRIMINA

Azucena García Palacios – Catedrática de Psicopatologia - Universitat Jaume I

Natalia Ojeda Del Pozo – Catedrática de Neuropsicología - Universidad de Deusto

Rosa García Pérez – Profesora de la Universidad de Granada

José Luis Aznarte – Vicerrector Adjunto de Gestión Inteligente de Datos y Recursos - UNED

Jorge García Herrero – Abogado

Javier Villegas Flores. Abogado especializado en derecho digital

Luis M. Martínez Otero – Científico del CSIC. Instituto de Neurociencias de Alicante.

Juan Ignacio Pérez – Catedrático de Fisiología de la Universidad del País Vasco.

Francisco Lara Sánchez – Profesor de la Universidad de Granada

Dra. Gema Fernández-Blanco Martín - Científica social. Psicóloga clínica experta en Tecnoética.

Jon Andoni Duñabeitia – Doctor en Psicología, Catedrático de la Universidad Nebrija.

Helena Matute – Catedrática de Psicología de la Universidad de Deusto, y miembro de

Jakiunde, la Academia de las Artes, las Ciencias y las Letras, del País Vasco.

Daniel Sanabria Lucena – Catedrático - Universidad de Granada

Ángel Luis Fernández Recuero – CEO - Jot Down

Darío López Rincón - Abogado

Malen Migueles Seco – Profesora titular - Universidad del País Vasco (UPV/EHU)

Paloma Llaneza – Abogada, escritora y ensayista. Autora de Datanomics.

Begoña G. Otero - Senior Research Fellow - Max Planck Institute for Innovation and Competition, Munich

Elisa Martín Arévalo – Profesora Contratada Doctora Indefinida. Departamento de Psicología

Experimental - Universidad de Granada

Pedro Luis Cobos Cano – Profesor titular - Universidad de Málaga.

Diego Naranjo - Head of Policy - European Digital Rights (EDRi)

Karlos Liberal García - Bikolabs

Federico Bueno de Mata - Profesor Titular de Derecho Procesal - Universidad de Salamanca

Borja Adsuara Varela – Profesor, Abogado y consultor

Guillermo Lazcoz Moratinos – Profesor de la Universidad del País Vasco

Pablo Garaizar Sagarminaga – Profesor/investigador - Universidad de Deusto

Héctor E. Guzmán Rodríguez – Abogado – Socio BGBG Abogados

Inmaculada Urrea – Doctora en Comunicación, Consultora de branding y Fundadora de inmaculadaurrea.com.

Samuel Parra Sáez - Jurista

Andoni Eguíluz Morán – Profesor/Investigador Facultad de Ingeniería - Universidad de Deusto.

Raúl García Gámez - Abogado

Marta Cañas Miralles - Ingeniera en informática y profesional dedicado a seguridad digital y privacidad

Lorena Fernández Álvarez – Profesora de la Universidad de Deusto

Francisco Javier Castro Toledo – Plus Ethics

Lorena Pérez Campillo – Profesora de la Universidad del País Vasco

Ujué Agudo Díaz – Bikolabs

Ariel Guersenzvaig – Senior Researcher. ELISAVA, Escuela Universitaria de Diseño e Ingeniería de Barcelona.

Juan Francisco Rodríguez Ayuso - Universidad Internacional de La Rioja

David Rodríguez Arias – Investigador contratado - Universidad de Granada

Ignacio Arganda-Carreras - Ikerbasque Research Fellow - Universidad del País Vasco.

Dr. Franciscos R. Villatoro Machuca - Dep. Lenguajes y Ciencias de la Computación. Escuela de Ingenierías Industriales de Málaga.

Cristina de la Cruz Ayuso - Coordinadora del Comité de Ética en la Investigación - Universidad de Deusto.

Julián Estévez – Profesor e Investigador – Universidad del País Vasco

Ricardo Pellón Suárez de Puga – Catedrático. Miembro del Comité de Ética de la Investigación – UNED.

Diego Casado-Mansilla – Profesor e Investigador – Universidad de Deusto.

Steen Rasmussen, Professor and Center Director, University of Southern Denmark and External Research Professor, Santa Fe Institute, USA

Sobre la firma

Jordi Pérez Colomé

Es reportero de Tecnología, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio José Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades españolas. Entre otros estudios, es filólogo italiano.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS