Expertos en privacidad admiten que la crisis permite un uso excepcional de datos personales
Un grupo de abogados y académicos piden límites claros en la finalidad y con un plazo límite de conservación
Un grupo de 60 abogados, académicos y expertos en privacidad han firmado una carta al Gobierno de España para apoyarle en su uso de tecnología que afecte a datos personales durante la crisis del coronavirus: “Queremos manifestar nuestro apoyo a la decisión del Gobierno de España de usar medios tecnológicos que ayuden a prevenir contagios, salvar vidas, optimizar el sistema sanitario y acabar con la pandemia”, empieza la carta, que ha sido promovida por Manuela Battaglini, abogada experta en ética de los datos, la jurista Elena Gil González, el profesor de la Universidad de Granada Javier Valls Prieto, y el profesor de la Universidad del País Vasco José Antonio Castillo Parrilla.
Esta semana han emergido tres noticias tecnológicas sobre el uso de datos vinculados al coronavirus, y por tanto a la salud: la aparición de una aplicación web en Madrid para controlarse los posibles síntomas de Covid-19 y aliviar las llamadas a emergencias, el próximo lanzamiento de una app similar para toda España desde el Gobierno y los primeros experimentos con datos de telefonía móvil en Valencia.
Preguntas y respuestas sobre el coronavirus
Con estas novedades han llegado los debates sobre cómo choca la privacidad contra otros derechos más inmediatos, como el de la vida: “Mantener la confianza de los ciudadanos en un momento de crisis como el actual, es prioritario para un Gobierno, máxime, en una situación en el que el derecho a la vida es el derecho fundamental que debe primar”, dice el texto.
La carta quiere aclarar esencialmente dos puntos básicos: el Gobierno debe poder manejar datos de manera excepcional, que ya está contemplado en el artículo 9.2 del Reglamento General de Protección de Datos de la Unión Europea. Pero también debe tener muy en cuenta que los datos son solo para un fin y con un plazo estricto de conservación.
Texto íntegro de la Carta remitida al Gobierno promovida por @javi_valls, @manuelabat, @CiberlawyerA y servidora, y firmada por más de 60 personas: juristas, investigadores, académicos, etc.
— Elena Gil (@EgilGlez) March 21, 2020
Apoyo a todos quienes trabajan para sacarnos de esto, sin olvidarnos de la ética pic.twitter.com/vDzjhrSEVJ
Los límites para la recopilación de datos personales son básicamente de tres tipos:
1. Que sea seguro y proporcional. El desarrollo de las herramientas debe ser segura y la petición de datos proporcional a su necesidad. Las autoridades no pueden aprovechar esta crisis para aumentar su control o conocimiento de la ciudadanía.
2. Que la conservación de los datos tenga un fin y caduque. El periodo de crisis debe tener un objetivo y un límite. Al acabar esta crisis, los datos más sensibles de muchos españoles, como los de geolocalización o salud, estarán en manos de muchos actores públicos y privados que pueden venderlos a terceros o reutilizarlos para perfiles que discriminen, por ejemplo. Pero los datos solo podrán ser usados para lo que se han pedido y deberán ser eliminados cuando el peligro termine. Con una sola excepción: el aprovechamiento científico de su análisis para mejorar la respuesta en crisis futuras o en “picos de Covid-19 hasta que exista una vacuna en un plazo de 18 meses”.
3. Que el desarrollo de las herramientas sea cuidadoso con los datos. En épocas de urgencias, el cuidado por los detalles es complejo. Los firmantes piden que se tenga siempre en cuenta el artículo 25 del RGPD europeo, que pide que las medidas garanticen que “los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas”.
En la carta, los expertos piden la creación de un grupo específico para gestionar el manejo de datos en situaciones similares, formado por “representantes del Gobierno de España, las autoridades de protección de datos, la comunidad científica, compañías tecnológicas, expertos en protección de datos y en ética de los datos”, escriben. El objetivo sería escribir un protocolo y vigilar que no se implante “en el territorio nacional un estado de vigilancia tecnológica permanente”. Este grupo debería ser permanente, como existe en Dinamarca, y serviría para controlar el uso de datos en otras ocasiones.
Los firmantes también piden huir de “iniciativas tecnológicas privadas con ánimo de lucro que no respeten la privacidad ni los derechos fundamentales de los ciudadanos españoles”.
Texto completo de la carta
Solicitud al Gobierno de España:
Queremos manifestar nuestro apoyo a la decisión del Gobierno de España de usar medios tecnológicos que ayuden a prevenir contagios, salvar vidas, optimizar el sistema sanitario y acabar con la pandemia del COVID-19, que está azotando a nuestro país.
Mantener la confianza de los ciudadanos en un momento de crisis como el actual, es prioritario para un Gobierno, máxime, en una situación en el que el derecho a la vida es el derecho fundamental que debe primar, y por ello aplaudimos la adopción de aquellas medidas necesarias para proteger la salud de los ciudadanos, así como su integridad física.
Nuestro deseo es que esta confianza se extienda una vez acabe esta crisis sanitaria.
Por ello, la gestión legal, ética y transparente de los datos personales en particular, de los más sensibles, por parte de las instituciones públicas y empresas, juega un papel decisivo. El Reglamento (UE) 2016/679 General de Protección de Datos (en adelante, “RGPD”) contempla cauces excepcionales para situaciones excepcionales, como la actual, en las que se deben seguir cumpliendo las normas en garantía de los derechos de los ciudadanos. Medidas excepcionales traen consigo garantías suficientes.
Concretamente:
- 1. El respeto de los requisitos indicados por la excepción del artículo 9.2.i) RGPD para el tratamiento de datos personales de categoría especial, que debe observar medidas de seguridad y en estricto respeto del principio de proporcionalidad del tratamiento de los datos y de necesidad. Estos dos principios sustentan los Derechos Humanos en el territorio de la Unión Europea.
- 2. El respeto de los siguientes principios relativos al tratamiento de datos personales: (i) Principio de limitación de la finalidad (artículo 5.1.b), según el cual dichos datos únicamente podrán utilizarse para la finalidad comunicada, gestionar y acabar con la pandemia. (ii) Principio de limitación del plazo de conservación (artículo 5.1.e), por el cual todos los datos obtenidos durante el tratamiento deberán ser eliminados una vez acabada la pandemia. Pueden aplicarse excepciones a este caso detalladas en el cuarto epígrafe del presente escrito.
- 3. La observación y estricto respeto al principio de protección de datos desde el diseño durante el desarrollo de los trabajos técnicos que den lugar a las herramientas tecnológicas que se desarrollen o apliquen, en atención al artículo 25 RGPD.
- 4. La reutilización de los datos personales recopilados y generados durante la utilización de los medios tecnológicos para fines exclusivamente de investigación científica, pueda ayudar al Gobierno de España a tomar futuras decisiones que nos protejan en situaciones similares en el futuro, o en posibles picos de COVID-19 en los próximos meses y hasta que salga la vacuna, en un plazo estimado de 18 meses. En aras de mantener la confianza en las medidas adoptadas, y respetar la privacidad y los Derechos Fundamentales de los ciudadanos, solicitamos al Gobierno aplicar todas las garantías establecidas en la normativa para reutilización de datos para finalidades de investigación científica, o, en su caso, las disposiciones relativas a la reutilización de datos personales para finalidades diferentes a aquellas para las cuales los datos fueron recopilados.
- 5. Es por ello que creemos necesaria la organización y coordinación de un equipo multidisciplinar que trabaje para la gestión de posibles situaciones futuras similares que aúne a representantes del Gobierno de España, las autoridades de protección de datos, la comunidad científica, compañías tecnológicas, expertos en protección de datos y en ética de los datos, todo ello con el objetivo de elaborar un Protocolo de actuación destinado a restablecer el bien común, basado en el resultado de evaluaciones de impacto social y psicológico, de protección de datos y privacidad, de derechos fundamentales, de ética, seguridad y sostenibilidad, y evitar que se implante en el territorio nacional un estado de vigilancia tecnológica permanente.
- 6. Finalmente, contrarrestar aquellas iniciativas tecnológicas privadas con ánimo de lucro que no respeten la privacidad ni los Derechos Fundamentales de los ciudadanos españoles, así como la creación de protocolos que puedan servir de ayuda y guía a la actividad del Gobierno en ocasiones futuras similares.
Firmantes:
Manuela Battaglini Manrique de Lara - Abogada experta en Ética de los datos
Elena Gil González – Jurista
Javier Valls Prieto – Profesor de la Universidad de Granada
José Antonio Castillo Parrilla - Universidad del País Vasco
Mark Coeckelbergh – Catedrático de la Universidad de Viena - Grupo de expertos de alto nivel en Inteligencia Artificial de la Unión Europea
Virginia Dignun – Catedrática de la Universidad de Umea - Grupo de expertos de alto nivel en Inteligencia Artificial de la Unión Europea
Fernando Esteban de la Rosa – Catedrático de la Universidad de Granada – Unidad de excelencia Sociedad Digital
Itziar Laka Mugarza – Catedrática de la Universidad del País Vasco
Jesús Zamora Bonilla - Decano. Facultad de Filosofía - UNED
Gemma Galdón Clavell – CEO de Eticas Research and Consulting
David Wright – CEO de Trilateral Research
Rosa Rodríguez Bailón – Catedrática de Psicología Social. Universidad de Granada.
Íñigo De Miguel Beriain – Profesor de la Universidad del País Vasco
Alberto González Yanes - Jefe de Servicio de Estadísticas Económicas del Instituto Canario de Estadística (ISTAC).
Fernando Miro LLinares – Catedrático de la Universidad Miguel Hernandez – CRIMINA
Azucena García Palacios – Catedrática de Psicopatologia - Universitat Jaume I
Natalia Ojeda Del Pozo – Catedrática de Neuropsicología - Universidad de Deusto
Rosa García Pérez – Profesora de la Universidad de Granada
José Luis Aznarte – Vicerrector Adjunto de Gestión Inteligente de Datos y Recursos - UNED
Jorge García Herrero – Abogado
Javier Villegas Flores. Abogado especializado en derecho digital
Luis M. Martínez Otero – Científico del CSIC. Instituto de Neurociencias de Alicante.
Juan Ignacio Pérez – Catedrático de Fisiología de la Universidad del País Vasco.
Francisco Lara Sánchez – Profesor de la Universidad de Granada
Dra. Gema Fernández-Blanco Martín - Científica social. Psicóloga clínica experta en Tecnoética.
Jon Andoni Duñabeitia – Doctor en Psicología, Catedrático de la Universidad Nebrija.
Helena Matute – Catedrática de Psicología de la Universidad de Deusto, y miembro de
Jakiunde, la Academia de las Artes, las Ciencias y las Letras, del País Vasco.
Daniel Sanabria Lucena – Catedrático - Universidad de Granada
Ángel Luis Fernández Recuero – CEO - Jot Down
Darío López Rincón - Abogado
Malen Migueles Seco – Profesora titular - Universidad del País Vasco (UPV/EHU)
Paloma Llaneza – Abogada, escritora y ensayista. Autora de Datanomics.
Begoña G. Otero - Senior Research Fellow - Max Planck Institute for Innovation and Competition, Munich
Elisa Martín Arévalo – Profesora Contratada Doctora Indefinida. Departamento de Psicología
Experimental - Universidad de Granada
Pedro Luis Cobos Cano – Profesor titular - Universidad de Málaga.
Diego Naranjo - Head of Policy - European Digital Rights (EDRi)
Karlos Liberal García - Bikolabs
Federico Bueno de Mata - Profesor Titular de Derecho Procesal - Universidad de Salamanca
Borja Adsuara Varela – Profesor, Abogado y consultor
Guillermo Lazcoz Moratinos – Profesor de la Universidad del País Vasco
Pablo Garaizar Sagarminaga – Profesor/investigador - Universidad de Deusto
Héctor E. Guzmán Rodríguez – Abogado – Socio BGBG Abogados
Inmaculada Urrea – Doctora en Comunicación, Consultora de branding y Fundadora de inmaculadaurrea.com.
Samuel Parra Sáez - Jurista
Andoni Eguíluz Morán – Profesor/Investigador Facultad de Ingeniería - Universidad de Deusto.
Raúl García Gámez - Abogado
Marta Cañas Miralles - Ingeniera en informática y profesional dedicado a seguridad digital y privacidad
Lorena Fernández Álvarez – Profesora de la Universidad de Deusto
Francisco Javier Castro Toledo – Plus Ethics
Lorena Pérez Campillo – Profesora de la Universidad del País Vasco
Ujué Agudo Díaz – Bikolabs
Ariel Guersenzvaig – Senior Researcher. ELISAVA, Escuela Universitaria de Diseño e Ingeniería de Barcelona.
Juan Francisco Rodríguez Ayuso - Universidad Internacional de La Rioja
David Rodríguez Arias – Investigador contratado - Universidad de Granada
Ignacio Arganda-Carreras - Ikerbasque Research Fellow - Universidad del País Vasco.
Dr. Franciscos R. Villatoro Machuca - Dep. Lenguajes y Ciencias de la Computación. Escuela de Ingenierías Industriales de Málaga.
Cristina de la Cruz Ayuso - Coordinadora del Comité de Ética en la Investigación - Universidad de Deusto.
Julián Estévez – Profesor e Investigador – Universidad del País Vasco
Ricardo Pellón Suárez de Puga – Catedrático. Miembro del Comité de Ética de la Investigación – UNED.
Diego Casado-Mansilla – Profesor e Investigador – Universidad de Deusto.
Steen Rasmussen, Professor and Center Director, University of Southern Denmark and External Research Professor, Santa Fe Institute, USA
Sobre la firma
