La Comisión Europea (CE) se ha apresurado a frenar cualquier tentación de los estados miembros de controlar a la población a través de aplicaciones móviles, por lo que ha desaconsejado el uso de los datos de localización. Según Bruselas, esta información no se considera necesaria a efectos de rastreo del contacto. Las directrices marcadas desde Bruselas instan a los Gobiernos de los estados europeos a "garantizar la plena protección de los datos", incluso cuando eso vaya en detrimento de los objetivos de la lucha contra la pandemia.
"Existen límites y éstos no deben sobrepasarse, por mucha emergencia que exista", viene a concluir el Ejecutivo comunitario. Según explica el mismo organismo, "el desarrollo de estas aplicaciones y su acogida por los ciudadanos pueden ser muy importantes en el tratamiento del virus y pueden desempeñar un papel significativo en la estrategia para levantar las medidas de confinamiento, viniendo a complementar otras medidas, como el aumento del número de pruebas".
A pesar de lo anterior, la CE recalca la "importancia de garantizar que los ciudadanos de la UE puedan confiar plenamente en estas soluciones digitales innovadoras y utilizarlas sin reservas". Por ese motivo, se precisa "lograr la mayor participación posible de los ciudadanos de la UE para aprovechar todo el potencial de las aplicaciones de rastreo".
Bruselas se aferra a la actual normativa del Reglamento general de protección de datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas para dejar refrendarse en el carácter voluntario, la minimización de los datos y la limitación temporal de cualquier iniciativa, siempre con el objetivo de que "los ciudadanos cuenten con la suficiente protección de sus datos personales y vean limitado el grado de injerencia cuando usen estas aplicaciones". De las consultas al Comité Europeo de Protección de Datos, este grupo ha precisado que cualquier iniciativa tecnológica debe ser compatible con la normativa actual "incluso en tiempos de crisis".
Según la vicepresidenta de Valores y Transparencia, V?ra Jourová, la actual "esta es la primera crisis mundial en la que podemos desplegar todo el poder de la tecnología para ofrecer soluciones eficientes y apoyar las estrategias de salida de la pandemia". No obstante, añadió, "la confianza de los europeos será clave para el éxito de las aplicaciones móviles de rastreo". Solo de esa forma, con el respeto de las normas de protección de datos, se podrá "garantizar que se respetan nuestra privacidad y derechos fundamentales y que el enfoque europeo sea transparente y proporcionado".
Por su parte, el comisario de Justicia, Didier Reynders, ha reconocido el potencial de las aplicaciones de telefonía móvil para el autodiagnóstico, así como la utilidad del móvil como canal de comunicación seguro entre médicos y pacientes, alertando a los usuarios que corren el riesgo de contraer el virus y ayudándonos a levantar las medidas de confinamiento. Dicho lo anterior, Reynders priorizó la protección de los datos sensibles sobre la salud de nuestros ciudadanos recogidos en estas aplicaciones. "Vamos a salir de la crisis sanitaria, manteniendo intactos nuestros derechos fundamentales".
Según informan fuentes de Bruselas, las directrices suceden a la reciente publicación de la Recomendación de la Comisión sobre un enfoque común de la UE para el uso de aplicaciones y datos móviles, y va acompañada de un conjunto de instrumentos de la UE para las aplicaciones móviles de rastreo de contactos
En concreto, la CE señala que las aplicaciones, siempre de uso voluntario, deberán "establecer claramente desde el principio qué instancia debe rendir cuentas sobre el cumplimiento de las normas de protección de datos personales de la UE".
Por todo lo anterior, ante "la alta sensibilidad de los datos y la finalidad última de las aplicaciones, la Comisión estima que esta responsabilidad recae en las autoridades sanitarias nacionales, también encargadas de garantizar el cumplimiento del RGPD en su uso de los datos recogidos y de facilitar a las personas toda la información necesaria relacionada con el tratamiento de sus datos personales".
Asimismo, los usuarios conservan el pleno control de sus datos personales: "La instalación de una aplicación en el aparato de un usuario debe ser voluntaria; los usuarios deben tener la posibilidad de dar su consentimiento para cada una de las funciones de la aplicación móvil. Si se utilizan datos de proximidad, deben almacenarse en el dispositivo del usuario y compartirse únicamente con el consentimiento del usuario; los usuarios deben poder ejercer sus derechos conforme al RGPD".
Los datos personales deberán tener un uso limitado en el tiempo y referidos los fines en cuestión. La Comisión considera que los datos de localización no son necesarios a efectos de rastreo del contacto y recomienda no utilizarlos en este contexto. También marca "límites estrictos al almacenamiento de datos, que no deben conservarse más tiempo del necesario, en función de su pertinencia médica". Además, los datos deben almacenarse en el dispositivo del usuario y estar cifrados y, para garantizar la máxima exactitud, "deben emplearse tecnologías como Bluetooth que proporcionen una evaluación más precisa de los contactos entre las personas". Por último, la CE propone la participación de las autoridades de protección de datos en el desarrollo de este tipo de aplicaciones.
