El virus COVID-19, que se ha extendido a lo largo y ancho del globo terráqueo, nos ha llevado a afrontar retos sin precedentes, pero me atrevería a decir que, para los profesionales dedicados a la protección de datos de carácter personal, ha supuesto un torbellino de nuevas cuestiones jurídicas que quizás muchos no habíamos llegado a imaginar.
Sin duda, el principal reto con el que todos nos hemos enfrentado es el de controlar la pandemia y para ello se está recurriendo, entre otras cosas, a la tecnología. Así, la mayoría de los países han hecho uso de aplicaciones para móviles (apps) con el fin de frenar su expansión y de informar a la población.
Siguiendo la estela, el Gobierno español, partiendo de una iniciativa de la Comunidad de Madrid, puso en marcha un proyecto para desarrollar una aplicación inspirada en la coreana cuyo principal objetivo, era aliviar las llamadas al 112. De esta forma, los ciudadanos con síntomas han podido descargar la aplicación y completar un formulario con sus datos personales y síntomas. En función de esa información la aplicación emite un diagnóstico y, si resulta necesario, indicará al usuario que llame para realizarse las pruebas pertinentes. Otro ejemplo es “Radar Covid”, la aplicación creada por la Secretaría de Estado de Digitalización e Inteligencia Artificial, y que sirve para mostrar el nivel de exposición del usuario al Coronavirus, calculado según si dicha persona se ha cruzado con otras personas con diagnóstico confirmado en los últimos 14 días.
Sin embargo, estos recursos tecnológicos para la contención del virus también tienen una vertiente negativa que se materializa en la proliferación de páginas web y aplicaciones desarrolladas por entidades privadas y ajenas a las autoridades que ofrecen autoevaluaciones y consejos sobre el COVID-19, cuya fiabilidad médica y garantías respecto al tratamiento de datos son cuestionables y pueden suponer un riesgo para la salud y privacidad de los usuarios.
Con el fin de hacer frente a este tipo de páginas web y aplicaciones, la Agencia Española de Protección de Datos (AEPD) publicó durante la pandemia un comunicado para advertir a los ciudadanos de los riesgos que conlleva facilitar datos a través de este tipo de plataformas.
Es importante que, como usuarios, tengamos en cuenta que todas las páginas web o aplicaciones deben contar con una política de privacidad en la que se informe de:
- La identidad y datos del responsable del tratamiento.
- Los datos de contacto del Delegado de Protección de Datos (en caso de que se haya designado).
- Las finalidades del tratamiento.
- La base jurídica.
- Los destinatarios de los datos.
- La realización o no transferencias internacionales.
- El periodo de conservación de los datos.
- El modo de ejercer nuestros derechos como interesados.
- El modo de ejercer nuestro derecho a presentar una reclamación ante la autoridad de control competente.
Otros riesgos a los que también nos hemos enfrentado durante los últimos meses, desde el punto de vista de la protección de datos de carácter personal y la ciberseguridad, son los ataques de phishing lanzados por los ciberdelincuentes, motivo por el que la AEPD se vio obligada a publicar otro comunicado advirtiendo a la población sobre este tipo de ataques en los que los ciberdelincuentes tratan de suplantar organizaciones legítimas (como el Ministerio de Sanidad, una Consejería de Sanidad de una Comunidad Autónoma, Fuerzas del Orden, Organizaciones Internacionales) facilitando información sobre el coronavirus, a través de mensajería instantánea y también a través de emails con la finalidad de acceder a nuestra información.
Esta cuestión no es baladí y nos hace recordar que debemos seguir trabajando más que nunca en mantener y reforzar los mecanismos de protección y gestión sobre los datos de carácter personal y la ciberseguridad.
Finalmente, destacar otras cuestiones que también han afectado a nuestro día a día desde hace algunos meses, como la cuestión “Interés público” vs. “Privacidad de los ciudadanos”, de manera que debemos estar geolocalizados mediante nuestro móvil con el fin de conocer si hemos estado cerca de personas contagiadas; [ALdCM1] si debemos someternos a la toma de nuestra temperatura para acceder a un recinto y si el propietario de un establecimiento puede aludir a su derecho de admisión para denegar la entrada; si debemos obligatoriamente dar nuestro número de teléfono, so pena de no poder acceder a nuestro local favorito. Todas estas son cuestiones que no nos habíamos planteado hasta el momento, básicamente, porque no formaban parte de nuestro día a día, pero sí de nuestra “nueva normalidad”.
Por no hablar de cómo ha cambiado nuestra forma de trabajar, puesto que el teletrabajo ya forma parte de nuestras vidas de una manera natural. En este sentido, no se puede dejar de recordar que esta cuestión debe ser regulada por cada empresa y para ello debemos atender a la regulación con la que cuenta España desde la entrada en vigor a finales de 2018 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y, en particular, sus artículos dedicados a la “Garantía de los derechos digitales”.
Sin lugar a dudas, la pandemia nos ha cambiado la vida, al menos, en cuanto a nuestro futuro más próximo y, tanto para los profesionales que nos dedicamos a la privacidad y la protección de datos personales como para las empresas, nos ha dejado muchísimas preguntas y cuestiones nuevas que deberemos resolver.