COVID-19, «big data» y privacidad

Francisco Javier Sanz Larruga LUCHA CONTRA EL CORONAVIRUS

OPINIÓN

MABEL RODRIGUEZ

25 abr 2020 . Actualizado a las 19:31 h.

En el 2013 se publicó un libro titulado Big data. La revolución de los datos masivos, escrito por Viktor Mayer- Schönberger (profesor de Regulación y Gestión de Internet en el Internet Institut de la Universidad de Oxford) y Kenneth Cukier (editor de datos de la revista The Economist). Me impresionó mucho su primer capítulo («Ahora»), donde se contaba cómo en el 2009 se descubrió el virus de la gripe H1N1 y cómo, antes de que los Centros de Control y Prevención de Enfermedades (CDC) de los Estados Unidos lo hubieran detectado, unos ingenieros de Google publicaron un artículo en Nature en el que explicaba cómo este gigante de Internet podía predecir con el tratamiento del big data de su buscador la propagación del virus, gracias a las consultas de sus usuarios sobre temas relativos a los indicios de esta enfermedad.

No cabe duda de que con la alianza entre el tratamiento de los «datos masivos» y la inteligencia artificial la técnica nos ofrece una impresionante herramienta para la previsión y, en su caso, solución de muchos problemas. Pero a nadie se le oculta que, junto a esta espectacular virtualidad de la tecnología, se abren no pocos retos sobre el manejo de los datos que los ciudadanos ponemos a disposición de Internet con mayor o menor advertencia.

Con motivo de la emergencia sanitaria que nos ocupa y preocupa se están poniendo todos los medios posibles para minimizar la tragedia ocasionada por la pandemia del COVID-19. Y en la panoplia de medidas que se están promoviendo por el Gobierno ha saltado a la opinión pública la puesta en marcha -en virtud de la orden de la Secretaría de Estado de Digitalización e Inteligencia Artificial SND/297/2020, de 27 de marzo- de una serie de aplicaciones digitales dirigidas, de una parte, a ofrecer a los ciudadanos canales de información fiables, y, de otra parte, a «contar con información real sobre la movilidad de las personas en los días previos y durante el confinamiento». Para el logro de este último objetivo, la citada secretaría de Estado va a poner en marcha, a través del cruce de datos de los operadores de telefonía móvil, de «manera agregada y anonimizada», el análisis de la movilidad de las personas antes y durante su confinamiento. Según la Agencia Española de Protección de Datos (AEPD), los datos anonimizados imposibilitan la asociación de los datos con las personas siempre que se adopten garantías precisas sobre privacidad.

¿Nos encontramos ante la potencial infracción de nuestro derecho a la intimidad informática tan escrupulosamente protegida por nuestro ordenamiento jurídico (la propia Constitución Española de 1978, el Reglamento General de la Unión Europea de 2016 y la Ley Orgánica 3/2018 de Protección de Datos Personales)? ¿Ha llegado el big brother con ocasión de nuestra emergencia sanitaria? Una materia, por cierto, la de los datos sanitarios, que en nuestro derecho goza además de la máxima protección.

El rastreo de movimientos a través de las telecomunicaciones móviles parecer ser que ha sido utilizado con éxito en países como Corea del Sur y Singapur para la vigilancia de la pandemia. Previamente, Madrid y Cataluña están utilizado aplicaciones que permiten la geolocalización de los contagiados por el COVID-19.

Para salir al paso de bulos relacionados con este tema («todos nuestros móviles están controlado»), la AEPD ha publicado un informe sobre los tratamientos de datos en relación con el coronavirus. En él se pone de manifiesto que, de acuerdo con el Reglamento General de la Unión Europea sobre Protección de Datos (su considerando 46) el tratamiento de los datos personales es lícito «cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física», e, incluso, se especifica los supuestos como los relativos al «control de epidemias y su propagación».

Siguiendo la opinión más autorizada de los expertos en esta materia resulta nítido, a mi juicio, que, tratándose de la salvaguardia de intereses vitales como los que están en juego en la actual emergencia sanitaria, se dan las condiciones que legitiman la utilización por las autoridades competentes de los datos personales y su seguimiento sobre los contagiados. Lo cual no obsta para que deban de respetarse todos los principios que orientan la privacidad informática y el tratamiento de datos en nuestro ordenamiento jurídico: licitud, lealtad, transparencia, exactitud, minimización…

Pese a todo lo anterior no faltan voces críticas que consideran que con la puesta en marcha de dichas medidas tecnológicas para el seguimiento de la pandemia cabe el riesgo de afectar a un derecho fundamental de los ciudadanos como es el de la intimidad informática (o hábeas data). Otros, por el contrario, subrayan el contrasentido de la primacía, en estos casos, de la protección de datos sobre cualquier otro bien jurídico («a la muerte por la protección de datos». En mi opinión, en el momento actual, la salud pública es prevalente y justifica medios extraordinarios para tratar de minimizar la tragedia sanitaria a la que estamos asistiendo. Medios extraordinarios sí, pero con las garantías que establece nuestro ordenamiento jurídico, tratados por las autoridades competentes y evitando que datos tan sensibles puedan ser utilizados torticeramente.