Aplicaciones de rastreo del Covid-19: cómo garantizar la privacidad y el uso transfronterizo 

Actualización: 
 
Creado:   
 

Compartir esta página: 

La Unión Europea actúa para garantizar que las aplicaciones móviles de rastreo de la Covid-19 respeten la privacidad y la protección de datos, a la vez que posibilita su uso en toda la UE

Apps de rastreo del Covid-19: pasajeros con mascarilla utilizando un teléfono móvil ©AdobeStock/Yurolaitsalbert  

La UE trabaja junto a los Estados miembros para desarrollar soluciones óptimas relacionadas con las aplicaciones móviles tras confirmar que podrían desempeñar un papel importante en el proceso de detener la propagación del virus.

La UE debe adoptar, según recomienda la Comisión, un enfoque común frente a las aplicaciones de rastreo de contactos, diseñadas para advertir a las personas si han estado en contacto con alguien infectado de Covid-19.

El Parlamento destaca la necesidad de garantizar la privacidad y la protección de datos

Como una de las medidas para reforzar la respuesta de la UE al aumento de los casos, la Comisión lanzó en octubre una solución que permite vincular las aplicaciones nacionales, de modo que los ciudadanos podrán utilizar la aplicación de su país cuando viajen dentro de la Unión Europea.

El Parlamento hizo hincapié, en su resolución del 17 de abril de 2020durante un debate en el pleno el 14 de mayo, en que cualquier medida digital contra la pandemia debe cumplir plenamente con la legislación de protección de datos y privacidad. Dijo que el uso de aplicaciones no debería ser obligatorio y que deberían incluir cláusulas de cancelación para que concluyan una vez que termine la pandemia.

Los eurodiputados subrayaron la necesidad de datos anónimos y dijeron que para limitar el riesgo potencial de abuso, los datos generados no deberían almacenarse en bases de datos centralizadas.
Además, los eurodiputados dijeron que debería quedar claro cómo se espera que las aplicaciones ayuden a minimizar la infección, cómo funcionan y los intereses comerciales de los desarrolladores.

Consulte nuestra cronología sobre la respuesta de la UE a la pandemia de COVID-19.

Aplicaciones móviles de rastreo en la UE

Entre las medidas de seguimiento digital destinadas a rastrear, supervisar y mitigar la pandemia, la Comisión reconoce que las aplicaciones de rastreo de contactos, basadas en tecnologías de corto alcance como el bluetooth en lugar de la geolocalización, pueden resultar útiles desde una perspectiva de salud pública.

Dichas aplicaciones pueden alertar a los usuarios que han estado cerca de una persona infectada durante un tiempo determinado, incluidas aquellas que tal vez no lo hayan notado o no lo recuerden, sin rastrear la ubicación del usuario. En combinación con otros métodos, como los cuestionarios, estas aplicaciones podrían permitir una mayor precisión y ayudar a limitar una mayor propagación de la enfermedad, mientras que el riesgo para la privacidad es limitado.

Se prefieren a las aplicaciones de seguimiento basadas en geolocalización que recopilan datos en tiempo real sobre la ubicación precisa y los movimientos de las personas, junto con información sobre su salud, lo que representa un mayor riesgo para la privacidad y plantea preguntas sobre la proporcionalidad.

Guía oficial de la UE para la protección de datos y la privacidad de las aplicaciones sobre el Covid-19

El uso de aplicaciones y datos puede resultar efectivo, pero también puede exponer datos confidenciales del usuario, como el estado y la ubicación.

Las directrices y medidas para desarrollar cualquier aplicación relacionada con la Covid-19 preparadas por la Comisión en cooperación con los Estados miembros, el Supervisor Europeo de Protección de Datos y la Junta Europea de Protección de Datos tienen como objetivo garantizar una protección suficiente de los datos y limitar la intrusión.

La orientación sobre la protección de datos es una parte esencial de las directrices de la Comisión, puesto que destaca que las aplicaciones deben cumplir plenamente con las normas de protección de datos de la UE, especialmente el Reglamento General de Protección de Datos (GDPR) y la directiva de privacidad electrónica.

Habilitar el uso de las apps de Covid nacionales en cualquier parte de la UE

El 13 de mayo, la Comisión incluyó el uso de aplicaciones de rastreo de contactos entre las pautas para reanudar los viajes en Europa y señaló que tienen que ser interoperables para que las personas puedan usarlas para recibir alertas en cualquier lugar de Europa en el que se encuentren.

En junio, cuando los Estados miembros comenzaron a suavizar las restricciones de viaje,acordaron que se mantendría un intercambio de información seguro entre las aplicaciones nacionales de rastreo de contactos. Aseguraron que estas aplicaciones funcionarán sin interrupción cuando los usuarios viajen a otro país de la UE. Estas especificaciones técnicas se basan en las directrices de interoperabilidad aprobadas en mayo, que tienen como objetivo permitir que las aplicaciones nacionales funcionen perfectamente entre sí, al tiempo que cumplen con los estándares de privacidad y protección de datos.

En octubre, la Comisión lanzó una herramienta que habilita la vinculación entre las apps nacionales.

El Parlamento supervisará la situación

El presidente de la comisión de Libertades Civiles del Parlamento, Juan Fernando López Aguilar, señaló el importante papel que las aplicaciones podrían desempeñar en la mitigación de la crisis y se mostró satisfecho con las directrices de la Comisión Europea, pero subrayó que deben mantenerse los derechos fundamentales y la protección de datos.

"Seguiremos de cerca que los principios y normas de la legislación de la UE se respeten durante la lucha contra COVID-19. Eso incluye aplicaciones y tecnologías para controlar los patrones de propagación de la pandemia", señaló.

Comprueba qué hace la UE para impulsar la recuperación económica tras la crisis provocada por la pandemia de coronavirus.

Directrices y medidas de la UE 
  • Las autoridades sanitarias nacionales deberían aprobar las aplicaciones y ser responsables del cumplimiento de las normas de protección de datos personales de la UE. 
  • Los usuarios mantienen el control total de los datos personales. La instalación de la aplicación debe ser voluntaria y debe desmontarse tan pronto como ya no sea necesaria. 
  • Limita el uso de datos personales: solo datos relevantes para el propósito en cuestión, y no debe incluir el seguimiento de la ubicación. 
  • Límites estrictos en el almacenamiento de datos: los datos personales no deben conservarse más tiempo del necesario. 
  • Seguridad de los datos: los datos deben almacenarse en el dispositivo de un individuo y encriptarse. 
  • Interoperabilidad: las aplicaciones deberían ser utilizables a través de las fronteras de la UE. 
  • Las autoridades nacionales de protección de datos deben involucrarse y consultarse por completo.