Nadia Calviño, ministra de Asuntos Económicos y Transformación Digital, anunciaba el miércoles por la tarde que ya está casi lista la App de rastreo española. Todo apunta a que se lanzará como piloto en Canarias a principios de junio. Así, mientras los medios se llenan de noticias sobre estas aplicaciones que pueden ayudar en la lucha contra el COVID19, la sociedad, que bastante tiene con ir asimilando todo el horror que hemos padecido e ir volviendo poco a poco a una nueva rutina de vida, no tiene tiempo de leer con tranquilidad ni de asimilar tanta información con un poco de claridad.
Por eso y dado que este es un tema novedoso para todos, voy a intentar resumir cuáles son las características principales de la App española, las razones por las se ha optado por desarrollarla de ese modo y en definitiva, lo que puede esperar la ciudadanía española de la misma. Avanzo ya mi conclusión: no podemos esperar grandes resultados de esta App, ni hemos de temer que sean el caballo de Troya contra nuestra intimidad.
Lo primero que hay que tener en cuenta es que en Europa contamos con el Reglamento General de Protección de datos (RGPD), que tanto ruido hizo hace un par de años cuando se nos inundó el buzón de correo de nuestro email con avisos de las nuevas políticas de privacidad de todas las empresas. Esa norma, que ya era necesaria entonces, es ahora cuando realmente podemos valorarla en su justa medida, puesto que va a ser la que nos proteja del riesgo de un hipotético Estado vigilante, que es el gran miedo que subyace para muchos españoles tras el bombardeo informativo (o desinformativo). Es un riesgo no despreciable: no por la mayor o menor desconfianza que nos produzcan las instituciones en la actualidad, sino porque las garantías hemos de entenderlas siempre con relación a un hipotético “futuro peor”.
Así debemos entender el RGPD: no como un quisquilloso y caprichoso protocolo de obstáculos, sino como un conjunto de límites pensados para impedir abusos en el futuro. Y piensen que esta coyuntura que vivimos, de no haber contado con el Reglamento, podría haber sido la “excusa perfecta” para debilitar mediante el uso de la tecnología la protección de nuestra intimidad (que es lo que está ocurriendo y ocurrirá en muchos países fuera de las fronteras europeas). Veamos, entonces, qué va a poder hacerse, y qué no, con las aplicaciones de rastreo en Europa y en España.
No podemos esperar grandes resultados de esta App, ni hemos de temer que sean el caballo de Troya contra nuestra intimidad
Punto primero: A diferencia de otros territorios como China, en Europa, salvo que se salten la ley a la torera, las Apps de rastreo no nos van a llevar a una situación de vigilancia masiva y constante. En España, tras el anuncio realizado por la ministra, podemos estar tranquilos. Y esto va a ser así porque todas las instituciones europeas, y en particular el Comité Europeo de Protección de datos, ya publicaron las recomendaciones sobre cómo deberían desarrollarse este tipo de Apps. Es cierto que son “recomendaciones”, pero hay suficientes mecanismos para que, si un Estado decide no hacer caso de ellas, sufra las consecuencias. Estas recomendaciones no son otra cosa que la interpretación del Reglamento que mencionaba antes, relacionada con estas nuevas tecnologías.
Muy resumidamente, lo que se ha dicho es que estas aplicaciones no pueden ser de descarga obligatoria (a diferencia de China) ni pueden suponer penalización alguna en el caso de que no sean descargadas (como es el caso de la India en el que si no te la descargas podrías perder el trabajo). Este requisito, la voluntariedad de la descarga, es muy tranquilizador. Como lo es el hecho de que el responsable del tratamiento de datos (es decir la entidad que se hará cargo de nuestros datos de salud, cuando informemos a través de la App que estamos infectados) sean las Autoridades Sanitarias.
Además, se recomienda el uso del rastreo por proximidad, utilizando Bluetooth -opción elegida por España- que, a diferencia de la geolocalización, no necesita recabar el dato del lugar concreto en el que está la persona. Es decir, la App no va a informar sobre dónde estás o has sido infectado, sino que enviará un aviso anónimo (una vez que tú indiques que estás infectado) a todas las personas (que a su vez se hayan descargado la App) que hayan estado en un radio de 2 metros en los últimos 15 días, de que ha existido riesgo de contagio para que ellas tomen las medidas oportunas (hacerse test, etc.). Esta tecnología permite, así, controlar los riesgos de contagio, preservando nuestra intimidad, cosa que no ocurre si se utilizara la geolocalización.
Piensen en lo que le pasó al pobre ciudadano coreano, tras visitar varios locales en su ciudad infectando a más personas. A través de la geolocalización de su aplicación se supo dónde había estado, sí, pero también se filtró su nombre y el de otras personas infectadas, haciéndose pública además su condición de homosexual, acarreándole graves consecuencias por ello. Si en vez de esa geolocalización se hubiese utilizado el sistema Bluetooth, todas las personas con las que se cruzó hubiesen sido alertadas del riesgo, sin que sus datos personales (en este caso, evidentemente sensibles) hubiesen sido publicados poniendo en riesgo sus derechos fundamentales.
Lo que se ha dicho es que estas aplicaciones no pueden ser de descarga obligatoria ni pueden suponer penalización alguna en el caso de que no sean descargadas. Este requisito es muy tranquilizador
El tema de la geolocalización debe de ser aclarado también tras la gran polémica que surgió cuando se supo que el Instituto Nacional de Estadística en colaboración con las tres principales operadoras del país (Telefónica, Orange y Vodafone), estaba rastreando la movilidad de los españoles. Lo fundamental aquí es tener claro que este rastreo (que es previo a las Apps que estamos ahora analizando) siempre se ha realizado empleando datos anonimizados, es decir, el análisis no entra en patrones individuales. El Gobierno no te está vigilando a ti en particular. No te preocupes: no va a saber quién eres, ni por tanto tendrá ocasión de utilizar la información para una finalidad diferente. Lo que hace es analizar los distintos flujos de movimiento de la población.
Además de lo anterior, es importante saber que la App española también va a seguir la recomendación del Comité Europeo de Protección de Datos en cuanto a la elección de un sistema descentralizado de datos. Lo que esto significa es que nuestros datos estarán almacenados en nuestro dispositivo (no en un servidor central a cargo del Gobierno, como es la opción elegida por Francia) y sólo serán enviados a las autoridades sanitarias cuando nosotros indiquemos que estamos infectados. Esos datos serán tratados exclusivamente con la finalidad de controlar la pandemia y alimentar nuestras historias clínicas. También serán utilizados posteriormente a efectos estadísticos y de investigación. Pero nadie más tendrá acceso a ellos. Ni futuros empleadores, ni empresas de seguros, etc.
Es preciso aclarar también que España ha optado por utilizar el sistema propuesto por Apple y Google, quienes, tras las críticas recibidas inicialmente, optaron por aceptar el sistema descentralizado que acabamos de ver, dejando en nuestras manos el control de los datos. Han prometido, además, que liberarán el código informático y permitirán que sea supervisado por el consorcio suizo que promueve el sistema descentralizado (DP-3T).
Y finalmente, la App debería (lo digo en condicional puesto que aún se desconoce este punto respecto a la aplicación española) desinstalarse automáticamente cuando la pandemia esté controlada, sin que nosotros tengamos que preocuparnos por hacerlo.
Visto todo lo anterior, podemos decir que nuestra privacidad estará garantizada con esta App. Además, la Agencia de Protección de Datos Española ha anunciado que, a pesar de no haber sido llamada para la supervisión durante el desarrollo de la aplicación, estará vigilante y no permitirá que nuestros derechos se vean vulnerados, de hecho, ha anunciado este jueves que inicia actuaciones de investigación para obtener toda la información sobre la App.
En cualquier caso, lo más importante a tener en cuenta es que esta aplicación no es la panacea. Se sabe que para que sea realmente efectiva debería ser descargada por el 60% de la población, un dato que es prácticamente imposible de conseguir si tenemos en cuenta el primero de los puntos que comentaba, la voluntariedad de la descarga. Sería preciso que, por una vez, aunque fuese, todos los medios de comunicación y los partidos políticos hicieran una campaña informativa y de concienciaciónsin fisuras, cosa que como muy bien sabemos los españoles, no ocurrirá ni en el mejor de los escenarios. Además de lo anterior, la aplicación en sí misma no serviría sin otras medidas tales como la disponibilidad de test efectivos para todos. Si no podemos hacernos un test que nos diga que efectivamente estamos infectados, no podremos informar de nuestra situación a través de la App, poniendo en marcha los protocolos correspondientes. Ni tampoco serán alertadas las personas con las que nos hayamos cruzado, etc. Y, por supuesto, sería preciso un seguimiento humano de todos estos procesos, indicando en cada momento cuál es el paso que hay que dar para el efectivo control de la enfermedad.
Así pues, y como ya había avanzado, animo a que todos nos descarguemos la aplicación en cuanto esté disponible, puesto que nuestra privacidad no estará en riesgo. Pero no esperemos que esta tecnología sea la que, por si sola, vaya a solucionar esta terrible situación. El miedo de muchos no está justificado; las expectativas de otros son excesivas.
Maite Sanz de Galdeano (@maitesdg) es abogada especializada en Derecho Digital y Delegada de Protección de Datos. Colabora con @COVIDWarriors.