Todos los obreros saben que cuando se quiere trabajar rápido es más práctico trabajar sin protección. También, es la mejor manera de causar accidentes graves. Se puede hacer un paralelo con la protección de la privacidad y el análisis de datos para luchar contra la epidemia de COVID-19. El contexto angustioso al que se enfrenta nuestra sociedad parece estar desencadenando una locura mundial por soluciones "a toda costa" para luchar contra la pandemia.
#ColumnaInvitada | Los datos personales y los derechos en época de coronavirus
En Europa, por iniciativa de la Comisión Europea después de una negociación el 24 de marzo con GSMA (Organización internacional de operadores móviles, los mayores operadores de telefonía móvil han acordado dar acceso a los datos de geolocalización de decenas de millones de europeos para vigilar la epidemia y rastrear los enfermos. En China, como lo indica un estudio del Pr. Christophe Fraser , los habitantes tienen que dar información sobre su salud a través de una aplicación de tracking que genera un código QR, el cual les permite autorizar o no el acceso a todo tipo de lugares públicos. En Taiwán o Singapur, se puede utilizar el móvil de una persona en cuarentena para comprobar si permanece en casa. Si no, se le impone una multa y se publica su nombre.
El verdadero problema no es la finalidad de la aplicación para combatir la epidemia, sino el acceso y uso de los datos con otras finalidades por las autoridades. Para Maya Wang, especialista en China de Human Rights Watch, no debería haber ninguna crisis que justifique que las leyes de vigilancia estén exentas de tres principios cardinales: constitucionalidad, proporcionalidad y necesidad
Es sólo cuestión de días antes que el gobierno mexicano, a su vez, considere seriamente la posibilidad de rastrear a las personas para combatir la epidemia. En este caso, lo más adecuado sería que los datos procesados sean previamente anonimizados; con todos los desafíos técnicos que ello implica y los recursos humanos necesarios para evitar la re-identificación de los datos. En vista de la labor que requiere, ¿sería la protección de la privacidad un obstáculo innecesario?
Recomendamos:
Esta crisis nos da la oportunidad de preguntarnos ¿qué tipo de sociedad queremos? ¿Cuál será el impacto cuando una inteligencia artificial clasifique una persona como portadora? ¿Qué riesgos corre el interesado en caso de pérdida, divulgación o alteración? ¿Quién tendrá acceso a ellos? ¿Con qué finalidad? ¿Cuánto tiempo se conservarán? ¿Qué medidas se establecerán para evitar accidentes en el tratamiento de esos datos o, peor aún, para evitar usos malintencionados? Por último, ¿cómo podremos verificar la aplicación de estas medidas?
Ese tipo de pregunta es el que se aborda en la etapa de Privacidad desde el Diseño, plasmada en los textos más avanzados en la materia (ej.: el Reglamento Europeo de Protección de Datos 27 abril, más conocido como GDPR). Desde este punto de vista, ¿sigue siendo justificada la crítica a las medidas de protección de datos personales en la época de COVID-19?
Numerosas iniciativas ciudadanas están floreciendo, por ejemplo, bajo el hashtag #CodeVsCovid19, para contribuir en la lucha. Casi todas han comprendido la alianza necesaria entre la protección de la privacidad y la emergencia, concretamente, tratando datos anonimizados.
Además de mirar a la sociedad civil, cabe observar las medidas preconizadas por otros países. Por lo tanto, nos unamos a la opinión de la Comisión francesa para la protección de datos. Recomendamos de la manera más enfática a las autoridades que respeten en todos los casos en sus decisiones para luchar contra la epidemia con medidas tecnológicas a los principios protectores de la privacidad, y que definan de manera objetiva y precisa los objetivos que persigue cualquier dispositivo de rastreo. Se debería dar preferencia a los tratamientos de datos anonimizados en lugar de datos individuales, cuando esto sirva para la finalidad. En los casos en que sea necesario un seguimiento individual, este seguimiento debería ser voluntario por parte de la persona a la que se refieren los datos. Por último, si México desea establecer dispositivos de seguimiento no anónimo más amplios, sin el consentimiento previo de todos los interesados, será necesaria una intervención legislativa. Quedaría indispensable entonces asegurar que esas medidas legislativas derogatorias fueran debidamente justificadas y proporcionadas, por ejemplo, en términos de duración y alcance.
__________________
Nota del editor: el autor es profesor investigador de la Facultad de Derecho en la Universidad Panamericana.
Las opiniones de este artículo son responsabilidad única del autor.