La pandemia ha puesto a prueba la capacidad de Europa para blindar la privacidad de sus ciudadanos: "No hay conflicto entre salud y datos"

El coronavirus ha introducido en España y en Europa una serie de debates que hace unos años parecían impensables.

Por ejemplo: ¿cómo se debe regular la protección de datos ante la proliferación en todo el mundo de cámaras que registran la temperatura corporal de las personas? ¿Puede asociarse el dato de una fiebre leve con una persona que está intentando entrar en un centro comercial? ¿No genera eso discriminación por motivos de salud? ¿Es proporcional una medida de esas características para combatir la pandemia?

Todas esas preguntas se la hicieron las autoridades de protección de datos europeas cuando estalló la crisis del coronavirus a principios del año pasado. Ahora, un panel de uno de los mayores congresos sobre privacidad y protección de datos del mundo, el CPDP, ha recogido el testimonio y la opinión de varios expertos europeos sobre esta problemática.

El papel clave del RGPD

Entre los panelistas, por ejemplo, se encontraba la responsable de la Protección de Datos de Pasajeros del Comité de Transporte Ferroviario Internacional; una asesora de la Comisión Europea; dos funcionarias de las autoridades italiana y húngara de protección de datos; y la española Nerea Peris, que trabaja en el Comité Europeo de Protección de Datos (CEPD).

Las cámaras térmicas que las empresas están instalando para frenar el coronavirus no son infalibles: se pueden 'hackear' con agua fría, mascarillas o reflejos de luz

La propia Peris, en su intervención, reivindicaba que la toma de temperatura para acceder a un establecimiento o el uso de apps para rastrear contagios de coronavirus debían ser siempre decisiones voluntarias, aunque los ciudadanos no deberían tener "ninguna desventaja por el hecho de no participar" en este tipo de cuestiones.

Pero esta voluntariedad no implica que "la base legal para el procesado de sus datos [del ciudadano] incluya el consentimiento". En materia de privacidad y protección de datos, el consentimiento explícito de los usuarios para compartir su información se ha convertido en un concepto clave. Todavía más, desde la entrada en vigor en 2018 del Reglamento General de Protección de Datos de la UE.

Precisamente el RGPD introduce una excepción en su articulado, que recuerda, como apostillaron los expertos del panel, que el derecho a la protección de datos "no es un derecho absoluto". Por norma general, los datos de salud, protegidos y categorizados como "especiales", no serán tratados, salvo cuando existan "razones de interés público en el ámbito de la salud pública".

La aplicación RadarCOVID es efectiva para la detección de contagios siempre que sea en un entorno controlado y a corto plazo, según un estudio

De este modo, la pandemia ha puesto a prueba la resiliencia y la capacidad de toda Europa —y de todo el mundo— para preservar la privacidad de los ciudadanos. Ya sea mediante la toma de temperatura, el uso de cámaras termográficas, encuestas sobre salud o apps de rastreo, los países miembros de la UE han tenido que adaptar sus regulaciones y normativas a esta "nueva normalidad".

Lo ha explicado la propia Peris, que dedicó buena parte de su intervención a detallar cómo se actuó desde el CEPD para abordar de forma prácticamente insólita una crisis sanitaria que podía poner en entre dicho la normativa de protección de datos. Las ventas de cámaras termográficas comenzaron a crecer algo antes, prácticamente cuando la pandemia no había salido de China.

Así actuó el Comité Europeo de Protección de Datos

La CEPD, por ejemplo, tuvo claro desde el principio que "no obstaculizaría" las iniciativas nacionales de estados miembros europeos para tratar de afrontar la pandemia, siempre que se respetaran los principios y espíritu del RGPD. Solo se producirían restricciones a la protección de datos, claro está, "si son proporcionadas y limitadas al período de emergencia".

Así registra una cámara térmica la temperatura de tu cara si te has mojado con agua fría o llevas gafas: los puntos ciegos de una tecnología esencial para frenar el COVID

"No hay ninguna elección que tomar entre preservar la salud y preservar la privacidad", reivindicó Peris. En abril, la propia CEPD empezó a compartir sus propias recomendaciones sobre el procesado de datos de salud para ayudar en las investigaciones científicas a la búsqueda de una vacuna contra el COVID-19 y sobre el uso de apps de rastreo.

En España el debate también se abrió en abril, cuando las cámaras termográficas comenzaron a proliferar en establecimientos comerciales sin que ni la Agencia Española de Protección de Datos ni el Ministerio de Sanidad se hubiesen pronunciado. Fue la propia AEPD la que tuvo que tomar la iniciativa de reclamar a Sanidad que se pronunciase sobre la pertinencia de tomar la temperatura para combatir la pandemia.

El coronavirus infecta a muchas personas que acaban padeciendo la enfermedad de forma asintomática, por lo que podrían presentar una temperatura normal, acceder a comercios y establecimientos y contagiar a otras personas. La AEPD llegó a trasladar su preocupación a Sanidad de forma pública en un comunicado del pasado mes de abril.

Fue en mayo cuando la AEPD publicó un extenso informe analizando los riesgos a la privacidad que presentaban diversas tecnologías que se estaban empleando para frenar la propagación del virus.

Sobre las cámaras termográficas, por ejemplo, la AEPD advirtió que podía provocar discriminación, difusión pública de salud y crear "una falsa sensación de seguridad al facilitar el contacto con personas realmente infectadas" —pero asintomáticas—, por lo que reclamaba la necesidad de contar "con el criterio previo de las autoridades sanitarias antes de proceder a su instalación".

El consentimiento al entrar en una estación de trenes

Una de las ponentes del panel, Daniela Galatova, del Comité Internacional Ferroviario, ejemplificó con el caso de las estaciones de trenes. "En una estación no solo hay pasajeros". También hay trabajadores, curiosos, gente paseando. "Cuando discutimos la pertinencia de instalar estas cámaras en estaciones, nos dimos cuenta de que nuestro uso debía ser muy cuidadoso".

Por eso, el panel también dejó propuestas que, por el momento, no han aterrizado en España: "En las puertas de una estación debería haber carteles advirtiendo de que en las instalaciones hay cámaras termográficas, para que los ciudadanos puedan dar su consentimiento a este tratamiento de datos entrando o no".

El verano pasado, la periodista española Naiara Bellio publicó en AlgorithmWatchun extenso reportaje en el que detallaba cómo una estación de autobuses de Madrid emplea desde hace 4 años cámaras de reconocimiento facial —cuya tecnología puede ser tan controvertida como las cámaras termográficas— sin que nadie se haya dado cuenta durante todo este tiempo.