COVID-19: apps y privacidad

La tecnología puede desarrollar, aquí o en cualquier otro país, aplicaciones acordes con buenas prácticas de uso de la información de pacientes contagiados

Por Monserrat Guitart Pilliquem

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Ingrese a su cuenta para continuar disfrutando de nuestro contenido

Ingresar

Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Alarmas encendidas La recopilación y utilización de información obtenida por medio de aplicaciones que permiten mapear los contactos de individuos afectados por el COVID-19 ha levantado ciertas alarmas sobre la posible intromisión en la vida privada de los ciudadanos. (Shutterstock para EF)

Uno de los pilares para el control del COVID-19 es determinar los contactos de una persona cuyo análisis dio positivo, para que las autoridades de salud puedan implementar sus protocolos y alertar a quienes estuvieron con el paciente.

Este trabajo –de carácter detectivesco, sin duda alguna- se hace con base en información personal que es revelada, con mayor o menor precisión, por el paciente.

Con el objeto de hacer esta tarea más fácil y precisa, tanto los gobiernos como los sectores privados de diversos países, están implementando aplicaciones que permitan mapear los contactos de individuos afectados, mediante el uso de la funcionalidad de geolocalización de nuestros teléfonos y de la tecnología Bluetooth.

Un ejemplo de ello es la alianza entre Apple y Google, que en un esfuerzo conjunto lanzarán APIs que permitirán la interoperabilidad entre dispositivos iOS y Android para el uso de aplicaciones de autoridades de salud pública; posteriormente, habilitarán el rastreo de contactos basándose en tecnología Bluetooth integrando esta funcionalidad en sus plataformas.

Singapur

En el ámbito público, el gobierno de Singapur ha desarrollado el app Tracetogether que comparte “información de proximidad”, cuando otro dispositivo que tiene también la aplicación instalada está cerca, almacenando estos datos por 21 días.

Una vez que se confirma un nuevo caso y si este tenía la aplicación instalada, las autoridades pueden contactar rápidamente a cualquier persona potencialmente en riesgo.

Otros gobiernos, para controlar el cumplimiento de las restricciones de movimiento, utilizan geolocalización ya sea por el teléfono o mediante dispositivos tales como pulseras.

Sin embargo, la recopilación y utilización de esta información ha levantado ciertas alarmas sobre la posible intromisión en la vida privada de los ciudadanos en pos del bien de la comunidad, preguntándose, entre otras cosas si debemos sacrificar la primera por la segunda.

Dicotomía

Lo cierto es que, esta dicotomía puede evitarse, si la tecnología se desarrolla, aquí o en cualquier lugar del mundo, utilizando buenas prácticas de uso de la información, que tienen como fin proteger la privacidad de la persona.

Encontramos un excelente ejemplo de buenas prácticas, a través de la denominada privacidad desde el diseño y por defecto que obliga a incorporar características de privacidad en sistemas y tecnologías, desde el momento inicial de cualquier proyecto, anticipando y previendo las consecuencias que el procesamiento tendrá sobre los derechos del titular de los datos, eligiendo siempre las opciones menos riesgosas y desarrollando la aplicación en torno a la protección de los datos personales.

Otra opción, es hacer que los datos sean anónimos. Es decir, mediante procedimientos técnicos se desvincula a la persona de la información, de modo tal que los pacientes ya no sea identificables. Este es el formato óptimo para usar los datos con fines estadísticos o de investigación.

Si la persona no está identificada o no puede identificarse, no nos encontramos ante un dato personal, tal como señala el artículo 3 de la Ley de Protección de la ersona frente al tratamiento de sus datos personales, N°8968, y el Articulo 4.1 del General Data Protection Regulation conocido por sus siglas GDPR.

Europa

Un enfoque de este tipo permitiría sobreponerse a las limitaciones existentes en nuestra legislación, respecto del tratamiento de datos.

Una iniciativa que recoge estos principios está siendo desarrollada en Europa por un grupo de expertos en privacidad que propone un sistema descentralizado para el rastreo de contactos por medio de Bluetooth.

Este protocolo, que se encuentra abierto a quien quiera utilizarlo, se denomina Decentralized Privacy-Preserving Proximity Tracing (DP-PPT) e implica el procesamiento local y anónimo de los contactos y de los identificadores efímeros de Bluetooth (denominados EphID), en el propio dispositivo del usuario, sin necesidad de que los datos se almacenen en otro lugar y sin que se comparta información personal.

Costa Rica tiene el potencial necesario para desarrollar estas tecnologías respetando los derechos humanos en un marco de transparencia e información al titular de los datos.

Sirvan los principios antes mencionados y el modelo europeo como primer escalón para una discusión sana entre el Estado y los ciudadanos, para que juntos minimicemos las consecuencias derivadas del COVID-19 y podamos, entre otras cosas, salvar vidas, proteger nuestro sistema de salud y reactivar la economía.