La transparencia en el tratamiento de los datos recabados por la aplicación, tal y como exige el Reglamento General de Protección de Datos (RGPD), clave para su éxito.
El lanzamiento de la app gubernamental de rastreo de contactos afectados por COVID-19 en España, anunciado para el próximo 15 de septiembre, provoca muchas dudas sobre su eficacia y utilidad tras analizar el funcionamiento de aplicaciones similares en países como Alemania e Italia, al que cabe sumar el duro reproche de la Agencia Española de Datos Personales (AEPD) por no haberla hecho partícipe en este proyecto de especial impacto en los derechos y libertades de los ciudadanos.
Este tipo de app de rastreo, en funcionamiento en 8 países europeos desde el mes de junio, llegará a España mucho más tarde de lo inicialmente previsto, después de que el Gobierno haya dado a conocer los resultados de la prueba piloto de La Gomera en el mes de agosto.
Este retraso en el lanzamiento, sumado al toque de atención de la AEPD al Gobierno el pasado 23 de junio por no haberle facilitado la suficiente información para valorar su adecuación a la normativa de protección de datos personales (RGPD), ha afectado sin duda al despliegue de la misma durante la temporada turística de verano, tal y como se había anunciado en un principio.
Para Pau Enseñat, abogado experto en privacidad y CEO de Reclamadatos,
“La duda sobre la efectividad de este tipo de apps sigue sin aclararse y, tal y como han sido diseñadas, puede que nunca lo sepamos»
El ejemplo lo tenemos con la aplicación alemana Corona-Warn, lanzada el pasado mes de junio e instalada por alrededor de 16 millones de personas (Alemania tiene una población de 83 millones), de los cuales 500 usuarios habían dado positivo por el virus, según publicó hace unos días el Instituto Robert Koch.
«Sin embargo, no podían conocer cuántas personas habían sido alertadas dado su carácter descentralizado y, por tanto, conocer la eficacia de la función estrella de este tipo de aplicaciones.”
Esta circunstancia “no es exclusiva de Alemania, a finales de julio solo el 8% de los italianos se había descargado la app, lejos del 25% esperado por las autoridades italianas” continúa Enseñat, que ha aventurado que su escaso éxito puede deberse “a la opacidad con la que se manejan los gobiernos.
«El tema de los datos de salud de las personas es muy espinoso, y no se está siendo lo suficientemente claro y transparente en este aspecto».
«El miedo a quedar señalado puede ser determinante y pese a asegurarse la anonimización de los datos, en muchos casos las explicaciones han sido muy tardías e insuficientes”.
De hecho, en el caso de la app piloto española y pese a asegurarse la confidencialidad de los datos “sólo el 61% de los contagiados indicaron en la app de que tenían Covid”, según reveló la secretaria de Estado de Digitalización e Inteligencia Artificial del Gobierno.
El Comité Europeo de Protección de Datos (CEPD) considera que ha de llevarse a cabo una evaluación de impacto relativa a la protección de datos (EIPD) antes de empezar a utilizar una aplicación de este tipo por cuanto se considera que el tratamiento puede entrañar un alto riesgo (datos sanitarios, adopción previa a gran escala, seguimiento sistemático, utilización de una nueva solución tecnológica…).
Por su parte, el CEPD recomienda encarecidamente a las autoridades la publicación de las EIPD, motivo por el cual “esperamos que el Gobierno publique el resultado de la EIPD de “Radar Covid” antes de su lanzamiento oficial”, apunta Enseñat.
Para Reclamadatos, cuya misión es la defensa y gestión de reclamaciones de protección de datos personales, resulta preocupante ver cómo se están abordando temas tan sensibles que afectan de forma tan directa a la privacidad de las personas.
“Viendo cómo se están tomando algunas decisiones, da la sensación que en ocasiones no se esté consultado con expertos en privacidad, al fin y al cabo, todos estamos dispuestos a ayudar en la lucha contra esta pandemia desde nuestra especialidad” concluye Enseñat.