El reciente comunicado de la Agencia Española Protección de Datos (AEPD) ha hecho saltar las alarmas.
Ante la crisis del cononavirus, la saturación de los hospitales y el pánico generalizado, han salido al mercado nuevas aplicaciones que ofrecen tests gratuitos para comprobar si tenemos el COVID-19, programas informáticos dirigidos a apoyar el servicio sanitario con atención médica a distancia, y muchas otras apps de entretenimiento y ocio para hacer más llevaderos los días de cuarentena. Somos un pueblo solidario, no cabe ninguna duda. Seguramente muchas de estas iniciativas salen al mercado con las mejores intenciones, pero según alerta la AEPD y el Instituto Nacional de Ciberseguridad, detrás de algunas se pueden encontrar empresas que pretenden aprovecharse de la desesperación de los ciudadanos para apropiarse de sus datos, con el objetivo de utilizarlos para fines delictivos, comerciales o en la elaboración de perfiles.
La normativa en materia de protección de datos y garantía de derechos digitales es muy amplia, no podemos agotarla en este artículo. Sin embargo, daremos algunas claves básicas, que ayuden a los usuarios a identificar cuándo una aplicación móvil, un programa de ordenador o una página web que recoge datos personales cumple con los requisitos legales exigidos, y por tanto es fiable. También aportaremos algunos consejos prácticos que pueden servir a quien quiera contribuir a sobrellevar esta crisis con el desarrollo y aportación de un programa informático.
Ante todo, debemos mencionar un requisito básico de privacidad, que es consustancial al nacimiento de cualquier programa, aplicación o software: la obligación de garantizar la privacidad desde el diseño (privacy by design). Esto implica que el responsable del tratamiento o desarrollador debe orientar el producto, desde el momento más incipiente del proyecto y durante todo su ciclo de vida, hacia el cumplimiento e incorporación de todas las medidas de protección de la privacidad, con el objetivo de cumplir con los principios regulados en el Reglamento Europeo de Protección de Datos, que garantizan los derechos fundamentales de los usuarios.
Teniendo en cuenta el principio de transparencia, los usuarios tienen el derecho a ser informados sobre qué se hará con los datos que proporcionan al registrarse, qué datos son necesarios para el funcionamiento básico de la aplicación y qué datos son opcionales. Se debe poder identificar de manera clara e inequívoca en la política de privacidad quién es el responsable del tratamiento, y en caso de estar ubicado fuera del espacio europeo se debe facilitar la identificación de un representante en Europa.
La política de privacidad debe permitir al usuario conocer cuáles son los permisos de acceso que se le pueden solicitar, detallando claramente de qué manera se pueden gestionar estos permisos, modificarlos o denegarlos en cualquier momento.
Ninguna instalación de software o aplicación debe estar condicionada a la obtención del consentimiento del usuario para realizar tratamientos de datos que no sean necesarios para prestar el servicio que se ofrece. De modo que debemos desconfiar si, por ejemplo, para recibir un diagnóstico médico a distancia y por escrito la aplicación nos pide permiso para acceder a la ubicación, el micrófono o la lista de contactos.
Por último y no menos importante, debemos tener en cuenta un principio primordial, el principio de minimización de datos. Solamente se pueden solicitar aquellos datos que resulten estrictamente necesarios para prestar el servicio que se ofrece. Por ejemplo, para un diagnóstico médico gratuito y a distancia, no será necesario obtener la dirección particular o el número de teléfono del usuario.
Todos queremos aportar nuestro granito de arena en esta crisis y seguro la superaremos entre todos, pero no debemos pasar por alto que hay derechos fundamentales, garantizados constitucionalmente, que conviven con el ejercicio de otros derechos y deben ser respetados.
Antes de desarrollar cualquier aplicación informática o la puesta en marcha de cualquier iniciativa que conlleve el tratamiento de datos de carácter personal, es imprescindible consultar con abogados expertos en la materia.
Una aplicación que ayude a paliar esta crisis puede ser una magnífica idea, o quizás no.
No todo vale.
Área Digital Abogados
Área Digital Abogados, con sede en Madrid, Barcelona y Asturias, cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías, delitos informáticos y protección de datos.
Si quieres contactar con Área Digital Abogados para legalizar vuestras plataformas online o llevar a cabo vuestra adaptación en materia de protección de datos, ¡contacta con nosotros! Os dejamos el link de contacto de nuestra página web para que elijáis el método que os resulte más cómodo: adabogados.net/contacto
Sobre la autora: Melba Santa Coloma, abogada especialista en Privacidad y Derecho Digital.
