Blog del Bufete Jurídico Marcos García-Montes

¿Y QUE PASA CON NUESTRO DERECHO FUNDAMENTAL A LA PROTECCION DE DATOS?

El Control de los datos de salud por el Gobierno

El BOE del 28 de marzo publicaba la Orden SND/297/2020, por la que se encomendaba a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo urgente de aplicaciones que permitieran al Gobierno, a través de la geolocalización, saber el lugar donde se encuentran los ciudadanos y saber la movilidad de las personas en los días previos y durante el confinamiento. Esta medida del Gobierno pasó más o menos desapercibida, dentro del caos legislativo que está produciendo el estado de alarma, pues se anunciaba que el seguimiento y localización de los ciudadanos seguiría el modelo emprendido, hace unos meses, por el Instituto Nacional de Estadística en su estudio de movilidad a través del cruce de datos de los operadores móviles, de manera agregada y anonimizada, lo que dejaba de lado el que se utilizaran datos personales de los ciudadanos.

En esas mismas fechas la Comisión Europea recopilaba datos anónimos de los movimientos de los teléfonos móviles para “analizar los patrones de movilidad, incluyendo el impacto de las medidas de confinamiento, la intensidad de los contactos y, por extensión, los riesgos de contaminación". Lo que se está haciendo es cartografiar la pandemia en Europa a fin de poder tomar mejores medidas. Para esa recopilación la Unión Europea trabaja con una operadora de telecomunicaciones por Estado miembro, lo que incluye, entre otras, a Deutsche Telekom, Orange, Telefónica, Telecom Italia, Telenor, Telia, A1 Telekom Austria y Vodafone y el Comisario Europeo para el mercado interior Thierry Breton asegura que el proyecto respeta las normas europeas en materia de vida privada, ya sea de la directiva ePrivacy o del RGPD (Reglamento europeo sobre la protección de datos personales).

La utilización del Big Data y de la Inteligencia artificial, a través de la técnica denominada “backtracking”, término que fue acuñado por primera vez por el matemático estadounidense Lehmer en la década de 1950, permitiría reconstituir los desplazamientos de una persona gracias a los datos de geolocalización que envía su Smartphone al operador telefónico.

Curiosamente la Agencia Española de Protección de Datos el día 26 de marzo publicaba un informe en el que validaba esta medida al afirmar que: “(…) la normativa de protección de datos no puede utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades competentes, especialmente las sanitarias, en la lucha contra la epidemia, ya que en ella se prevén soluciones que permiten compatibilizar el uso lícito de los datos personales con las medidas necesarias para garantizar eficazmente el bien común”.

Por todo ello nuestra opinión es que al no utilizar estas apps ningún tipo de dato personal, esta medida de geolocalización de los ciudadanos no vulnera derechos fundamentales.

Si como parece ser que pretende el Gobierno, las APPS van a incluir datos personales y de la salud de los ciudadanos, y que estas APPS van a ser alimentadas con la información obtenida de los centros hospitalarios y de la realización de los test, nuestra opinión será muy diferente.

Se pretende que en el momento en el que se produzca la desescalada del confinamiento una de las medidas sea la de tener localizados a todos los ciudadanos que siendo asintomáticos pudieran estar contagiados del covid-19.

La idea del Gobierno presenta gran complejidad jurídica pues en primer lugar tendría que tener el consentimiento de los ciudadanos, Consentimiento que según el artículo art. 6 de la LOPDGDD (Protección de Datos Personales y garantía de los derechos digitales)  y 4 apdo.11 del RGPD debe ser una “manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Para todos aquellos que no presten su consentimiento el Gobierno deberá acudir a uno de los principios más importantes del tratamiento de datos personales y que es la “licitud del tratamiento” (Art. 6 del RGPD). En los considerandos del Reglamento nos exponen una serie de ejemplos de que serían tratamientos lícitos y en su número 46 recoge que “(…) Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano”.

Pero cuando hablamos de datos no todos tienen la misma protección y así los artículos 9 de la LOPDGDD y 9 del RGPD recogen categorías especiales de datos en los que no basta el solo consentimiento del afectado y existe una prohibición expresa de tratamiento de datos personales que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, el tratamiento de datos genéticos, biométricos (que identifican de manera unívoca a un individuo), datos relativos a la salud o datos relativos a la vida u orientación sexuales de una persona física y sólo será posible su “tratamiento fundamentado en razones de interés público o en la salud pública, como la protección frente a amenazas transfronterizas graves para la salud,(…)”.

El artículo 9.2. de nuestra Ley establece que ese tratamiento de datos sobre la salud “deberán estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad”. Y la Disposición Adicional 17 de esta Ley en referencia a esa “norma con rango de Ley” cita leyes de sanidad que van desde la Ley General de Sanidad de 1986 hasta la Ley General de Salud Pública del 2011.

Leyes que son anteriores a la LOPDGDD y que además no establecen ninguna regulación sobre la proyección de datos sobre la salud y menos que establezcan requisitos sobre la seguridad y confidencialidad por lo que ese tratamiento no podrá estar amparado en ninguna de ellas.

Pero como nos hemos acostumbrado estos días a ver como el Gobierno esgrime el estado de alarma y la grave situación en la que se encuentra España para adoptar y aplicar todo tipo de decisiones y para cometer todo tipo de errores, no nos sorprenderá que lo haga, aunque esperamos que en este caso no transgreda nuestros derechos fundamentales.

Si esto es lo que pretende el Gobierno puede adquirir la aplicación “Absher” diseñada en su día para el Ministerio del Interior de Arabia Saudita y que, entre otras cosas, sirve para controlar y limitar los derechos de las mujeres de ese país.

      Marcos García-Montes                                 Fernando Ibáñez López-Pozas

Abogado                                                          Profesor UNED

Artículos Relacionados:Existen otros mecanismos legales que cumplen la misma finalidad que el estado de alarma Cuando el ciudadano es el enemigo (de la vulneración de nuestros derechos fundamentales) ¿Quién responderá por las muertes de nuestros ancianos en las residencias? ¿Y que pasa con nuestro derecho fundamental a la protección de datos? Arcas de Noé  Responsabilidad Penal Del Gobierno  COVID-19 Y Responsabilidad Patrimonial Por Funcionamiento Anormal.

Todos los artículos del Bufete Jurídico Marcos García-Montes

2019 Bufete Jurídico Marcos García-Montes. Todos los derechos reservados. Aviso Legal. Política de Privacidad.