La Agencia Española de Protección de Datos (AEPD) ha recordado que las aplicaciones móviles y páginas webs de autoevaluación de coronavirus solo pueden tratar datos personales con las finalidades relacionadas con el control de la epidemia. Se advierte al conjunto de la ciudadanía de los riesgos que implica facilitar datos sensibles, como son los relativos a la salud, a estas webs y apps.
La AEPD afirma que esta situación de emergencia no puede suponer una suspensión del derecho fundamental a la protección de datos personales. Sin embargo, la normativa de protección de datos tampoco debería utilizarse para obstaculizar la efectividad de las medidas que adopten las autoridades competentes, especialmente las sanitarias, en la lucha contra la epidemia.
Por esa razón, la Agencia de Protección de Datos, que está colaborando con las autoridades competentes facilitándoles criterios que permitan compatibilizarlos, ha elaborado una lista de criterios que deben aplicarse para que el tratamiento de los datos personales sea lícito.
- La necesidad de atender las misiones realizadas en interés público, así como la de garantizar los intereses vitales de los propios afectados o de terceras personas.
- Estos datos solo podrán ser facilitados por quienes sean mayores de 16 años. En otro caso, se requeriría de la autorización de sus padres o representantes legales.
- Únicamente podrán tratar dichos datos las autoridades públicas competentes. Las entidades privadas que colaboren con dichas autoridades solo podrán utilizar los datos conforme a las instrucciones de estas y, en ningún caso, para fines distintos de los autorizados. Si los ciudadanos utilizan aplicaciones o webs de las que no son titulares las autoridades públicas, sino que son ofrecidos por entidades o personas privadas, no existirá la legitimidad que se ha indicado anteriormente para el tratamiento de los datos.
Geolocalización
Telefónica y otros siete operadores de telecomunicaciones proporcionarán datos de localización de sus usuarios de teléfonos móviles a la Comisión Europea para facilitar el seguimiento de la expansión del coronavirus. El objetivo de la iniciativa es poder anticipar la evolución de la expansión de la pandemia y en particular su probable pico en cada país. Se indica que los datos son totalmente agregados y anónimos y que no se podrán utilizar para seguir a ciudadanos individuales, que serán borrados una vez haya pasado la emergencia sanitaria.
Respecto a qué datos se pueden ceder a las operadoras, desde la AEPD solamente hablan del número de teléfono a efectos de la geolocalización. “El único dato que a los efectos de la geolocalización debería facilitarse a los operadores de telecomunicaciones, en su caso, sería el correspondiente al número de teléfono móvil que se tiene que geolocalizar, salvo que el Ministerio de Sanidad considerara que fuera imprescindible facilitar algún otro dato a los efectos del seguimiento de la enfermedad”.