La Comisión Europea ha publicado hoy unas directrices relativas al desarrollo de nuevas aplicaciones móviles para contribuir a la lucha contra el coronavirus en relación con la protección de los datos. El desarrollo de estas aplicaciones y su acogida por los ciudadanos pueden ser muy importantes en el tratamiento del virus y pueden desempeñar un papel significativo en la estrategia para levantar las medidas de confinamiento, viniendo a complementar otras medidas, como el aumento del número de pruebas. No obstante, es importante garantizar que los ciudadanos de la UE puedan confiar plenamente en estas soluciones digitales innovadoras y utilizarlas sin reservas. Es preciso lograr la mayor participación posible de los ciudadanos de la UE para aprovechar todo el potencial de las aplicaciones de rastreo.

Las normas de la UE, en particular el Reglamento general de protección de datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas, ofrecen las mayores garantías de fiabilidad (es decir, su carácter voluntario, la minimización de los datos, la limitación temporal) para que se extienda el uso de estas aplicaciones y para garantizar la exactitud de las mismas. Las directrices tienen por objeto ofrecer el marco necesario para garantizar que los ciudadanos cuenten con la suficiente protección de sus datos personales y vean limitado el grado de injerencia cuando usen estas aplicaciones. El Comité Europeo de Protección de Datos fue consultado sobre el proyecto de directrices. A través del compromiso con estas normas puede garantizarse la plena eficacia y conformidad de estas herramientas, incluso en tiempos de crisis.

La vicepresidenta de Valores y Transparencia, VÄ›ra Jourová, ha declarado: «Esta es la primera crisis mundial en la que podemos desplegar todo el poder de la tecnología para ofrecer soluciones eficientes y apoyar las estrategias de salida de la pandemia. La confianza de los europeos será clave para el éxito de las aplicaciones móviles de rastreo. El respeto de las normas de protección de datos de la UE contribuirá a garantizar que se respetan nuestra privacidad y derechos fundamentales y que el enfoque europeo sea transparente y proporcionado».

El comisario de Justicia, Didier Reynders, ha declarado: «El uso de aplicaciones de telefonía móvil tiene el potencial de contribuir realmente a la lucha contra el coronavirus, por ejemplo, ayudando a los usuarios a autodiagnosticarse, sirviendo de canal de comunicación seguro entre médicos y pacientes, alertando a los usuarios que corren el riesgo de contraer el virus y ayudándonos a levantar las medidas de confinamiento. Sin embargo, los datos sobre la salud de nuestros ciudadanos recogidos en estas aplicaciones son muy sensibles y tenemos el deber de protegerlos. Nuestras directrices apoyan el desarrollo seguro de aplicaciones y protegen los datos personales de nuestros ciudadanos, en consonancia con las estrictas normas de la UE en materia de protección de datos. Vamos a salir de la crisis sanitaria, manteniendo intactos nuestros derechos fundamentales».

¿Qué tipo de aplicaciones y funciones?

Las directrices se centran en aplicaciones de uso voluntario con una o más de las siguientes funciones:

• información precisa para los usuarios sobre la pandemia de coronavirus;
• cuestionarios de autodiagnóstico y orientación individualizada (función de comprobación de síntomas);
• alertas dirigidas a personas que han estado cerca de una persona infectada para que se hagan una prueba o se aíslen (función de localización de los contactos y de alerta); y
• un foro de comunicación entre médicos y pacientes en aislamiento voluntario en el que se ofrece asesoramiento adicional en materia de diagnóstico y tratamiento (telemedicina).

Principales condiciones para el desarrollo de aplicaciones móviles de lucha contra el coronavirus

• El papel de las autoridades sanitarias nacionales: Se debe establecer claramente desde el principio qué instancia debe rendir cuentas sobre el cumplimiento de las normas de protección de datos personales de la UE. Dada la alta sensibilidad de los datos y la finalidad última de las aplicaciones, la Comisión estima que esta responsabilidad recae en las autoridades sanitarias nacionales, también encargadas de garantizar el cumplimiento del RGPD en su uso de los datos recogidos y de facilitar a las personas toda la información necesaria relacionada con el tratamiento de sus datos personales.
• Los usuarios conservan el pleno control de sus datos personales: La instalación de una aplicación en el aparato de un usuario debe ser voluntaria; los usuarios deben tener la posibilidad de dar su consentimiento para cada una de las funciones de la aplicación móvil. Si se utilizan datos de proximidad, deben almacenarse en el dispositivo del usuario y compartirse únicamente con el consentimiento del usuario; los usuarios deben poder ejercer sus derechos conforme al RGPD.
• Uso limitado de datos personales: Una aplicación debe respetar el principio de minimización de los datos, que requiere que solo puedan tratarse los datos personales pertinentes y limitados a los fines en cuestión. La Comisión considera que los datos de localización no son necesarios a efectos de rastreo del contacto y recomienda no utilizarlos en este contexto.
• Límites estrictos al almacenamiento de datos: Los datos personales no deben conservarse más tiempo del necesario. Los plazos deben fijarse en función de su pertinencia médica, así como de la duración realista de la adopción de las medidas administrativas necesarias.
• Seguridad de los datos: Los datos deben almacenarse en el dispositivo del usuario y estar cifrados;
• Garantía de la exactitud de los datos tratados: Con arreglo a las normas sobre protección de datos personales de la UE, los datos personales tratados por un tercero deben ser exactos. Para garantizar la máxima exactitud, que también es fundamental para lograr la eficiencia de las aplicaciones de localización de los contactos, han de emplearse tecnologías como Bluetooth que proporcionen una evaluación más precisa de los contactos entre las personas.
• Participación de las autoridades nacionales de protección de datos: Las autoridades de protección de datos deben participar plenamente y ser consultadas en el desarrollo de una aplicación y deben encargarse de revisar el despliegue de la misma.

Contexto

Hoy, los Estados miembros, con el apoyo de la Comisión, han publicado un conjunto de instrumentos de la UE para las aplicaciones móviles de rastreo de contactos y de alerta, a raíz de la adopción de una Recomendación de la Comisión relativa a un enfoque común de la UE para el uso de la tecnología y los datos móviles en la lucha contra el coronavirus. Para garantizar que los datos de los ciudadanos europeos estén protegidos en todo momento, de conformidad con las normas de protección de datos de la UE, las presentes directrices acompañan al conjunto de instrumentos antes mencionado como asesoramiento para el desarrollo de nuevas aplicaciones y el posterior uso de datos por parte de las autoridades sanitarias nacionales.