Las webs y apps de autodiagnóstico del Covid-19, ante la protección de datos: éstas son las normas

 

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La autoridad española de protección de datos (AEPD) ha constatado la proliferación de páginas web y aplicaciones móviles que ofrecen ayuda y servicios para autoevaluar y aconsejar en relación con el Coronavirus.

En un comunicado, ha advertido al conjunto de la ciudadanía de los riesgos que implica facilitar datos sensibles, como son los relativos a la salud, a estas webs y apps, incluso en aquellos casos en los que aparentemente esos datos no se asocian a la identidad del usuario que utiliza la aplicación. La agencia dice haber constatado que algunas de ellas “no aportan la detallada información exigible” para identificar a los responsables de los datos ni incluyen las finalidades para las que podrían tratarse los datos. “A ello se suma que se han detectado casos en los que se suplanta al Ministerio de Sanidad”, explica.

Ante este escenario ha informado de que realizará investigaciones para identificar cuáles tratan de forma ilícita la información y a los responsables para imponer las “sanciones económicas” correspondientes.

Qué dice GDPR sobre el tema
Días antes, el organismo público publicaba un informe sobre los tratamientos de datos en relación con el COVID-19, y recordaba que la regulación europea al respecto, GDPR, permite el tratamiento de datos personales de salud sin consentimiento del interesado en situaciones de interés público en el ámbito de la salud pública y para cumplir obligaciones legales en el ámbito laboral derivado de dichas situaciones. En consecuencia, “la protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la pandemia”, indica el documento.

Hay más normativa al respecto que refuerza lo dicho por este reglamento. En este sentido, menciona la Ley Orgánica 3/1986 de Medidas Especiales en Materia de Salud Pública (modificada mediante Real Decreto-ley 6/2020, de 10 de marzo) o la Ley 33/2011 General de Salud Pública. La primera de dichas normas señala que “con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible”.

En el caso de las empresas, en aplicación de lo establecido en la normativa de trabajo y de prevención de riesgos laborales, los empleadores podrán tratarlos datos necesarios para garantizar la salud de todo su personal, y evitar contagios en el seno de la empresa y/o centros de trabajo.

Razones para investigar
Entonces, ¿por qué va a investigar? En este informe también destaca que que los tratamientos de datos personales, incluso en estas situaciones de emergencia sanitaria, deben seguir siendo tratados de conformidad con la normativa de protección de datos personales europea y española. Por tanto, esta información deberá de ser tratada bajo los principios de licitud, lealtad y transparencia, limitación de la finalidad (en este caso, salvaguardar los intereses de las personas ante esta situación de pandemia), principio de exactitud, y el principio de minimización de datos. Sobre esto último, se hace una referencia expresa a que los datos tratados habrán de ser exclusivamente los limitados a los necesarios para la finalidad pretendida, sin que se pueda extender a otro propósito.