La pandemia de COVID-19 ha elevado el uso de datos personales en redes sociales, buscadores y aplicaciones desarrolladas por empresas privadas y gobiernos, por lo que la vigilancia sobre la utilización de estos para enfrentar o controlar el brote requiere de un mayor escrutinio.
Esto significa tener certeza de que los datos personales requeridos son necesarios y proporcionales a los fines de contención del coronavirus, sugiere Diego García, coordinador de la Especialidad en Transparencia, Rendición de Cuentas y Combate a la Corrupción de la Universidad Iberoamericana.
El académico dijo que es necesaria una mayor proactividad del Instituto Nacional de Acceso a la Información (INAI), al ser el órgano garante que debe estar al pendiente del desarrollo de las aplicaciones.
Aunque el INAI justificara que nadie ha denunciado alguna irregularidad, el organismo deberá reforzar la vigilancia ante una mayor demanda de datos personales para proveer bienes y servicios, según el académico García.
El 28 de mayo, la Organización Mundial de la Salud (OMS) publicó una guía para orientar a los gobiernos, instituciones de salud pública, actores no estatales y compañías sobre el uso ético y apropiado de las tecnologías digitales de seguimiento para abordar el COVID-19.
Los Estados miembros están obligados a desarrollar sistemas de vigilancia de salud pública que capturen datos críticos para su respuesta COVID-19, a la vez que garanticen que dichos sistemas sean transparentes, respondan a las preocupaciones de las comunidades y no impongan cargas innecesarias, por ejemplo, infracciones a la privacidad
dijo la OMS en la guía publicada
Apps a nivel federal y local generan dudas
Hace tres meses, el gobierno federal lanzó la aplicación móvil COVID-19 MX, la cual tuvo cuestionamientos sobre los permisos que solicita al descargarla por el manejo responsable de los datos de usuarios, seguridad y privacidad.
La app se desarrolló con framework (conjunto de librerías de código) llamado AppCelerator, el cual simplifica el desarrollo y reduce el tiempo de lanzamiento de una app para Android y iOS (multiplataforma), de acuerdo con Edgar Huaranga, director de Tecnología de la organización civil peruana Hiperderecho.
Además, el especialista considera que es una aplicación meramente informativa que bien pudo ser un sitio web.
Por su parte, el gobierno de la Ciudad de México anunció el 6 de mayo que ponía a disposición de la ciudadanía una aplicación móvil desarrollada por Santander México y BBVA México.
Esta app, según el gobierno de la CDMX, tiene el objetivo informar a la población sobre la pandemia y realizar autodiagnósticos de COVID-19. En días recientes surgieron dudas respecto a quién se encargaría de recolectar y resguardar los datos, al ser desarrollada por dos instituciones financieras privadas.
Sin embargo, tanto BBVA como Santander aclararon en un trascendido publicado en el periódico El Financiero que el gobierno de la Ciudad de México es el único responsable de la administración de la aplicación y de los datos personales de los usuarios.
Esto se puede constatar en el aviso de privacidad de la app, donde indica que la Agencia Digital de Innovación Pública de Ciudad de México, a través de la Dirección General de Contacto Ciudadano, es la responsable del tratamiento de los datos personales que se proporcionen por medio de la app.
Los datos requeridos en la plataforma son: nombre, sexo, edad, correo electrónico, teléfono celular y dirección, los cuales son necesarios para realizar el autodiagnóstico de COVID-19 (tamizaje).
Además, en la sección de términos y condiciones menciona que el usuario podrá ejercer, cuando así lo decida, sus derechos de acceso, rectificación, cancelación u oposición (DERECHOS ARCO), sobre el tratamiento de sus datos personales, así como revocar su consentimiento directamente ante la Unidad de Transparencia de la Agencia Digital de Innovación Pública (ADIP).
Aunque, también menciona que la ADIP, en su carácter de responsable, podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento de los titulares con el fin de realizar acciones pertinente a la emergencia sanitaria.
La delgada línea entre vigilancia sanitaria y de la población
García comentó que la ciudadanía debe mantenerse aún más cuidadosa de los datos que requieren las aplicaciones de COVID-19 y con qué finalidad.
Solo se deben permitir aquellas relacionadas con la pandemia. Tenemos que ser muy cautelosos de que información ceder para que se logre el control de pandemia y no permitir que al término de la pandemia se creen mecanismos de vigilancia que nada tienen que ver con la pandemia
Diego García
De acuerdo con la guía de la OMS, la vigilancia puede atravesar rápidamente la línea borrosa entre la vigilancia de la enfermedad y la vigilancia de la población.
Por lo tanto, considera que es necesario que las leyes, políticas y mecanismos de supervisión establezcan límites estrictos sobre el uso de tecnologías digitales de seguimiento de proximidad y sobre cualquier investigación que utilice los datos generados por dichas tecnologías.
En el caso de México, de acuerdo con García, el INAI debe verificar que exista transparencia en el desarrollo de estas aplicaciones y que se cumplan con el marco constitucional y legal de protección de privacidad y datos personales.
