La Comisión Europea (CE) ha publicado unas directrices relativas al desarrollo de nuevas aplicaciones móviles para contribuir a la lucha contra el coronavirus, con el objetivo de ofrecer el marco necesario para garantizar que los ciudadanos cuenten con la suficiente protección de sus datos personales y vean limitado el grado de injerencia cuando usen estas aplicaciones.
Las citadas directrices se centran en aplicaciones de uso voluntario con una o más de las siguientes funciones:
- Información precisa para los usuarios sobre la pandemia de coronavirus;
- Cuestionarios de autodiagnóstico y orientación individualizada (función de comprobación de síntomas);
- Alertas dirigidas a personas que han estado cerca de una persona infectada para que se hagan una prueba o se aíslen (función de localización de contactos y de alerta); y
- Un foro de comunicación entre médicos y pacientes en aislamiento voluntario en el que se ofrece asesoramiento adicional en materia de diagnóstico y tratamiento (telemedicina).
Principales condiciones para el desarrollo de aplicaciones móviles de lucha contra el coronavirus:
- Dada la alta sensibilidad de los datos y la finalidad última de las aplicaciones, la CE estima que la responsabilidad de rendir cuentas sobre el cumplimiento de las normas de protección de datos personales de la UE recae en las autoridades sanitarias nacionales, también encargadas de garantizar el cumplimiento del RGPD en su uso de los datos recogidos y de facilitar a las personas toda la información necesaria relacionada con el tratamiento de sus datos personales;
- La instalación de una aplicación en el aparato de un usuario debe ser voluntaria, los usuarios deben tener la posibilidad de dar su consentimiento para cada una de las funciones de la aplicación móvil (si se utilizan datos de proximidad, deben almacenarse en el dispositivo del usuario y compartirse únicamente con el consentimiento del usuario y los usuarios deben poder ejercer sus derechos conforme al RGPD);
- Las aplicaciones deben respetar el principio de minimización de los datos, que requiere que solo puedan tratarse los datos personales pertinentes y limitados a los fines en cuestión (la CE considera que los datos de localización no son necesarios a efectos de rastreo del contacto y recomienda no utilizarlos en este contexto);
- Los datos personales no deben conservarse más tiempo del necesario (los plazos deben fijarse en función de su pertinencia médica, así como de la duración realista de la adopción de las medidas administrativas necesarias);
- Los datos deben almacenarse en el dispositivo del usuario y estar cifrados;
- Con arreglo a las normas sobre protección de datos personales de la UE, los datos personales tratados por un tercero deben ser exactos (para garantizar la máxima exactitud, que también es fundamental para lograr la eficiencia de las aplicaciones de localización de los contactos, han de emplearse tecnologías como Bluetooth que proporcionen una evaluación más precisa de los contactos entre las personas); y
- Las autoridades de protección de datos deben participar plenamente y ser consultadas en el desarrollo de las aplicaciones y deben encargarse de revisar el despliegue de las mismas.
Comments are closed.