La Comissió Europea (CE) ha publicat unes directrius relatives al desenvolupament de noves aplicacions mòbils per contribuir en la lluita contra el coronavirus, amb l’objectiu d’oferir el marc necessari per garantir que els ciutadans comptin amb la suficient protecció de les seves dades personals i vegin limitat el grau d’ingerència quan usin aquestes aplicacions.
Les citades directrius se centren en aplicacions d’ús voluntari amb una o més de les següents funcions:
- Informació precisa per als usuaris sobre la pandèmia de coronavirus.
- Qüestionaris d’autodiagnòstic i orientació individualitzada (funció de comprovació de símptomes).
- Alertes dirigides a persones que han estat prop d’una persona infectada perquè es facin una prova o s’aïllin (funció de localització de contactes i d’alerta).
- Un fòrum de comunicació entre metges i pacients en aïllament voluntari en el qual s’ofereix assessorament addicional en matèria de diagnòstic i tractament (telemedicina).
Principals condicions per al desenvolupament d’aplicacions mòbils de lluita contra el coronavirus:
- Donada l’alta sensibilitat de les dades i la finalitat última de les aplicacions, la CE estima que la responsabilitat de rendir comptes sobre el compliment de les normes de protecció de dades personals de la UE recau en les autoritats sanitàries nacionals, també encarregades de garantir el compliment del RGPD en el seu ús de les dades recollides i de facilitar a les persones tota la informació necessària relacionada amb el tractament de les seves dades personals.
- La instal·lació d’una aplicació en l’aparell d’un usuari ha de ser voluntària, els usuaris han de tenir la possibilitat de donar el seu consentiment per a cadascuna de les funcions de l’aplicació mòbil (si s’utilitzen dades de proximitat, han d’emmagatzemar-se en el dispositiu de l’usuari i compartir-se únicament amb el consentiment de l’usuari i els usuaris han de poder exercir els seus drets conforme al RGPD).
- Les aplicacions han de respectar el principi de minimització de les dades, que requereix que només puguin tractar-se les dades personals pertinents i limitats a les finalitats en qüestió (la CE considera que les dades de localització no són necessàries a l’efecte de rastreig del contacte i recomana no utilitzar-los en aquest context).
- Les dades personals no han de conservar-se més temps del necessari (els terminis han de fixar-se en funció de la seva pertinència mèdica, així com de la durada realista de l’adopció de les mesures administratives necessàries).
- Les dades han d’emmagatzemar-se en el dispositiu de l’usuari i estar xifrats.
- Conformement a les normes sobre protecció de dades personals de la UE, les dades personals tractades per un tercer han de ser exactes (per garantir la màxima exactitud, que també és fonamental per aconseguir l’eficiència de les aplicacions de localització dels contactes, han d’emprar-se tecnologies com Bluetooth que proporcionin una avaluació més precisa dels contactes entre les persones).
- Les autoritats de protecció de dades han de participar plenament i ser consultades en el desenvolupament de les aplicacions i han d’encarregar-se de revisar el desplegament d’aquestes.
Comments are closed.