2 de noviembre de 2020

U

Uso ético y responsable de los datos

por Patricia Gabeiras

Es necesaria una especial salvaguardia de nuestros derechos ante el reto que nos plantean las nuevas tecnologías en la que datos y algoritmos han pasado a condicionar nuestras vidas, ya que son imprescindibles para establecer medidas de contención de pandemias y otros acontecimientos no deseables en un escenario de nueva normalidad.

 

 

[ ILUSTRACIONES: DANIEL TORNERO ]

 

El uso de datos de las personas físicas por parte de entidades tanto públicas como privadas se ha convertido, a modo de control, en una herramienta de gestión para luchar contra la pandemia mundial que plantea el coronavirus. De ahí que, en un mundo marcado por la digitalización y el uso constante del móvil, se desarrollen aplicaciones de seguimiento en las que, a través del tratamiento de datos sensibles y personales y mediante un sistema de monitorización de los contagios, sea posible controlar y frenar la propagación del virus en un escenario de nueva normalidad.

A raíz de esto, es fundamental que los beneficios que puedan resultar del tratamiento de datos personales no deriven en colisiones con las garantías constitucionales por un uso de la información que vulnere el honor y la intimidad de los ciudadanos y las ciudadanas, así como el pleno ejercicio de nuestros derechos (artículo 18.4 de la Constitución Española).

En este sentido, es necesario abogar por una especial salvaguardia de nuestros derechos ante el reto que nos plantean las nuevas tecnologías en la que datos y algoritmos han pasado a condicionar nuestras vidas. De ahí la importancia de la iniciativa puesta en marcha por el Gobierno de España, a través del Ministerio de Asuntos Económicos y Transformación Digital y protagonizada por una serie de expertos entre los que destacan Tomás de la Quadra-Salcedo o Susana de la Sierra, de elaborar la Carta de Derechos Digitales. El objetivo es sentar las bases de una nueva generación de derechos y deberes adaptados a una realidad en la que la tecnología esté al servicio de las personas y no viceversa.

Es necesario abogar por una especial salvaguardia de nuestros derechos ante el reto que nos plantean las nuevas tecnologías

Es cierto que un uso adecuado y transparente de los datos personales puede derivar en beneficios generales en la sociedad y se puede ver reflejado en una mejor oferta de bienes y servicios, e incluso, puede llegar a convertirse en una herramienta para frenar la propagación de un virus de alcance global. Sin embargo, un mal uso de la información conlleva un riesgo que deriva en una mayor exposición y vulnerabilidad de los y las ciudadanas, pudiendo resultar en una transgresión de sus derechos fundamentales.

Malas praxis

Ejemplo de una mala praxis en la gestión de datos fue el escándalo de Facebook que salió a la luz en 2018. Cambridge Analytica, empresa de consultoría e investigación de consumo, publicidad y otros servicios relacionados con la distribución de datos para el uso de clientes corporativos y políticos, fue contratada por el equipo de la campaña de Donald Trump. Una de las estrategias electorales consistió en el desarrollo de aplicaciones desde las que se recopilaba una serie de datos personales mediante encuestas de Facebook, consiguiendo transferir, ilegalmente y sin permiso de sus usuarios, millones de datos personales y políticos a dicha consultora.

¿Qué supuso el uso de esos datos? Se estima que fueron robados en torno a cincuenta millones de datos. Con base a esa información extraída, la consultora británica logró diseñar un programa informático que predecía la intención de voto, lo que facilitaba la influencia por parte de la campaña de Trump en el electorado estadounidense. Para diferentes expertos en análisis electoral, esta estrategia política fue decisiva en las elecciones presidenciales de Estados Unidos para dar la victoria al magnate estadounidense.

Los dos lados de la moneda en el caso de la cesión de datos plantean cuestiones relativas a las ventajas e inconvenientes de tratar esta información, ¿la cesión de datos conlleva necesariamente una restricción de nuestros derechos? Y de ser así, ¿hasta qué punto debemos renunciar a parcelas de nuestra privacidad por el interés general? Pues bien, el alcance de los derechos no es infinito y en determinadas ocasiones es necesaria su limitación siempre y cuando se salvaguarden las garantías constitucionales y estas limitaciones sean en pro del bienestar y la justicia social. Por lo tanto, si bien es evidente que al poner en disposición de terceros determinados datos personales estamos restringiendo nuestros derechos y libertades, se podría encontrar un equilibrio si ponderamos los beneficios que pueden suponer para el interés general.

 

 

El Reglamento Europeo y del Consejo relativo a la protección de las personas físicas, en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, prohíbe el tratamiento de datos personales especialmente sensibles como pueden ser los datos de salud. Sin embargo, el propio Reglamento establece una serie de circunstancias en las que esta prohibición no aplicaría.

Dicho esto, el tratamiento estaría legitimado si el interesado autorizase su consentimiento, de manera explícita, para el tratamiento de dichos datos personales. No obstante, tampoco aplicaría la prohibición anteriormente mencionada cuando el tratamiento de este tipo de datos sea necesario para proteger un interés público o esencial para la vida del interesado o la de otra persona física de quien se quiera usar sus datos, así como para proteger los intereses vitales del interesado o de otra persona física, en el supuesto de que no esté capacitado física o jurídicamente para dar su consentimiento.

Interés general

Son incontables las webs, aplicaciones o redes sociales a las que diariamente cedemos nuestros derechos de manera desinteresada, aceptando cláusulas opacas e ininteligibles, sin prestar la menor atención y desconociendo cuál va a ser el uso de dicha información. Ahora, ¿existe una manera de tratar los datos personales que pueda beneficiar la vida en sociedad y contener la expansión del COVID-19?

Con fecha 25 de mayo, el periódico Economía Digital explica cómo hasta el momento se habían desarrollado en España un total de 25 aplicaciones móviles —impulsadas indistintamente por gobiernos, particulares o empresas— para la trazabilidad digital de los ciudadanos y para alertar sobre el contacto con personas contagiadas y expuestas al COVID-19.

Entonces, si verdaderamente está justificado el trato consentido de datos personales en aras del interés general, ¿se podrían implementar este tipo de iniciativas para posibilitar la celebración de eventos públicos multitudinarios?

Concentraciones

Los festivales de música se han configurado como experiencias culturales multidisciplinares, en las que un público masivo disfruta de una experiencia única en las distintas ediciones que se celebran a lo largo del país todos los años. Sin embargo, a raíz de la crisis del COVID-19 este sector se ha paralizado y, a pesar de que en España ya casi se ha instaurado por completo la nueva normalidad, no está previsto que se retome la actividad de los festivales hasta al menos 2021.

Esta crisis está teniendo unas consecuencias dramáticas para la industria y los festivales están viendo peligrar la supervivencia de sus proyectos de la misma manera que el público está viendo reducido su derecho a acceder a la cultura.
Grandes concentraciones de personas siguen teniendo lugar diariamente en el transporte público y en la vía pública, sin embargo, parece que todavía es pronto para contemplar una vuelta a la normalidad en la celebración de espectáculos de música en vivo.

¿Es viable la vuelta de este tipo de espectáculos a partir del desarrollo de una aplicación que, a través de una muestra configurada por parte de un público que cede voluntariamente sus datos personales, facilitase una celebración segura de estos eventos? La idea es que, a partir de un seguimiento de información personal y sanitaria de una muestra del público (recogida con anterioridad a la celebración y recopilada de nuevo diez días después del festival actualizando su estado de salud) se consiga conocer el impacto que ha tenido el festival desde un punto de vista sanitario.

Los festivales de música son un excelente laboratorio para testar sistemas de monitorización de contagios

De esta manera, se podría elaborar una monitorización, seguimiento y trazabilidad a posteriori del festival y su público llevado a cabo por un gestor o responsable de datos del festival. Elaborando un plan de contingencia se podría reaccionar ante un hipotético contagio que haya podido tener su origen en el festival, comunicando tanto al público como a los profesionales que hayan trabajado en la celebración del festival las precauciones que deban tener en cuenta ante posible contagio.

Es importante atender a que el uso de estos datos, por cualquier entidad o persona, ha de cumplir con los principios relativos al tratamiento de datos personales contemplado en el artículo 5 del Reglamento General de Protección de Datos. Para cumplir con el mismo, habría que hacer un trato lícito, leal y transparente de los datos recogidos para un uso determinado y explícito, adecuado para el fin por el que se recopilan, y por un tiempo que no exceda de lo necesario para mantener de manera segura la confidencialidad de la información recopilada.

De esta manera, unido a las medidas de prevención que están pasando a formar parte de nuestro día a día —uso de mascarilla y respeto de la distancia de seguridad— y haciendo un uso ético de los datos cedidos por el público, se abre la posibilidad de celebrar estos eventos multitudinarios adaptados a la nueva realidad, de manera responsable y con un margen y capacidad de reacción, dando a su vez la oportunidad a la industria cultural a retomar su actividad y al público de disfrutar de grandes eventos musicales.

Bibliografía

Agencia Española de Protección de Datos (2020). La AEPD publica un informe sobre los tratamientos de datos en relación con el COVID-19. Disponible en: https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-un-informe-sobre-los-tratamientos-de-datos-en

Agencia Española de Protección de Datos (2020). Informe de la AEPD sobre el tratamiento de datos personales en relación a la extensión del virus COVID-19. Disponible en: https://www.aepd.es/es/documento/2020-0017.pdf

Ministerio de Asuntos Económicos y Transformación Digital (2020). El Gobierno pone en marcha el proceso de elaboración de una Carta de Derechos Digitales con la constitución de un grupo de expertos. Disponible en https://www.mineco.gob.es/portal/site/mineco/menuitem.ac30f9268750bd56a0b0240e026041a0/?vgnextoid=03cc44043bcb2710VgnVCM1000001d04140aRCRD

Artículo publicado en la revista Telos 114


Ir al número ...


Patricia Gabeiras

Socia fundadora y directora del despacho Gabeiras y Asociados. Doctora en Derecho, experta en Derecho de la Cultura, cuenta con el Máster en Derecho Privado Europeo Comparado por la Universidad Carlos III de Madrid y el Máster en Corporate Finance y Banca de Inversión por el Instituto de Estudios Bursátiles.


Comentarios

Artículos relacionados