DataCOVID-19: Vigilancia de datos de teléfonos móviles de ciudadanos en la gestión del coronavirus

Como vimos en artículos anteriores, los momentos de crisis y emergencia nacionales pueden ser utilizados por empresas privadas o entidades públicas para acceder a datos personales de sus trabajadores o, en general de los ciudadanos, para hacer frente a los riesgos que la situación de emergencia provoca.

En estos casos, no debemos olvidar los principios y fundamentos  de la normativa vigente en materia de protección de datos personales: el Reglamento general de protección de datos personales (RGPD)

Hoy analizaremos una de las últimas medidas del gobierno español para hacer frente a la crisis sanitaria actual: el DataCOVID-19, un estudio de la movilidad de los ciudadanos.

Según la Orden SND/297/2020 de 27 de marzo, se autoriza un estudio, denominado DataCOVID-19, con el que se pretende “contar con información real sobre la movilidad de las personas en los días previos y durante el confinamiento.” Con el objetivo de “entender los desplazamientos de población para ver cómo de dimensionadas están las capacidades
sanitarias en cada provincia.”

La orden declara que el tratamiento se hará a través del cruce de datos de los operadores móviles, de manera agregada y anonimizada, y en todo caso respetando la legislación española y comunitaria sobre protección de datos.

crowd-sourcing-154759

El responsable del tratamiento será el Instituto Nacional de Estadística (INE), y los encargados los propios operadores de comunicaciones electrónicas móviles, pudiendo permitirse la designación de otros encargado por parte de estos operadores.

Conforme al artículo 29 del RGPD, será el INE quien deba dar instrucciones a los operadores de comunicaciones de cómo realizar este tratamiento, estableciendo:

  • los interesados afectados y las categorías de datos personales
  • la base legal aplicable al tratamiento de datos personales
  • los fines del tratamiento
  • destinatarios a quienes se comunicaron o comunicarán los datos personales
  • en su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • plazo de retención de los datos personales
  • medidas técnicas y organizativas de seguridad a aplicar

Debemos atender en la práctica a cómo se va a realizar este tipo de operaciones de forma anónima, ya que:

  1. la geolocalización de los ciudadanos es un dato personal “per se”, y
  2. se debe producir un filtrado por parte de los encargados del tratamiento, en este caso los operadores de comunicaciones electrónicas, antes de acceder a los datos de carácter personal de los ciudadanos, para evitar acceder a los mismos en la medida de lo posible ya que en principio no es necesario para la finalidad perseguida.

En los próximos días, estaremos atentos a la política de privacidad desarrollada por el responsable de este proceso, el INE, para cubrir el tratamiento de datos personales y a su respectivo registro.

Más información:

Instituto Nacional de Estadística (INE) – Política de privacidad – Protección de datos

Agencia Española de Protección de Datos Personales – Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus (actualización)

Principios básicos en la protección de datos personales en el RGPD/GDPR

Las coordenadas GPS y la protección de datos personales

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: