Togas.biz

En respuesta a una consulta del Director General de la Dirección General de Comunicaciones, Redes, Contenido y Tecnología de la Comisión Europea, Roberto Viola, el actual Supervisor Europeo de Protección de Datos, Wojciech Rafał Wiewiórowski (en adelante, “SEPD”) ha publicado ayer, 25 de marzo de 2020, una carta, otorgando su opinión sobre la posibilidad de utilizar los datos de tráfico de los dispositivos móviles de la población para su monitorización como medida para la expansión contra la pandemia actual.

La consulta plantea la posibilidad de utilizar los datos de tráfico de forma anónima y agregada para la monitorización de los movimientos de la población con el objetivo de asegurar la estabilidad del mercado y la respuesta coordinada a la crisis. El SEPD sigue la doctrina pacífica y establece que, en la medida en que los datos utilizados estén realmente anonimizados, escaparían del ámbito de aplicación de la normativa de protección de datos.

Una manera de asegurarse la anonimización real de los datos sería la agregación de los datos que propone. Asimismo, recomienda la intervención del Delegado de Protección de Datos en todo el proceso. En todo caso, recuerda que será necesario que la Comisión (i) haya definido claramente el modelo y las categorías de datos que precisa, proporcionándole una copia al SEPD; y (ii) garantice la transparencia e información en la población.

Sin perjuicio de la exclusión de la normativa de protección de datos, tanto la Comisión como cualquier tercero que colabore con la Comisión para esta monitorización, deberán seguir guardando las obligaciones y medidas de seguridad y confidencialidad oportunas, que (i) garanticen la transmisión segura de los datos desde los proveedores de servicios de telecomunicaciones, (ii) limiten el acceso a personal experto imprescindible e (iii) impida el uso de los datos para una finalidad diferente.

Por último, el SEPD también subraya el carácter temporal y extraordinario de este tipo de medidas, de forma que los datos solo deben ser utilizados durante el tiempo necesario para atender esta necesidad puntual, debiendo ser eliminados, una vez termine la emergencia.

Este pronunciamiento se encuadra entre otros que ya han publicado, y sobre los que hemos comentado en otras entradas del blog, tanto el Comité Europeo de Protección de Datos como la Agencia Española de Protección de Datos en el marco de la actual crisis sanitaria.

Aunque el estado de alarma no lo recoge de forma expresa, esta monitorización también se ha estado planteando en España. Debe recordarse que estamos ante una extraordinaria y temporal situación de emergencia sanitaria que está afectando a la salud pública de todos y que exige la aplicación de medidas extraordinarias de toda índole, muchas de las cuales afectan a la protección de datos de la población y cuya legitimidad, en otros escenarios, seguramente sería más discutible.

Adaya Esteban Asociada

Alejandro Negro Consejero

Alejandro Negro