Geolocalización de teléfonos móviles e Inteligencia Artificial, ¿la clave para controlar el coronavirus?

Mucho se ha hablado estos días de las páginas webs o Apps móviles diseñadas por el Gobierno o las diferentes Comunidades Autónomas para controlar la expansión del coronavirus, así como de la posibilidad de que estas utilicen los datos de localización de los usuarios para examinar, entre otras cosas, las zonas donde existe un mayor número de contagios e intentar prevenir, utilizando esa información y analizándola a través de Inteligencia Artificial, la propagación del virus.

Empujados por otros países como Corea del Sur o China, donde este tipo de herramientas han resultado bastante eficientes para la vigilancia del COVID-19, España ya ha lanzado sus primeras Apps destinadas a hacer un seguimiento de los posibles infectados. Así, Madrid y Cataluña han sido pioneras en este tipo de aplicaciones, publicando “CoronaMadrid” y “STOP Covid-19 CAT”, respectivamente.

Dichas Apps permiten al usuario introducir sus datos de salud, para determinar la posibilidad de contagio, así como, y siempre que el usuario preste su consentimiento para ello, determinar su localización a través del sistema GPS del teléfono, lo cual permitiría, según reza una de sus políticas de privacidad “saber dónde te encuentras y poder ofrecerte las mejores medidas preventivas y de evaluación en cada momento, así como para garantizar la calidad de los datos y su análisis epidemiológico […] para entender donde están los focos, con un fin estadístico, y para entender la distribución de los síntomas con datos lo más fiables posible”. No obstante, la propia App de la Comunidad de Madrid deja claro que no utilizan “geofencing” (“geovallas” virtuales sobre un área geográfica real) para determinar si un usuario se encuentra en su domicilio.

Por su parte, el Gobierno de Pedro Sánchez también ha anunciado el inicio de varias medidas, como la creación de una oficina del dato para unificar información de todas las Comunidades Autónomas o de una web unificada para evitar informaciones no oficiales, y entre las que destacan la elaboración de un estudio de movilidad que, a través de instrumentos de Inteligencia Artificial, analice los desplazamientos de los usuarios (a sus lugares de trabajo, al supermercado o a la farmacia), para evitar grandes aglomeraciones o concentraciones de personas en un mismo lugar para evitar contagios.

Este estudio se llevará a cabo a través de una prueba piloto en Valencia, y contará con la colaboración de los tres grandes operadores (Movistar, Vodafone y Orange). Según ha comentado la Ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, utilizará las virtudes de la Inteligencia Artificial para “evitar interconexiones entre los ciudadanos”. Según ha confirmado el Gobierno, para elaborar dicho estudio no se utilizarán los datos personales de los usuarios, por lo que la información se mostrará de manera agregada y anonimizada, utilizando para ello las antenas de los teléfonos móviles pero sin identificar a la persona detrás de los mismos.

Por tanto, parece que en España las medidas más drásticas para controlar la localización de los ciudadanos para controlar el coronavirus y evitar más contagios parecen no haberse aplicado todavía, teniendo en cuenta que las herramientas lanzadas hasta el momento únicamente tratarán los datos de geolocalización en caso de que la persona haya prestado su consentimiento expreso para ello al registrarse en la App. ¿Llegará España a copiar el modelo de Corea del Sur, en el que el gobierno tiene geolocalizados a todos los ciudadanos, controlando a los contagiados, avisando a las autoridades en caso de que alguien se salte la cuarentena y proporcionando información acerca de casos cercanos de contagio? Por el momento, parece que nos mantenemos un paso atrás y el estado de alarman no ha roto aún con todas las barreras en materia de privacidad.

Sea como fuere, resulta evidente que nos encontramos ante una situación excepcional y que, por tanto, se requerirán medidas excepcionales que podrían pasar por controlar la localización de los ciudadanos, sin contar con su atorización, para evitar posibles contagios, frenando así los efectos de la pandemia.  Aunque la AEPD no se ha pronunciado todavía sobre este tratamiento de datos de localización, o del uso de Inteligencia Artificial para detener el COVID-19,  sí ha avisado de los peligros que supone el uso de Apps relacionadas con el virus, así como de los peligros de facilitar datos de salud a este tipo de aplicaciones, señalando que va a iniciar actuaciones de investigación para constatar ciertos tratamientos ilícitos.

Sí se ha pronunciado al respecto el Comité Europeo de Protección de Datos (EDPS, por sus siglas en inglés), que en un “Statement” publicado en relación al COVID-19, habla específicamente de datos de localización y señala que, en principio, los datos de localización sólo pueden ser utilizados por los operadores cuando sean anónimos o con el consentimiento de los individuos. No obstante, el EDPS hace alusión a la Directiva ePrivacy, la cual permite a los estados miembros introducir medidas legislativas para salvaguardar la seguridad pública, de manera excepcional y siempre que sean necesarias, adecuada y proporcionales, y en todo caso deben estar de acuerdo con la Carta de Derechos Fundamentales y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, y sujeto al control judicial del Tribunal Europeo de Justicia y el Tribunal Europeo de Derechos Humanos. Por último, señala el Comité que, en caso de una situación de emergencia, la adopción de dichas medidas debería estar estrictamente limitada a la duración de la emergencia en cuestión.

Insistiendo en el tratamiento de datos de geolocalización a través de dispositivos móviles, el EDPS recuerda que las autoridades públicas deben intentar tratar los mismos de forma anónima, lo que podría permitir generar informes sobre la concentración de dispositivos móviles en un determinado lugar («cartografía»). Además, señala que si se introducen medidas que permitan el tratamiento de datos de localización no anónimos, el Gobierno está obligado a establecer salvaguardas adecuadas, como proporcionar a los afectados el derecho a un recurso judicial.

Por último, concluye el Comité Europeo señalando que siempre se deben preferir las soluciones menos intrusivas, teniendo en cuenta la finalidad específica que pretende alcanzarse (esto es, el control del virus). Las medidas invasivas, como el «rastreo» de individuos a través de datos de localización no anonimizados podrían considerarse proporcionales en circunstancias excepcionales y en función de las modalidades concretas del tratamiento, pero debe ser objeto de un mayor escrutinio y de salvaguardas para garantizar el respeto de los principios de protección de datos (proporcionalidad de la medida en términos de duración y alcance, limitación en la retención de los datos y limitación de la finalidad).

Asimismo, en un informe elaborado específicamente para la ocasión, la AEPD recuerda que, como base legitimadora para el tratamiento de ciertos datos podríamos encontrar el interés público y los intereses vitales del interesado o de otras personas físicas, poniendo como ejemplos el control de epidemias y su propagación. En consecuencia, señala la Agencia que los responsables del tratamiento de los datos (esto es, el Gobierno o las Comunidades Autónomas), en una situación de emergencia sanitaria, podrán adoptar aquellas decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el cumplimiento de obligaciones legales o la salvaguardia de intereses esenciales en el ámbito de la salud pública.

En cualquier caso, la AEPD deja claro que, independientemente de la base legitimadora que permita el tratamiento de datos en situaciones de emergencia sanitaria, estos deberán tratarse en base a los principios del RGPD y la LOPDGDD, incluyendo los principios de licitud, lealtad y transparencia, de limitación de la finalidad, exactitud, y por supuesto, el principio de minimización de datos.

Con todo lo anterior, ¿nos encontraremos en España con una localización de datos individualizados a través del GPS de nuestros teléfonos móviles para intentar frenar al coronavirus sin contar con nuestra autorización? Aunque, por ahora, parece no ser la intención del Gobierno, las autoridades europeas en materia de protección de datos no descartan esta posibilidad, que debería en todo caso llevarse a cabo teniendo en cuenta los principios en materia de protección de datos, y proveyendo a los afectados de todas las garantías necesarias para que este tratamiento se realice de la manera menos invasiva posible, con la única finalidad de proteger los intereses vitales de los interesados y la salud pública, y únicamente durante el período en que dure esta situación excepcional.

Ignacio González de Aledo Castillo, Head of Digital Regulation & Tech Law

¿Comenzamos?

Cuéntanos un poco sobre tu negocio y te contactaremos en menos de 24 horas.