Recientemente aprobada por el Consejo de Ministros, la idea promovida por el Ministerio de Asuntos Económicos y Transformación Digital de evaluar los resultados de una prueba piloto en la isla canaria de La Gomera mediante una aplicación para móviles, se ha encontrado con las dudas del organismo encargado de velar por la privacidad de los datos.
Luz verde para probar en la isla canaria de #LaGomera una #app 📱 que permitirá notificar a los contactos de un usuario el posible riesgo de contagio por #COVID19.
— Asuntos Económicos y Transformación Digital (@_minecogob) June 23, 2020
Una herramienta interoperable con las de otros países y respetuosa con la #privacidad
👉🏻 https://t.co/c5RwN9Mekh pic.twitter.com/v7DLd4gK01
¿Cómo funciona?
La aplicación aprovecha la conexión Bluetooth de los terminales para emitir y observar identificadores anónimos de otros teléfonos. Cuando dos de ellos han estado físicamente cerca el uno del otro, ambos guardan los identificadores anónimos emitidos mutuamente.
En el marco de la pandemia de coronavirus, países como Suiza también han acudido a aplicaciones de rastreo basadas en este protocolo de código abierto. Su mecanismo de informes implica que los servidores centrales no tienen acceso a los registros de contactos. La garantía respecto a la privacidad radica en que los registros de contactos nunca se transmiten a terceros. Tampoco es responsable de procesar e informar a los clientes del contacto.
Si hay rastreo solo que el protocolo es descentralizado, inspirado insisto en DP-3T y también en GAEN. Sanidad se entera a voluntad de los usuarios de la app de quienes han estado expuestos a positivos COVID-19. Lo que digo es que debe ser sanidad la que informe y no la app.
— Antonio Parraga (@antonioparraga) June 4, 2020
Las discrepancias de la AEPD
El uso de esta aplicación siempre será voluntario y se ha cuidado que esté en consonancia con la política de garantías que marca la normativa europea. Para ello, la Agencia Española de Protección de Datos (AEPD) participará también en la evaluación de los resultados.
Sin embargo, la AEPD se queja de que la Secretaría de Estado de Digitalización e Inteligencia Artificial no les ha avisado con la antelación suficiente para poder estudiar cómo opera el tratamiento de datos de la aplicación de Indra. Mediante un comunicado, esta agencia acusa a la Secretaría de Estado anteriormente citada de falta de transparencia en el lanzamiento del proyecto piloto en La Gomera para rastrear contactos.
"El desconocimiento de los detalles de la articulación práctica de la aplicación y de la experiencia piloto, esenciales para analizar su incidencia sobre la privacidad de los ciudadanos, ha dado lugar al requerimiento de solicitudes formales de información a la Sedia", advierte la AEPD en su comunicado.
Isla pionera y la cuestión de la privacidad
Recordamos que la isla de La Gomera, lugar escogido para llevar a cabo la experiencia piloto de rastreo de contagios simulados, es el territorio donde se detectó el primer caso de contagio de COVID-19 en España. Fue el pasado 31 de enero.