Las autoridades sí pueden geolocalizar los móviles de las personas afectadas por coronavirus para hacer efectiva la cuarentena

La Agencia advierte recuerda los criterios que deben aplicarse para que el tratamiento de datos personales sea lícito en la situación inédita que ha producido el COVID 19

La Agencia Española de Protección de Datos advierte sobre la puesta en marcha de webs y apps por parte tanto de administraciones públicas como de empresas privadas en las que se solicita información personal relacionada con su salud, como consecuencia de la pandemia del coronavirus. Además, aclara los datos que los teleoperadores podrán manejar en el caso de que se lleve a cabo la geolocalización de los ciudadanos que hayan dado positivo en coronavirus.

En un informe publicado en su web, la AEPD destaca que esta situación de emergencia sanitaria derivada de la extensión del virus COVID-19 no puede suponer una suspensión del derecho fundamental a la protección de datos personales pero tampoco obstaculizarla.

Por ello la Agencia está colaborando con las autoridades competentes facilitándole criterios que permitan compatibilizar ambos criterios: el de la protección de datos y el de la emergencia sanitaria.

Compatibilizar protección y alerta sanitaria

Existen soluciones que permiten compatibilizar el uso lícito de los datos personales con las medidas necesarias para garantizar eficazmente el bien común.

Así, la Agencia recuerda los criterios que deben aplicarse para que el tratamiento de los datos personales sea lícito como son:

  • Sólo los mayores de 16 años pueden facilitar datos personales y de salud.
  • Estos datos deben ser obtenidos y usados por las autoridades públicas competentes, que serán las encargadas de su tratamiento.
  • Los únicos autorizados para recabar estos datos son el Ministerio de Sanidad y las Consejerías de Sanidad de las Comunidades Autónomas, que podrán cederse datos entre ellas, y los profesionales sanitarios que traten a los pacientes o que intervengan en el control de la epidemia.
  • Las entidades privadas que colaboren con dichas autoridades sólo podrán utilizar los datos conforme a las instrucciones de estas y, en ningún caso, para fines distintos de los autorizados.
  • Las autoridades competentes podrán manejar estos datos sensibles para el control de la pandemia, para ofrecer información sobre el uso de las aplicaciones de autoevaluación realizadas por las administraciones públicas o para la obtención de estadísticas con datos de geolocalización agregados para ofrecer mapas que informen sobre áreas de mayor o menor riesgo.

Conviene advertir que si los ciudadanos utilizan aplicaciones o webs de las que no son titulares las autoridades públicas, sino que son ofrecidos por entidades o personas privadas, no existirá la legitimidad que se ha indicado anteriormente para el tratamiento de los datos.

En este sentido, es importante que seamos especialmente cuidadosos a la hora de informarse de quién, para qué y con qué garantías van a tratarse sus datos personales.

Geolocalización para asesgurar la cuarentena

En cuanto a la previsión de que todos aquellos ciudadanos que hayan dado positivo en la prueba del COVID-19 puedan ser geolocalizados a través del teléfono móvil que hayan facilitado previamente, de modo que se pueda llevar a cabo un seguimiento de su cuarentena, la AEPD destaca que el único dato que a los efectos de la geolocalización debería facilitarse a los operadores de telecomunicaciones sería el correspondiente al número de teléfono móvil que se tiene que geolocalizar, salvo que el Ministerio de Sanidad considerara que fuera imprescindible facilitar algún otro dato a los efectos del seguimiento de la enfermedad.

En todo caso, quienes pretendan obtener y tratar los datos de los ciudadanos deberán informarles de forma clara, accesible y fácilmente comprensible de todos los aspectos que se han descrito.

Para resolver estas y otras dudas te invitamos a que veas las consultas resueltas por la AEPD ante la situación generada por el coronavirus:

Preguntas frecuentes sobre el coronavirus dirigidas tanto a ciudadanos como a empresas

Y recuerda que Norsecurity sigue trabajando on line para ti, no descuides la protección de datos ni la seguridad de la información de tu empresa