esde hace más de un mes el Gobierno español, a través del Instituto Nacional de Estadística (INE), dispone de los datos de cuarenta millones de teléfonos móviles -el 80% de los existentes en el Estado- para rastrear los movimientos de los ciudadanos y comprobar, entre otras cosas, si se cumplen las medidas de confinamiento impuestas por la pandemia del covid-19. El estudio, denominado DataCovid, “no rastrea movimientos individuales, sino que emplea datos de posicionamiento de los dispositivos móviles, anónimos y agregados, proporcionados directamente por los operadores y eliminando cualquier información personal, sin identificar ni realizar seguimientos de números de teléfono o titulares de forma individual”, aseguran sus responsables, en lo que, a priori, es una actuación respetuosa con la Ley de Protección de Datos.

A esa iniciativa gubernamental se suman nuevas aplicaciones que también utilizan el rastreo de los movimientos de las personas a través de sus teléfonos móviles para determinar si han estado en contacto con infectados por el coronarias o hacer el seguimiento de los contagiados. Esta utilización de la tecnología en la lucha contra la pandemia despierta suspicacias y dudas ante una posible vulneración de la privacidad y los derechos individuales. En Turquía, por ejemplo, los contagiados por coronavirus tienen que instalar obligatoriamente una aplicación en sus móviles para que las autoridades puedan controlar que no abandonan sus domicilios. En China, Corea, Taiwán o Israel usan la tecnología de trazabilidad de contactos mediante apps móviles para saber si una persona ha coincidido con un positivo. Y las tecnológicas Google y Apple anunciaron que este mes lanzarían de forma conjunta una solución integral que incluye interfaces de programación de aplicaciones (API) y tecnología de sistema operativo para ayudar a permitir el rastreo de las personas.

“Lo que marcan tanto la legislación española como la normativa europea de protección de datos deja un terreno de juego relativamente amplio. En el ámbito de la administración pública esta normativa dice que siempre que haya un interés público o una misión en interés público se pueden tratar los datos de los ciudadanos. Pero esos términos son unos conceptos jurídicos indeterminados. ¿Qué son el interés público o una misión en interés público, sobre todo con la situación que tenemos ahora? Ahí es donde se puede dejar volar la imaginación, o te puedes preguntar dónde acaba el interés público, hasta dónde es legítimo saber lo que una persona ha estado haciendo a través de sus datos de geoposición y número de móvil. En ese punto es donde yo creo que se abre el debate”, apunta el abogado Jesús Soler, presidente del grupo de estudio de Nuevas Tecnologías del Colegio de la Abogacía de Bizkaia.

En el caso de las aplicaciones creadas a raíz de la pandemia para identificar riesgos de contagio y poder avisar a los usuarios o para gestionar diagnósticos con la información facilitada, la decisión de dar datos, acceso a la ubicación y otros detalles está en manos de los dueños de los móviles, que se instalan la app y son conscientes de que en cierta medida sus movimientos estarán controlados. Con el estudio oficial DataCovid, sin embargo, no ocurre lo mismo, ya que los datos los proporcionan las operadoras de telefonía sin requerir la autorización expresa de los usuarios. El estudio no rastrea movimientos individuales, sino que “emplea datos de posicionamiento de los dispositivos móviles, anónimos y agregados, proporcionados directamente por los operadores y eliminando cualquier información personal, sin identificar ni realizar seguimientos de números de teléfono o titulares de forma individual”, dice la orden por la que el Ministerio de Sanidad encomendó a la Secretaría de Estado de Digitalización e Inteligencia Artificial el análisis de la movilidad de las personas en los días previos y durante el confinamiento, a través del cruce de datos de los operadores móviles, de manera agregada y anonimizada.

“Todo lo que concierne al paraguas normativo general parece que puede ser correcto, ahora bien, creo que a todos nos puede suscitar dudas el uso concreto que se vaya a dar a los datos. También es lícito sentir desconfianza acerca de las garantías de buen uso. Si los organismos encargados no hacen el tratamiento de datos con estricto cumplimiento de la normativa puede haber un problema”, opina Soler.

“La orden con el mandato para capturar los datos es totalmente garantista, constantemente está haciendo referencia a la legislación española sobre protección de datos. No obstante cabe preguntarse qué pasa si algún organismo se extralimita. Esa es la duda que esta iniciativa nos genera a muchos, qué ocurre si se superan esos límites, que quedan un poco difusos, y se hace otra utilización”, apunta Soler.

El Gobierno español insiste en que el estudio “no rastrea movimientos individuales” y que es el mismo modelo que utiliza el Ministerio de Transporte, Movilidad y Agenda Urbana desde hace tiempo para detectar los flujos de población entre autonomías. En última instancia con la iniciativa DataCovid se pretende mejorar la toma de decisiones de los gobiernos en la gestión de la emergencia sanitaria mediante el uso de dos armas tecnológicas: geolocalización y Big Data.

Según algunos expertos no hay que temer una vulneración de nuestro derecho a la privacidad porque “toda la información personal se anonimiza, se aplican técnicas para que no se pueda reidentificar a quien hay detrás de las líneas y se convierte todo en información estadística”.

“En el caso del rastreo masivo de móviles, el binomio interés público y privacidad está ponderado de una manera somera. Se están utilizando dos principios y los dos son válidos. El problema es que hay que ponderarlos de una forma efectiva, hay que hacer un análisis de proporcionalidad y de necesidad para determinar si realmente esta medida es adecuada para combatir la pandemia. En mi opinión la Agencia Española de Protección de Datos se ha curado en salud y desde el principio dio la bendición a la iniciativa, lo que pasa es que ni la agencia ni nadie ha tenido tiempo ni ha hecho el esfuerzo de analizar en detalle y determinar qué se está haciendo exactamente con esos datos. Todos intuimos muchas cosas, pero creo que nadie sabe qué hacen en concreto con esos datos, ni la propia agencia”, considera Soler.

Respecto a la posibilidad de que este sistema de rastreo de la población se mantenga en el tiempo o se utilice en más ocasiones, Soler apunta que “esta medida es absolutamente excepcional, socialmente no sería admitida y la ley que permite el geoposicionamiento de móviles y el control de los datos de tráfico de las operadoras de telefonía no está pensada para que, en aras del interés publico y con carácter general, esos datos se utilicen para localizar a las personas. La geolocalización es uno de los peligros que acechan a la privacidad y, en mi opinión, no debería extenderse. Creo que si se hicieran las denuncias ante la Agencia Española de Protección de Datos serían masivas. Entiendo que la ciudadanía no está por esa pérdida de privacidad en atención a un teórico interés público”.

“El rastreo es una medida excepcional y su extensión no sería socialmente admitida”

Abogado, experto en nuevas tecnologías