En una nota a Byung Chul Han del 20 de marzo, el filósofo surcoreano distingue la velocidad con la que se resuelve la cotidianeidad en el contexto de pandemia en los países asiáticos a diferencia de los occidentales. Atribuye este salto no sólo a una tradición cultural de mentalidad autoritaria que caracteriza a oriente, sino particularmente a la vigilancia digital de gran parte de estos países. Apuestan al big data como potencial para defenderse de la pandemia. Ante la eficacia de la vigilancia digital para contener la pandemia, el filósofo anhela que ojalá que tras la conmoción que ha causado este virus no llegue a Occidente un régimen policial digital como el chino.
“Toda la infraestructura para la vigilancia digital ha resultado ser ahora sumamente eficaz para contener la epidemia. Cuando alguien sale de la estación de Pekín es captado automáticamente por una cámara que mide su temperatura corporal. Si la temperatura es preocupante todas las personas que iban sentadas en el mismo vagón reciben una notificación en sus teléfonos móviles. No en vano el sistema sabe quién iba sentado dónde en el tren.” (BCH para El País)
De estas declaraciones se entiende el terror que generó la propuesta de la App Cuidar, la herramienta que le permite al Estado recopilar información sanitaria sobre los ciudadanos que la descargan en sus celulares. Al descargar esta aplicación, el usuario responde un cuestionario sobre su estado de salud y síntomas compatibles con el virus, para luego recibir un diagnóstico, además de instrucciones en caso de ser necesarias. Al aceptar los términos y condiciones de servicio, el usuario proveerá voluntariamente su nombre completo, DNI, CUIT/CUIL, fecha de nacimiento, domicilio, género, correo electrónico, datos sobre el dispositivo y de manera automática la app registra los datos de geolocalización, aunque esto último puede ser desactivado por el usuario.
La cuestión se volvió polémica cuando cuando el presidente de la Nación, Alberto Fernández, el 8 de mayo último señaló por cadena nacional que “todo el que vuelva a trabajar” tendrá la obligación de descargarla. Esto, en palabras del Presidente, permitiría a los funcionarios “hacer un seguimiento de la persona en lo que hace a su calidad sanitaria”. El 23 de mayo último se señaló nuevamente la obligatoriedad de la medida y el gobernador de la Provincia de Buenos Aires, Axel Kicillof, lo indicó específicamente para su jurisdicción.
Son dos los aspectos de la app Cuidar que podrían resultar problemáticos desde el punto de vista legal. Por un lado, se trata de una aplicación que recoge datos de carácter personal y sensible -por tratarse de datos de salud- y, por el otro, para algunos casos es de uso obligatorio.
Agustina Del Campo, directora del Centro de Estudios de Libertad de Expresión (CELE) de la Universidad de Palermo, afirma que “en el desarrollo e implementación de tecnología es fundamental la inclusión de análisis de derechos humanos. La lógica no puede ser avanzar en los fines, por nobles que sean, a costa de nuestros derechos. Es una falsa dicotomía”. Es fundamental el debate por nuestros derechos a los datos personales, pero, en tiempos excepcionales es fundamental pensar en el bien mayor, es este caso, la salud de la población argentina.
Una cosa es aprovechar el momento de crisis sanitaria para instalar una infraestructura que permita la vigilancia digital como vemos en el modelo chino, el cual difícilmente pueda insertarse en la sociedad argentina caracterizada por un gran respeto por la democracia, lejana a la aceptación de autoritarismos y consciente de sus derechos como ciudadanos, y otra muy distinta es utilizar las herramientas tecnológicas en pos del bienestar social como alternativa excepcional a una situación inesperada y de salud pública como es una pandemia. Parece irónico que seamos usuarios de Instagram, Facebook, Google +, entre otras redes a las que les damos voluntariamente nuestros datos con un fin comercial, para que la pantalla nos devuelva publicidad personalizada, y que nos aterre que temporalmente el gobierno obtenga información para controlar una pandemia.
Lo cierto es que la línea de entre la instalación de un régimen de vigilancia y una simple App debe estar marcadamente delimitada desde el comienzo. Por ello, me resulta fundamental destacar la propuesta del CELE de unaserie de pautas o criterios que deberían tenerse en cuenta a la hora de diseñar políticas públicas en las que se promueve el uso de tecnologías que pueden afectar la protección de datos personales y/o sensibles con el fin de garantizar la plena vigencia de nuestros acuerdos constitucionales:
– Idoneidad de la medida. No está del todo claro que la geolocalización sea un mecanismo eficaz para los fines para los que suele utilizarse. Hay opiniones que cuestionan este tipo de tecnología tanto desde el sector privado como desde la sociedad civil. En este sentido, las medidas excepcionales que se adopten en el contexto de la COVID-19 deberían ser evaluadas periódicamente en cuanto a eficacia, resultados, riesgos e impacto.
– Principio de legalidad. Cualquier limitación al derecho a la privacidad -y libertades fundamentales en general- debe ser autorizada mediante una ley dictada por el Congreso. Debido a su importancia en sociedades democráticas, no es suficiente la emisión de un decreto, resolución o decisión administrativa para restringir los derechos. En este sentido, Eduardo Bertoni, director de la Agencia de Acceso a la Información Pública de Argentina, señaló recientemente que “el tratamiento de datos de salud es una actividad que puede llevarse adelante, valiéndonos o no de herramientas tecnológicas, pero debe hacerse con especial cuidado teniendo en cuenta que la protección de nuestros datos personales es un derecho fundamental incluso ante una pandemia”.
– Necesariedad de las medidas. Cualquier despliegue de tecnologías de geolocalización y de tratamiento de datos en general por parte del Estado requiere que la finalidad esté claramente definida y con un plazo determinado, y que terminada tal “finalidad” que lo amerita cese el derecho a tratarlos.
– Información clara sobre los términos y condiciones. Las personas tienen derecho a saber la finalidad por la que las autoridades adoptaron la medida y en qué términos la llevarán a cabo. Toda la información relativa a las políticas de privacidad también debe estar disponible de manera clara y accesible.
– Consentimiento. En la Argentina, la normativa en materia de protección de datos personales exige el consentimiento del titular. Más aún, en el caso de tratarse de datos sensibles.
– Proporcionalidad. La medida que indique el uso de la app con fines preventivos, deberá limitar el uso de datos de los organismos estatales a su competencia específica. Esta competencia deberá ser interpretada en sentido estricto.
– Preservar la identidad de la persona. La LPDP reconoce ciertas excepciones para el tratamiento de datos de salud justamente por su importancia en determinados escenarios sociales. Sin embargo, exige la preservación de la identidad de la persona mediante mecanismos de disociación adecuados. Esto quiere decir que a través del tratamiento de estos datos no debería ser posible identificar, asociar o individualizar al titular de los mismos.
– Gestión transparente y rendición de cuentas. Existen ciertas limitaciones en cuanto a cómo se comparte la información: (i) entre dependencias públicas entre sí y (ii) con actores no estatales. Al respecto, para compartir datos entre distintas dependencias públicas resultan aplicables los principios de consentimiento y necesariedad. La colección de datos y las bases de datos creadas al efecto deben estar separadas de acuerdo al propósito para el cual la información se recolectó en primer lugar. El Estado debe brindar información sobre cómo se está ejecutando este tipo de tecnologías y demostrar la efectividad de las medidas restrictivas de la privacidad, contribuyendo así a la confianza y el contralor de la sociedad civil.
– Seguridad de los datos. Los Estándares de Protección de Datos Personales de la Red Iberoamericana de Protección de Datos, de la cual la Argentina forma parte, disponen que los responsables del tratamiento de datos deben establecer y mantener medidas de carácter administrativo, físico y técnico suficientes para garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Esto requerirá que las autoridades revisen continuamente las medidas de seguridad pertinentes para el tratamiento de los datos personales. Micaela Sánchez Malcom, secretaria de Innovación Pública de la Nación, explicó en una entrevista en Radio con Vos que “Los términos y condiciones establecen que los datos son recabados y guardados con el fin de analizar la pandemia y durante el contexto de emergencia. Una vez que esto finalice, se eliminarán los datos bajo supervisión de la Agencia de Acceso a la Información Pública”.