¿Puede el gobierno controlar nuestra ubicación? Geolocalización en tiempos de pandemia

¿Puede el Gobierno controlar nuestra ubicación? ¿Puede (o debe) geolocalizarnos ahora que vivimos esta gran pandemia? Estos últimos días hemos visto en multitud de periódicos e informativos titulares alarmistas avisándonos de que el Gobierno quiere geolocalizarnos, creando un importante revuelo que refleja que a muchos ciudadanos les preocupa el intervencionismo del Estado.

Pues bien, este fin de semana, las autoridades se han pronunciado al respecto:

El pasado 26 de marzo, la Agencia Española de Protección de Datos (AEPD) emitía un comunicado informativo sobre este asunto donde informaba de que está colaborando con las autoridades para supervisar y salvaguardar nuestra privacidad.

En el comunicado, la AEPD expone que en situaciones excepcionales de estado de alarma las competencias de las autoridades se amplían y que el tratamiento de datos personales para facilitar el control de la epidemia estaría justificado. En concreto, dispone que el seguimiento de la cuarentena de los ciudadanos que hayan dado positivo en COVID-19 mediante geolocalización a través del teléfono móvil que hayan proporcionado previamente sería proporcional y justificado.

Eso sí, siempre cumpliendo con los principios de protección de datos, y en especial, el de transparencia (informar a los interesados), minimización (tratar únicamente los datos imprescindibles) y licitud y fines determinados (contando con una base legitimadora y una finalidad concreta y no utilizados posteriormente para otros fines).

Este comunicado viene a ampliar lo dispuesto en el Informe Jurídico de la Agencia Española de Protección de Datos del pasado 13 de marzo, donde se relacionaban los tipos de tratamiento de datos en relación con el COVID-19.

Asimismo, este sábado 28 de marzo, se publicó en el BOE por parte del Ministerio de Sanidad,  la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19. 

El objetivo de la Orden es el desarrollo de soluciones digitales que faciliten el control de la pandemia, previsto en el artículo 3 de la Ley Orgánica 3/1986, de 14 de abril sobre Medidas especiales en Materia de Salud Pública, que dispone que con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible.

Estas medidas permitirán a las autoridades tener información real sobre la movilidad de las personas en los días previos y durante el confinamiento, con el objetivo de entender los desplazamientos de población entre Comunidades Autónomas, y poder prever el dimensionamiento de las mismas.

Dichas soluciones urgentes previstas en la Orden son:

1. Aplicación móvil para la recopilación de datos que permita la autoevaluación en base a los síntomas médicos del usuario, proporcionar consejos prácticos y recomendaciones a seguir y la geolocalización de los usuarios, únicamente para saber que se encuentran en la CCAA en la que declaran estar. 
2. Chatbot para aplicaciones de mensajería instantánea, como whatsapp, con información oficial del Ministerio de Sanidad.
3. Página web informativa.

Se informa de que el responsable del tratamiento de los datos será el propio Ministerio de Sanidad, y los encargados, la Secretaría General de Administración Digital y la Secretaría de Estado de digitalización e Inteligencia Artificial. A su vez, los encargados podrán subcontratar con entidades privadas para la ejecución del servicio.

Por último, es preciso destacar que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el análisis de la movilidad de las personas en los días previos y durante el confinamiento, que deberá seguir el modelo realizado por el Instituto Nacional de Estadística (INE), a través del cruce de datos de los operadores móviles, de manera agregada y anonimizada. 
 
“Estado de alarma” o “pandemia” no pueden ser sinónimos de suspensión de derechos fundamentales, como el de protección de datos personales. A pesar de la gravedad de la situación en la que nos encontramos, los ciudadanos debemos ser informados del tratamiento que realizan las autoridades y entidades privadas de nuestros datos.

En concreto, inicialmente se nos deberá informar de:

1. La identidad y datos de contacto del responsable. También, de los datos de contacto del Delegado de Protección de datos, si lo hubiere.
   En el caso del Delegado de Protección de Datos, delegadoprotecciondatos@mscbs.es, Ministerio de Sanidad, Paseo del Prado 18-20, 28014 Madrid.
2. Las finalidades del tratamiento de los datos y la base legitimadora. 
   Las finalidades principales son el control de la pandemia y la obtención de estadísticas con datos de localización agregados; y como base legitimadora, misión realizada en interés público (art. 6.1.e) o intereses vitales del interesado u otras personas físicas (art. 6.1.d).
3. Los destinatarios o categorías de destinatarios de los datos. 
   Los encargados de tratamiento, la Secretaría General de Administración Digital y la Secretaría de Estado de digitalización e Inteligencia Artificial y subencargados.
4. La intención de transferir datos a un tercer país y las condiciones de dicha transferencia.
5. El plazo de conservación de nuestros datos.
6. La posibilidad de ejercer nuestros derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad, de retirar el consentimiento prestado y de reclamación ante la Agencia Española de Protección de Datos.
7. Si la comunicación de datos es un requisito necesario y las consecuencias de no facilitar dichos datos.
8. Si se realizará elaboración de perfiles que permita la toma de decisiones automatizadas.

Dicho esto, no debemos olvidar que la protección de datos no debe utilizarse para obstaculizar o limitar la efectividad de las medidas adoptadas por las autoridades sanitarias para luchar y controlar la epidemia y perseguir fines humanitarios. Precisamente, esta excepcionalidad está prevista en la normativa de protección de datos (considerando 46 del Reglamento General de Protección de Datos).

“Estado de alarma” o “pandemia” no pueden ser sinónimos de suspensión de derechos fundamentales. A pesar de la gravedad, los ciudadanos debemos ser informados del tratamiento que realizan las autoridades y entidades privadas de nuestros datos.

Por último, no queremos dejar de mencionar que el tratamiento de dichos datos por parte de entidades privadas no estaría incluido y que antes de descargarnos aplicaciones de mensajería y videollamada debemos leer conscientemente la política de privacidad para no ceder nuestros datos para fines comerciales.