La desescalada pone a prueba la intimidad de los burgaleses

G. ARCE
-

Los teléfonos móviles y su conexión por bluetooth serán las herramientas básicas del Ministerio de Sanidad para controlar la evolución de la pandemia y el nivel de contagios a lo largo de los próximos meses

La geolocalización es una de las funciones de los terminales móviles con mayor utilidad en la crisis sanitaria. - Foto: Christian Castrillo

En la provincia de Burgos hay más teléfonos móviles operativos que habitantes y, según las estadísticas, más del 97% de los hogares dispone de, al menos, uno de estos dispositivos para comunicarse. Estamos ante la herramienta perfecta para testar al momento cómo evoluciona la pandemia entre la población: el móvil, entre otras muchas funciones, nos localiza en el espacio físico, refleja nuestros movimientos a lo largo del día y localiza, a su vez, a todos los que habitan en nuestro entorno más próximo. Países como China, Corea del Sur o Singapur ya la están utilizando con éxito la telefonía para rastrear la desescalada de la enfermedad y en España -en Burgos- va a ocurrir lo propio, poniendo a prueba la protección de la intimidad y de los datos personales de los usuarios.

El teléfono móvil se ha mostrado como una herramienta muy eficaz contra la COVID-19 y por extensión contra cualquier enfermedad: permite individualizar a sus usuarios y conocer el número y quiénes son los contactos que han tenido durante un determinado periodo de tiempo. Es decir, facilita un rastreo exhaustivo del proceso de un contagio, algo vital en la lucha contra una pandemia global como la que nos afecta. 

Los niveles de intrusismo de estas tecnologías pueden ser absolutos, como se está demostrando en algunos países asiáticos, pero Europa y también la legislación española pone límites estrictos para garantizar la privacidad y el uso de los datos personales esenciales.

En estos momentos hay dos proyectos en marcha en España que se basan en la información facilitada desde los móviles personales. El primero corre a cargo del Instituto Nacional de Estadística (INE) y utiliza el posicionamiento de los dispositivos para estudiar en tiempo real el aumento o la disminución de la movilidad de las personas durante los días de confinamiento. «El INE emplea para este proyecto datos anónimos y agregados, proporcionados directamente por los operadores de telefonía y eliminando cualquier información personal sobre el titular del teléfono», explica Nuño Merino Melgosa, abogado de Roca Junyent-Hernando Lara Abogados. Este proyecto cuenta con el aval legal del Reglamento General de Protección de Datos como del secreto estadístico.

Un segundo proyecto se centra en la aplicación móvil desarrollada por el Gobierno de España, Asistencia COVID-19, que aún no está implantado en Castilla y León (Madrid, Cataluña y País Vasco han desarrollado sus propias aplicaciones). Esta herramienta digital impulsada por el Ministerio de Sanidad permite realizar dos funciones: por un lado, la autoevaluación del propietario del teléfono para saber si tiene síntomas o no de la enfermedad y, por otro, permite geolocalizar al potencial enfermo para aislarlo y protegerlo a él y su entorno. 

«La estadística estima que la aplicación tiene que estar instalada en el 60% de la población para que los datos sean realmente eficaces y útiles, lo que requiere que muchas personas tengan la aplicación y autoricen su uso al Gobierno».
datos. Estos proyectos en marcha velan, en principio, por el total anonimato de los titulares de los teléfonos y su entorno, pero tienen el problema de dónde y cómo se van a almacenar los millones de datos que se están recogiendo a través de estas aplicaciones. 

Actualmente, hay dos tecnologías en debate a nivel europeo: la impulsada por el consorcio de Rastreo Panaeuropeo de Proximidad para Preservar la Privacidad (Pepp-PT) y el DP-3T, promovido por el Instituto Federal Suizo de Tecnología. 
«El primer sistema cuenta con el apoyo de Google y Apple, pero no está descentralizado, es decir, los gobiernos podrían acceder a los datos y averiguar quién es la persona que ha dado positivo con nombres y apellidos», explica Nuño Merino.

Por el contrario, la tecnología DP-3T es un sistema descentralizado que tiene como principal herramienta el sistema bluetooth de los móviles. «Cuando dos personas se paran a hablar por la calle, por ejemplo, los sistemas de bluetooth de los teléfonos se intercambian mensajes cifrados sin sentido (combinaciones de números y letras) que, su vez, se van cargando en la base de datos DP-3T. El Ministerio de Sanidad posee así un listado de millones de usuarios con millones de mensajes cifrados generados en su día a día. Si uno de esos usuarios anónimos da positivo por la COVID-19, se activarán todos los mensajes transmitidos a otros móviles durante los últimos 14 días desde la terminal del enfermo, lo que permitirá situar en una lista roja y avisar a los usuarios que han tenido contacto directo (que han recibido mensajes cifrados) con un positivo por coronavirus a través de su terminal».

El abogado de Roca Junyent insiste que, en el sistema suizo, que ya está estudiando aplicar Alemania y que probablemente se implantará en España, está totalmente descentralizado, no utiliza la localización por GPS y hace imposible rastrear las señales para identificar a los usuarios por parte de otros usuarios o del Estado. Android y Apple ya tienen lista esta aplicación para descargarla.

Riesgos. Todas las aplicaciones en marcha tienen fallos, aunque no graves. «En primer lugar, todas se alojan en servicios ofrecidos por empresas no europeas, por lo que también están sujetos a jurisdicciones extranjeras; y, en segundo lugar, utilizan verificación por SMS, la cual es fácilmente eludible mediante tarjetas desechables, esta falta de control sobre la autenticidad de los usuarios podría tener un efecto negativo en la calidad de los datos recopilados para controlar la pandemia».

Nuño Merino detalla, por ejemplo, que la aplicación de uso en la Comunidad de Madrid «puede enviar datos sensibles a Google, debido a su construcción». La de Cataluña cuenta con una empresa de marketing que tiene acceso a datos de geolocalización, «un punto que sin duda resta seguridad jurídica». Y la operativa en el País Vasco «no posee un mecanismo de verificación de edad fehaciente y seguro».

Por lo que respecta a Asistencia COVID-19, la aplicación del Gobierno de España, vuelca sus datos en la misma base, Google Cloud, de datos que la aplicación de Madrid. «En este caso, no se precisa el papel que juega el alojador de millones de datos con millones de implicaciones».