La situación crítica derivada de la pandemia del  COVID-19 ha obligado a gobiernos e instituciones a actuar en tiempo record, con medidas inéditas que ponen a prueba la solidez de nuestras leyes e instituciones.

Las respuestas en el ámbito digital se multiplican para intentar ayudar también a salvar vidas. Los datos, de creciente relevancia en el ámbito de la economía digital, se están convirtiendo también en activos clave y en una herramienta fundamental en la lucha contra el virus. Ahora más que nunca, su uso en el ámbito científico está demostrando su eficacia en la búsqueda más rápida de tratamientos y vacunas.

Además, los análisis de datos están permitiendo a las autoridades extraer conclusiones sobre la evolución de la pandemia, siendo claves para ayudar en la toma de decisiones tan estratégicas como las medidas de confinamiento, la creación de hospitales de campaña o la compra masiva de aprovisionamientos sanitarios.

La aplicación de técnicas de Big Data ayuda, asimismo, a estudiar patrones de movilidad de la población, analizando la frecuencia en los desplazamientos, y localizando los lugares con mayor concentración de personas. Estos estudios, al menos en España, en principio utilizan datos anonimizados proporcionados por las operadoras de telecomunicaciones y no permiten identificar individualmente al usuario.

Sin embargo, algunos gobiernos están aplicando otras medidas que podrían interferir de manera más clara en la privacidad de las personas, como son las aplicaciones de geolocalización que identifican a individuos concretos. Una vez más, las soluciones son diferentes por países y dependen mucho de su nivel de democratización y protección de los derechos individuales. En Europa, donde la protección de datos es un derecho fundamental, las medidas son mucho más garantistas y las potencialmente más intrusivas, en principio, tienen carácter voluntario.

En España, el gobierno anunció hace unos días el lanzamiento de una aplicación informática que permitirá al usuario la autoevaluación acerca de la probabilidad de que esté infectado por el COVID-19 y que permitirá la geolocalización, a los efectos únicamente de verificar que se encuentra en la comunidad autónoma en que declara estar. Similares medidas ha anunciado el Reino Unido, y Alemania se plantea la creación de una especie de “pasaporte inmunológico” que permita volver a trabajar a quienes ya están inmunizados, lo que obviamente implica el tratamiento de datos de salud.

En el otro extremo estaría China, origen del virus, con un régimen de protección de derechos individuales mucho más laxo, donde por ejemplo se han instalado infrarrojos y termómetros en lugares públicos, localizando e identificando a distancia a los individuos que presenten fiebre, gracias a su acceso a los datos de los teléfonos móviles. En Taiwán y Corea del Sur se han llevado a cabo acciones parecidas.

En Europa, la autoridades de protección de datos están siguiendo muy atentas todas las medidas adoptadas por gobiernos y empresas, recalcando en todo momento que la legislación permite los tratamientos llevados a cabo hasta ahora en el continente, como los estudios de big data o las aplicaciones mencionadas. El Reglamento europeo de protección de datos, de aplicación desde 2016, ya prevé el tratamiento de datos de salud, considerados sensibles, por razones de interés público, salud pública e interés vital sin consentimiento del usuario. Eso sí, las agencias advierten que no se trata de una suspensión del derecho a la protección de datos, ya que únicamente se podrán utilizar para esos fines y previa información pública de su uso a los ciudadanos, tomando siempre las medidas de salvaguardia oportunas.

La Agencia Española de Protección de Datos (AEPD) subraya además que hay que aplicar el principio de proporcionalidad y no  utilizar la normativa de protección de datos para obstaculizar la efectividad de las decisiones adoptadas en estas circunstancias. Las medidas deben ser las oportunas y necesarias en una situación de emergencia a fin de evitar su propagación, y en este caso, el derecho a la vida y a la salud prevalece sobre el de protección de datos.