a crudeza de la pandemia del coronavirus no solo nos recuerda el auténtico sentido de internet: también está poniendo sobre la mesa debates que la UE no se planteaba tener hace apenas unas semanas. La capacidad tecnológica para seguir los pasos de los ciudadanos, ante la expansión de una enfermedad que se combate con el aislamiento social, es una enorme tentación para los gobiernos comunitarios. Y, con decenas de miles de muertos en el territorio de la UE, resultaría incomprensible renunciar totalmente a una herramienta capaz de combatir el virus.
Sin embargo, eso no debe ser entendido, en ninguna circunstancia, como una especie de carta blanca para los gobiernos. Los datos son de los ciudadanos, lo son también durante estas durísimas semanas, y lo seguirán siendo cuando la pesadilla pase a un segundo plano. En demasiadas ocasiones, medidas tomadas en situaciones de emergencia acaban convertidas en la nueva normalidad. Eso, en este caso, sería una muy mala noticia para la UE, una entidad que lleva en su ADN la defensa de los valores democráticos. Podemos mirar a China, e incluso tratar de aprender algo de sus mecanismos de control digital. Pero lo que no podemos olvidar es que China no es una democracia liberal.
¿Qué hacer entonces? En primer lugar, extremar la prudencia, poniendo límites a esta situación excepcional. Un buen arranque es la carta que un grupo de abogados, académicos y expertos en privacidad han dirigido al Gobierno español, marcando algunos límites al uso de la tecnología para el control de la pandemia, dentro de un tono general de apoyo a estas medidas.
El RGPD marca las reglas
Los firmantes recuerdan que el Reglamento General de Protección de Datos de la UE (2016/679) contempla que en situaciones de excepcionalidad la defensa del data puede ser rebajada. En el caso de la crisis del coronavirus, aplica el artículo 9.2 i), que revoca la prohibición del “tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física” cuando sea necesario “por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria”.
Pero al mismo tiempo esas excepciones tienen también sus límites, concretados asimismo en el reglamento.
Así, su artículo 5.1 b) establece el principio de limitación de la finalidad, por el que los datos sólo podrán utilizarse para la finalidad comunicada: la gestión de la crisis de la pandemia. Además, el principio de limitación del plazo de conservación (artículo 5.1.e) especifica que todos los datos obtenidos durante el tratamiento deberán ser eliminados una vez acabada definitivamente la crisis. Por último, el artículo 25 subraya la necesidad de un estricto respeto al principio de protección de datos desde el diseño y durante el desarrollo de las herramientas tecnológicas que se pudieran llegar a aplicar.
La tecnología tiene herramientas para luchar contra esta pandemia, pero debe hacerlo dentro de las normas que los ciudadanos europeos nos hemos dado. Europa no puede desatar, sin más, el tremendo poder de los datos, hoy dominado básicamente por compañías de otros países, con sus propios intereses. El peligro es caer en un estado de vigilancia tecnológica permanente, que bordee la frontera de los derechos fundamentales.
