Prendre la temperatura als usuaris d’un gimnàs, registrar el públic que assisteix a un espectacle cultural, utilitzar una App per rastrejar la gent que té Covid-19 o una cartilla sanitària que diferenciï les persones que són immunes al coronavirus de las que no, són algunes de les mesures que s’han plantejat per fer front la pandèmia, però són legals?

"Les dades de salut, com qualsevol dada sensible de caràcter personal, s’ha de tractar amb cura per part d’aquells que les usen o les emmagatzemen i sempre amb el consentiment de les persones afectades. Tractar-les amb cura vol dir, entre d’altres, complir amb el reglament europeu de protecció de dades", explica a títol personal Agustí Solanas a El Nacional, professor de la Universitat Rovira Virgili en l'àrea de Ciències de la Computació i Intel·ligència Artificial i coordinador científic de l’Anti-Phishing Working Group (APWG). En concret,  la Unió Europea considera que les dades sensibles han d’anar encriptades, és a dir, han de garantir l'anonimat.   

Per tant, un dels grans reptes de l’actual pandèmia és com aconseguir dades de salut dels ciutadans per evitar la propagació del coronavirus alhora que aquesta informació es manté anònima. “Cal ser especialment curosos perquè la revelació de la identitat de les persones malaltes o que han pogut ser l’origen d’un determinat brot podria donar lloc a greus perjudicis per elles tant per la creació de situacions discriminatòries com, fins i tot, per motius de seguretat”,  explica a Maria Àngels Barbarà, directora de l’Autoritat Catalana de Protecció de Dades (ACPD).

Ara bé, tal com reconeix Barbarà mai s’havia donat una situació de pandèmia com la que estem vivint ara, per la qual cosa les autoritats han hagut de donar respostes a una situació amb la qual mai s’havien hagut d'enfrontar. Malgrat això, assegura que tant la normativa de protecció de dades com la de salut pública ofereixen els instruments necessaris per gestionar la informació sanitària que es requereix en el context actual.

Prendre la temperatura

Ports, aeroports, bars, gimnasos o fins i tot la mateixa feina. Aquests són alguns dels llocs on prenen la temperatura a les persones abans d’entrar, però fins a quin punt és legal. Tal com explica Barbarà, l’autoritat sanitària ha establert que s’apliqui aquesta mesura en ports i aeroports alhora que ha arribat a un acord amb el sector empresarial perquè aquelles companyies que ho creguin convenient també la puguin posar en marxa. No obstant això, recorda que aquesta iniciativa “no s’ha establert amb caràcter general” a qualsevol tipus d’establiment.  

Una treballadora del Dir pren la temperatura a una clienta al arribar a les instal·lacions / Foto: Sergi Alcàzar

Per això, considera que “prendre la temperatura de manera obligatòria a l’entrada d’un establiment comercial quan les autoritats sanitàries no ho hagin establert pot limitar de manera injustificada les llibertats de les persones afectades”.

Des de la federació de consumidors FACUA no ho veuen amb mals ulls ni tampoc creuen que es vulneri la legislació vigent. El seu portaveu, Rubén Sánchez, defensa que els establiments privats poden posar les normes que considerin pertinents per garantir la seguretat dels seus clients. Per això, si volen prendre la temperatura, ho poden fer. “No implica que vulnerin cap dret”, apunta.

Tot i això, subratlla Sánchez que, en cap cas, aquesta informació s’ha de poder relacionar amb el nom del client o les seves dades personals. Així doncs, posa l’exemple que si un gimnàs decideix agafar les dades dels usuaris per poder-los avisar si hi ha un brot en el centre, sempre ho ha de fer després d’haver pres la temperatura. “Si té febre marxa, però no se’l registra”, aclareix. A més, agrega que les dades que es recullen, entre altres llocs, a l’entrada d’espectacles, centres esportius, teatres o esdeveniments culturals han de ser purament de contacte, ja que tenen com a finalitat localitzar a la persona si es detecta un cas de Covid-19.

Per facilitar la recollida de dades i així controlar l'afluencia d'usuaris a les instal·lacions, els gimnasos Dir recopilen les dades mitjançant l'aplicació del centre, tot i així alguns clients s'apropen sense cita previa i la recopilació de dades es fa de forma manual. / Foto: Sergi Alcàzar

El primer pas per recollir una dada personal, segons Solanas, és tenir el consentiment dels afectats. També és essencial que les persones que intervenen en el procés de la recollida i tractament de la informació han d'estar degudament identificades. A més, aquesta dada s'ha de tractar de manera personal, sensible, així com confidencial. En el cas que es decideixi emmagatzemar-la ha de ser el menor temps possible per donar el servei alhora que s'ha de fer de manera segura i xifrada

"Des d’una perspectiva estrictament tècnica, és possible recollir dades de les persones, emmagatzemar-les de forma segura, i prendre les accions necessàries sense vulnerar els seus drets a la intimitat i privacitat", emfatitza. 

APPS de rastreig

Un dels primers països en aplicar una App per fer front a la pandèmia va ser Corea del Sud. El seu objectiu és advertir a les persones que han estat a prop d’una persona que té coronavirus. Una nova eina que ja ha arribat a Espanya després que la setmana passada el govern espanyol anunciés que ja està disponible l’aplicació Radar Covid. Però com es garanteix la privacitat dels usuaris?

En el moment que una persona es descarrega l’APP, apareix un text on s’explica que funciona d’una manera totalment anònima i discreta. Per això, no es recullen dades com el nom, email de l’usuari ni geolocalització de l’aparell mòbil; així com no s’indica el lloc ni l'hora d’on s’ha produït l’exposició. En les polítiques de privacitat s’especifica que només s’informa als usuaris si en els darrers catorze dies, temps d’incubació del virus, han estat en contacte amb una persona amb Covid-19 durant més de 15 minuts i a una distància menor de dos metres.

Al detall, Barbarà precisa que es tracta d'un sistema que promou la Unió Europea que s'utilitza perquè els seus usuaris tinguin coneixement si han estat prop d'un contacte de risc. "L’anonimat està garantit perquè el sistema no permet associar la informació que emet cada dispositiu amb un dispositiu concret. En el cas específic de Radar Covid, Sánchez de Facua, assegura que el govern espanyol “s’ha cuidat molt” perquè la informació sigui totalment anonimitzada. 

'Radar Covid', l'aplicació mòbil desenvolupada per al rastreig de positius de Covid-19 / Foto: Sergi Alcàzar

Precisament, segons Solanas, una de les claus és que una aplicació d'aquestes característiques no es pot imposar de manera obligatòria a la ciutadania. Ara bé, reconeix que existeixen sistemes perquè les dades siguin encriptades i, per tant, totalment anònimes. "Fer-la obligatòria sense el consentiment de les persones, crec que va més enllà del que és aplicable a la pràctica en les nostres democràcies. El que caldria és mostrar que l’aplicació és segura i privada per a que la societat l’acceptés i la uses en pro de la salut pública i el bé general", argumenta.

Cartilla sanitària

Una de les mesures que ha generat fortes crítiques tant de Barbarà com de Sánchez és que la comunitat de Madrid preveu implementar una cartilla sanitària en la qual es diferenciï a les persones que són immunes i les que no. “"Posarem una cartilla experimental de coronavirus perquè aquells amb anticossos puguin tenir una vida més normal”, va puntualitzar la presidenta de la comunitat, Isabel Díaz Ayuso, a finals de juliol quan va presentar la mesura. 

Ara bé, tant Barbarà com Sánchez creuen que pot vulnerar el dret de les persones, ja que les pot discriminar segons el seu estat de salut. “L’exigència d’una targeta que acrediti si s’ha passat la malaltia planteja seriosos dubtes de legalitat, des del punt de vista del dret a la no discriminació”, ressalta Barbarà. A més, afegeix Sánchez, també obliga als usuaris a donar una informació privada. “Més enllà de conceptes ètics, has hagut de revelar per la força unes dades que estan protegides”, exposa el portaveu de Facua.

Un altre dels temors d'aquests experts és que, més enllà d’activitats concretes, aquestes dades també s’utilitzin per discriminar socialment a certs ciutadans i, per exemple, que la gent que no és immune a la Covid-19 no pugui optar a determinats llocs de feina. Si es dones aquest cas hipotètic, Barbarà especula que això podria comportar un increment dels casos. “Podria afavorir que determinades persones es contagiïn per tal de superar la malaltia i poder situar-se en millors condicions, per exemple, en un procés de selecció de personal”, defensa.

Malgrat les controvèrsies que desperta una mesura d'aquestes característiques, Solanas reconeix que es podria posar en marxa preservant les mesures de privacitat pertinents. "Una targeta intel·ligent pot emmagatzemar dades de forma segura", reafirma l'especialista que posa l'exemple d'una targeta de crèdit que ningú pot utilitzar-la si no coneix el PIN per operar.

"Pel que fa a si és legal, és una pregunta per un advocat però, en la meva opinió, si es posen en marxa les mesures de protecció de la privacitat necessàries i es garanteix la seguretat i privacitat de les persones, no veig que hagi de ser problemàtic", puntualitza.  En aquest aspecte, relata que existeixen tecnologies com la del Blockchain que permeten recollir i emmagatzemar la informació d'una manera segura.  

Davant el possible desconcert que puguin aixecar mesures d’aquest tipus entre els ciutadans, la ACPD va publicar aquest juliol la Guia de protecció de dades per a pacients i usuaris dels serveis de salut on s’explica a les persones com s’ha de tractar la seva informació sanitària, així com quins són els seus drets. A més, tant Barbarà com Sánchez recorden que aquelles persones que detectin un possible cas de vulneració dels seus drets ho poden denunciar a les seves respectives entitats.

En aquest sentit, Barbarà reconeix que “algunes de les mesures previstes per la normativa de salut pública poden resultar força intrusives per a la privacitat de les persones”, però argumenta que “la greu situació derivada de la pandèmia pot justificar la seva necessitat”. No obstant això, remarca: “Un cop desapareguda la situació de pandèmia, aquestes mesures excepcionals també haurien de desaparèixer”.

L'actual panorama marcat per la crisi sanitària, diu Solanas, pot comportar la temptació de saltar-se els protocols per accedir a totes les dades amb la finalitat de prendre les decisions pertinents. Ara bé, indica que cal usar la tecnologia criptogràfica per obtenir la informació amb l'objectiu de garantir la protecció de la privadesa dels interessats. "Hem d’evitar aquesta temptació. La tecnologia actual ens permet recollir dades i compartir-les amb les persones que les han de treballar, de forma segura i respectant els drets dels ciutadans", conclou.