En junio entrará en funcionamiento la app de rastreo española. Con esta iniciativa, las autoridades sanitarias pretenden tener una herramienta para controlar los contagios de coronavirus y evitar posibles rebrotes que colapsen el sistema hospitalario. Su descarga será voluntaria –cuantas más personas la tengan en su smartphone, más eficaz será– pero muchos ciudadanos que no se fían y quieren más información sobre cómo afectará a su privacidad. Levanta la cabeza entrevista a la abogada digital Maite Sanz de Galdeano, miembro de COVIDWarriors, asociación sin ánimo de lucro formada por voluntarios profesionales, altos directivos y mecenas, de todos los ámbitos, unidos en la lucha contra el coronavirus, y una de las mayores expertas españolas en protección de datos.

Ha comentado en Twitter que de no haber contado la Unión Europea con el Reglamento General de Protección de Datos (RGPD), la pandemia podría haberse convertido en la excusa perfecta para que gobiernos y otras entidades utilicen nuevas tecnologías para debilitar nuestra intimidad y libertad ¿Estamos a salvo?

Siempre hay que ser prudentes pero, en principio, los europeos sí podemos decir que estamos a salvo, siempre y cuando los Estados cumplan con la norma, claro. El reglamento establece límites claros sobre cómo pueden tratarse los datos personales de los ciudadanos europeos, unos límites que son absolutamente imprescindibles tras la rápida evolución tecnológica y la globalización, que han hecho que todas las empresas, así como las autoridades públicas, utilicen nuestros datos personales a una escala sin precedentes. Sabemos que los datos personales son hoy una mercancía de mucho valor, en la medida en que nutren procesos de conocimiento y prospectiva que, aunque constituyan un océano anonimizado, van a condicionar y están condicionando nuestras vidas. Además, los ciudadanos difunden detalles de su vida sin parar a través de las redes sociales, sin ser muy conscientes del rastro digital que van dejando, que en un futuro podría perjudicarles. Su derecho a la protección de datos personales, que es un derecho fundamental, debe de estar protegido, y ahí está el valor de nuestro Reglamento.

¿Quién y cómo podrían saltarse el Reglamento?

Se me ocurren mil maneras. Por poner un par de ejemplos claros, podría ser el caso de una empresa privada que en principio trata tus datos personales para poder enviarte un producto a tu casa, y sin embargo, aprovecha también para vendérselos a otra empresa que pueda estar interesada en conocerlos por alguna razón, no siempre legítima. Imaginad lo que podría ocurrir si una farmacéutica vendiera los datos de sus clientes finales a una aseguradora, por ejemplo.

¿Y los gobiernos?

Pueden estar tentados de saltarse el Reglamento para conseguir resultados en sus políticas. Por ejemplo, exigiendo la descarga obligatoria de la aplicación de rastreo para el control de contagios, tal y como el otro día propusieron 3 de los 4 expertos que asesoran al Gobierno italiano. Una recomendación que ha hecho saltar todas las alarmas puesto que, tal y como ha afirmado el Comité Europeo de protección de datos, el seguimiento sistemático y masivo de la localización o los contactos de las personas físicas es una grave injerencia en su privacidad y sólo puede legitimarse sobre la base de su adopción voluntaria por parte de los usuarios.

¿Ha soñado con un futuro distópico donde no existiesen normas para garantizar la privacidad?

Bueno, no hace falta soñar para poder intuirlo. Es lo que está ocurriendo y ocurrirá en muchos países fuera de las fronteras europeas. Sólo hay que ver lo que está haciendo China, no sólo ahora a raíz de la pandemia, sino también antes, con sistemas como el llamado “crédito social”, una especie de carnet por puntos digital que los ciudadanos ganan o pierden en función de si cumplen las normas establecidas y de su comportamiento en la sociedad. Con la excusa de establecer una “cultura de la sinceridad” lo que están haciendo es controlar todas las actividades de sus ciudadanos. Es algo espantoso.

¿Cómo calificaría la app de rastreo española que podrá descargarse en breve?

Bueno, yo soy una persona optimista y positiva (risas), si a eso le sumas que creo que la sociedad ya está bastante crispada, asustada y agotada, me parece oportuno lanzar un mensaje de tranquilidad en cuanto a esta aplicación que se acaba de anunciar, tras verificar que las opciones elegidas para su desarrollo son las óptimas en cuanto a la protección de nuestra privacidad. La sociedad no debe estar preocupada, animo desde aquí a que consideren descargársela porque seguirán estando seguros. Lógicamente todo se puede complicar, puede ocurrir que lo que se ha prometido luego no se cumpla, etc. También puede ocurrir que lo que las instituciones respeten, no lo hagan las grandes empresas encargadas del tratamiento. Pero a priori, contar con unas normas muy bien perfiladas y garantistas, y con una vigilante Agencia de Protección de Datos, constituye una garantía.

¿Para qué sirve esta app de rastreo?

Lo que se pretende con esta app es controlar, en la medida de lo posible, los futuros contagios y dotarse de elementos para el rastreo epidemiológico. A través de la tecnología Bluetooth, nuestros dispositivos móviles estarán en contacto (siempre que nos descarguemos la app) de modo que si una persona verifica que está infectada (tras realizarse un test) pueda avisar a través de la app a las autoridades sanitarias y paralelamente, el sistema envía un aviso a las personas (a sus dispositivos móviles) con las que se haya cruzado en los últimos 15 días a menos de 2 metros. De este modo, si recibes ese aviso sabes que has corrido riesgo de infección y debes acudir a realizarte un test y seguir el protocolo que determinen.

Se da una paradoja, la descarga de la app no es obligatoria ni nos pueden penalizar por no descargarla; pero cuanta menos gente la tenga, menos utilidad puede tener

Así es. Como comentaba antes, no se puede obligar a la población a descargársela. Ha de ser un ejercicio voluntario, por el que no sólo estaremos velando por nuestra salud, sino por la de los demás. Pero para que realmente sean eficaces es necesario que un porcentaje enorme de la población la tenga descargada. No está claro aún cuál sería ese porcentaje, en España la propia Agencia de Protección de datos hablaba de 60 % pero otras fuentes dicen que un 40 %. Aun cuando sólo fuera este último dato sería un reto enorme conseguirlo, ya que de entrada hay que eliminar de la ecuación a todas las personas que no tienen smartphone, niños, ancianos, etc.

¿Por qué es más peligrosa la geolocalización que el bluetooth?

En protección de datos hay varios principios que hay que respetar. Uno de ellos es la minimización de los datos tratados, es decir, que hay que recabar el mínimo tipo de datos necesarios para la finalidad que sea. Si lo que queremos es controlar la pandemia, no es necesario saber la ubicación de los ciudadanos en todo momento. Basta con saber que esa persona está infectada (aquí se tratarían sólo sus datos de salud) y poder avisar a aquellos que estuvieron cerca. Este aviso es, además, anonimizado, es decir, nuestro móvil tendrá una especie de tarjeta con un código anónimo que será el que se ponga en contacto con el código anónimo de los otros dispositivos. No habrá datos identificativos ni de localización. No se sabrá quién te ha podido contagiar, ni nadie sabrá, por el funcionamiento de la aplicación, dónde has estado. Además, está el principio de exactitud de los datos, que exige que estos sean lo más exactos posible, y la geolocalización, a pesar de que puede parecer lo contrario, es mucho más inexacta y podría generar muchos falsos positivos.

El sistema de almacenamiento de los datos es otro de los temas de debate. ¿Dónde estarán alojados esos datos?

Hay dos opciones principales, un sistema centralizado, que supone que todos los datos se alojan en un servidor central del Gobierno (opción elegida por Francia) y el descentralizado (opción elegida por España y otros muchos países europeos), que hace que los datos estén almacenados en cada dispositivo móvil. Por tanto, esta alternativa es mucho más respetuosa con nuestra privacidad, hay un menor riesgo de un uso indebido de los datos, pues cada usuario mantiene su control.

¿Cuál es la razón para que la Agencia de Protección de Datos española no haya sido consultada ni haya supervisado la aplicación?

Desconozco las razones por las que no se ha llamado a la Agencia para que supervisara de algún modo el desarrollo de la app. Hubiera sido lo deseable, desde luego. En cualquier caso, la Agencia ya ha anunciado que ha iniciado actuaciones de investigación para obtener información sobre la aplicación.

Aunque seamos sensatos y la descarguemos muchos ciudadanos, da un poco de miedo la sensación de control, de desconfianza.

Por eso es tan importante que se hagan buenas campañas de información, transparentes, en las que se explique muy bien las características de la app y cómo los datos que va a tratar sólo serán utilizados para el control de la pandemia. Es fundamental que se sepa que esos datos no se podrán utilizar para ningún otro fin y que serán eliminados cuando el virus esté controlado. No deja de ser sorprendente que la sociedad desconfíe tanto de las autoridades y, sin embargo, siga descargándose aplicaciones de empresas que recaban sus datos con dudosas finalidades. El porcentaje de gente que realmente lee las políticas de privacidad de todas esas aplicaciones es mínimo.

Algunos sostienen que España se ha rendido a Apple y Google por utilizar su sistema. ¿Qué podrían ganar estas corporaciones tecnológicas?

Como decía antes, el riesgo de fugas de información siempre está ahí, pero en este caso, lo que Apple y Google hacen es crear la base técnica (la interfaz de programación de aplicaciones) para que se pueda desarrollar la aplicación. Es decir, ellos no tienen control sobre la aplicación ni los datos.

Redes neuronales, robots, videollamadas… las nuevas tecnologías tienen mucho protagonismo en esta crisis sanitaria. ¿hacia dónde vamos? ¿Ganarán los tecno-optimistas?

Me gusta esa expresión (risas) y quiero pensar que así será. Pero mi optimismo no llega para tanto, la verdad. Europa no deja de ser un pequeño territorio dentro de un planeta mucho más grande. Es verdad que tranquiliza saber que como ciudadanos europeos estamos más protegidos, pero, personalmente, me preocupa mucho la deriva que puedan tomar otros países. El desarrollo tecnológico está disparado y de momento no parece que vaya de la mano de los derechos humanos. Creo que, por desgracia, la brecha social se va a agrandar y aunque las nuevas tecnologías, bien utilizadas, nos podrían mejorar mucho la vida a todos, no será lo que ocurra. Habrá víctimas. Los sectores vulnerables de la sociedad sufrirán aún más.

Mantiene como tuit fijado su anuncio de que participa en el proyecto sobre Derechos Fundametales de la UE para evaluar el impacto de la inteligencia artificial (IA) y el big data. Han pasado tres meses y justo con la pandemia ¿Cuál es ese impacto o cuál intuye que será?

Bueno, es un proyecto que se está desarrollando desde 2019. Tiene como objetivo determinar en qué medida el uso de la inteligencia artificial y las tecnologías conexas tienen un impacto positivo y negativo en los derechos fundamentales en Estonia, Finlandia, Francia, los Países Bajos y España en diversos sectores, como la administración pública, la sanidad, sectores financieros o venta al por menor. Es éste un ámbito en el que se debe extremar el debate entre eficacia y cautela. Se están llevando a cabo entrevistas y estudios de casos con representantes de empresas y autoridades locales. El proyecto analiza las prácticas y el conocimiento de las cuestiones de derechos fundamentales entre las administraciones públicas y las empresas cuando se utilizan la IA y el big data. Los resultados que se obtengan contribuirán a establecer directrices y recomendaciones a las instituciones y Estados europeos.