Los estados miembros acordaron el jueves (16 de abril) que las aplicaciones móviles Covid-19 no deberían procesar los datos de ubicación de las personas, porque "no es necesario ni recomendado para el seguimiento de contactos".
"Recopilar los movimientos de un individuo en el contexto de las aplicaciones de rastreo de contactos crearía importantes problemas de seguridad y privacidad", afirma la caja de herramientas de la UE adoptado por los países de la UE y respaldado por la Comisión Europea.
Estas aplicaciones también deben ser temporales y voluntarias, mientras que deben garantizar que ningún usuario conozca la identidad de las personas infectadas o de los contactos cercanos de las personas infectadas.
Y el almacenamiento de dichos datos también debería tener un límite de tiempo para mejorar la seguridad y la privacidad.
"Si bien debemos ser innovadores y hacer el mejor uso de la tecnología para combatir la pandemia, no comprometeremos nuestros valores y requisitos de privacidad", dijo el comisionado para el mercado interno, Thierry Breton, en un comunicado el jueves.
Sin embargo, los expertos advirtieron que es difícil responsabilizar a todas las aplicaciones que aparecen día a día en todos los diferentes estados miembros.
Es por eso que el Supervisor Europeo de Protección de Datos pidió una aplicación paneuropea Covid-19, en medio de la continua proliferación de aplicaciones específicas de cada país.
Esta caja de herramientas es parte de las pautas para el uso de tecnología y datos propuestas por la comisión la semana pasada, que también se centra en un esquema común para usar datos anónimos y agregados sobre la movilidad de las poblaciones, proporcionados por los operadores de telecomunicaciones desde el 23 de marzo de 2020.
Además, la caja de herramientas está acompañada por orientación sobre protección de datos para tales aplicaciones móviles.
Los usuarios deben poder dar su consentimiento "específico" para cada funcionalidad de la aplicación (por ejemplo, rastreo de contactos y advertencia o verificación de síntomas), incluso si las autoridades sanitarias desean contactarlos por teléfono o SMS.
Del mismo modo, las personas respetaron sus derechos en virtud de las normas de protección de datos de la UE, como el derecho a ser olvidado o acceder a los datos, aunque podrían establecerse restricciones.
La comisión también hace un llamado a la transparencia y recomienda que el código fuente de las aplicaciones de rastreo Covid-19 se haga público y esté disponible para su revisión.
Próximos pasos
Dadas las preocupaciones de privacidad a las que da lugar el uso de estas tecnologías, la junta de protección de datos de la UE y los organismos nacionales de protección de datos están a cargo de monitorear si estas aplicaciones están totalmente alineadas con las normas de protección de datos de la UE (GDPR).
Se espera que las autoridades de salud pública evalúen la efectividad de las aplicaciones a nivel nacional y transfronterizo antes de fin de mes, mientras que la comisión evaluará y publicará informes periódicos a partir de junio.
Varios eurodiputados instan a un debate en el Parlamento Europeo sobre las implicaciones éticas y prácticas de estas aplicaciones para los derechos fundamentales de los ciudadanos.
Mientras tanto, Apple y Google se han unido para abrir sus sistemas operativos, iOS y Android, para permitir a los desarrolladores crear aplicaciones de rastreo Covid-19.
Bajo este nuevo marco, usarían Bluetooth para rastrear quién ha estado en contacto con casos de coronavirus en lugar de datos de ubicación.