Entramos en la #NuevaNormalidad y se abre el país al turismo de nuevo. Playas, hoteles, bares y restaurantes ávidos de turistas nacionales e internacionales. Entramos de pleno en el verano y como país de servicios, donde el papel del turismo es fundamental, necesitamos recuperar este sector económico tan tocado por la pandemia.

Evidentemente, esta apertura implica un riesgo real para el sistema sanitario de nuestro país. Debemos extremar las medidas de control para que esta apertura sea segura, minimizando al máximo el riesgo de contagios y evitar así que el COVID19 vuelva a circular por nuestro país de forma descontrolada.

La tecnología es nuestro mejor aliado en esta lucha. Tanto el sector público como el privado deben implementar nuevas aplicaciones para que este control sea lo más efectivo posible: apps que permitan la reserva, restricción o control de aforos en playas o espacios públicos, geolocalización, control de accesos con códigos QR, registro de datos personales de nuestros usuarios, apps de rastreo y un sin fin de aplicaciones que ayuden a evitar y minimizar los riesgos de contagio.

Todas estas aplicaciones implican tratamiento de datos personales, y por tanto antes de su implementación debemos asegurar que éstas cumplan toda la normativa en materia de protección de datos, de forma que además de suponer una garantía a la salud de los ciudadanos, no impliquen un riesgo a sus derechos y libertades.

En este contexto la Agencia Española de Protección De Datos (AEPD) ha establecido una lista de recomendaciones para los responsables que estén evaluando la implementación de este tipo de aplicaciones. Así:

  1. La finalidad del tratamiento debe estar claramente definida y debe limitarse a esa finalidad (control de aforo, control de distancia).
  2. Los tratamientos que se propongan han de ser realmente efectivos con relación a la finalidad, sin generar falsas expectativas de seguridad (principio de lealtad del tratamiento).
  3. Deben realizarse análisis de necesidad y proporcionalidad para determinar que la aplicación y los tratamientos que realiza son estrictamente necesarios (en particular la identidad del usuario o su seguimiento).
  4. No se deberán tratar categorías especiales de datos de salud (salvo los estrictamente necesarios para gestionar espacios reservados a personas con discapacidad).
  5. Las funcionalidades de la app deben ser exclusivamente las necesarias para las finalidades concretas que se persiguen, no mezclando funcionalidades como fidelización, publicidad o redes sociales).
  6. El uso de la app debe ser de carácter voluntario basado en el consentimiento libre, informado y específico del usuario. El uso de una determinada app no debe condicionar el acceso a espacios públicos, debiendo proporcionarse alternativas con el mismo grado de facilidad de uso.
  7. El responsable del tratamiento deberá garantizar el cumplimiento de los principios del RGPD Y LOPDGDD en todos los tratamientos que se realicen.
  8. En caso de espacios públicos, el responsable del tratamiento deberá ser la Administración pública quien decida los fines y medios del tratamiento.
  9. La utilización de herramientas o recursos de terceros en la implementación o desarrollo de la app podrían implicar tratamiento de datos personales con finalidades de publicidad, análisis de uso, o datos de geolocalización que impliquen seguimiento de las personas y elaboración de perfiles. Deben utilizarse aquellas que ofrezcan suficientes garantías para que dicho procesamiento no se produzca.
  10. Los datos personales no deben almacenarse mas allá del tiempo necesario para cumplir con las finalidades que persigan.
  11. En la medida de lo posible deben adoptarse soluciones comunes para el acceso a diferentes espacios púbicos en un mismo entorno.
  12. El tratamiento de datos de menores de 14 años por este tipo de apps debe ser consentido por sus padres o tutores.

En definitiva, deben garantizarse la efectiva aplicación de toda la normativa de protección de dato, y los principios de “responsabilidad pro activa” y “privacidad desde el diseño”. Solo así podremos garantizar la salud de nuestros ciudadanos sin mermar sus derechos y libertades.

Área Digital Abogados

Área Digital Abogados, con sede en Madrid, Barcelona, Valencia y Asturias, cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías, delitos informáticos y protección de datos.

Si quieres contactar con Área Digital Abogados para legalizar vuestras plataformas online o llevar a cabo vuestra adaptación en materia de protección de datos, ¡contacta con nosotros! Os dejamos el link de contacto de nuestra página web para que elijáis el método que os resulte más cómodo: adabogados.net/contacto