L’APDCAT participa en una iniciativa internacional per avaluar la protecció de dades a les aplicacions i solucions COVID-19

L’estudi s’ha centrat enguany en l’avaluació de la privacitat de les solucions i iniciatives sorgides arran de la COVID-19 en cada àmbit, com ara les aplicacions mòbils de rastreig de contactes, polseres electròniques o registres de vacunació

04/10/2021 13:30
Solucions COVID-19

La Global Privacy Enforcement Network (GPEN), que integra una setantena d’autoritats de protecció de dades de tot el món, ha publicat els resultats de la GPEN Sweep 2020-21, un estudi internacional que enguany s’ha centrat en l’anàlisi de la privacitat de les aplicacions i solucions sorgides per lluitar contra la COVID-19.

 

L’estudi, en el qual ha participat l’Autoritat Catalana de Protecció de Dades (APDCAT), juntament amb una vintena d’autoritats de control d'Europa, Amèrica, Oceania, Àsia i l'Orient Mitjà, ha mostrat una implicació significativa de les autoritats de protecció de dades en les solucions de lluita contra la COVID-19. Així, la totalitat de les autoritats consultades han participat activament en l'avaluació de la implicació de la privacitat de les solucions i iniciatives COVID-19.

 

L’informe conclou que les organitzacions han mostrat una consciència significativa sobre els riscos de privacitat associats a aquestes solucions i han establert regles clares sobre el tractament de la informació personal implicada. Les aplicacions mòbils de rastreig de contactes COVID-19 han centrat la preocupació de les autoritats de control, tot i que també altres iniciatives com polseres electròniques, registres de vacunes COVID-19 i registres a fronteres nacionals.

 

En el cas de Catalunya, l’informe destaca que es va consultar a l’APDCAT sobre les disposicions legals relatives a l'intercanvi d'informació personal entre el Departament de Salut i altres departaments, com el Departament d'Afers Socials i Famílies, el Departament d'Educació, les autoritats locals i centres hospitalaris.

 

Objectius del Sweep 2020-21

 

L’objectiu del GPEN Sweep 2020-21 és analitzar a nivell pràctic si les organitzacions responsables de diverses solucions i iniciatives COVID-19 han tingut en compte i com han tingut en compte les consideracions de privacitat, així com el nivell de compromís de les autoritats de control, ja sigui mitjançant avaluacions d'aplicacions de seguiment de contactes o qualsevol altra iniciativa del sector públic o privat.

 

Així, el Sweep ha explorat com la comunitat internacional d’autoritats de control s’ha relacionat amb els governs locals, per identificar i comprendre els riscos associats a les iniciatives COVID-19 i fer recomanacions per millorar el compliment de les lleis de privacitat i protecció de dades. També les mesures correctores, accions i activitats de divulgació.

 

Avaluacions de privacitat

 

L’estudi revela que gairebé tots els àmbits consultats disposen d’una aplicació mòbil de rastreig de contactes COVID-19, que utilitza la tecnologia Bluetooth per alertar els usuaris si han estat a prop d’un altre usuari de l’aplicació que ha donat positiu al coronavirus i si han visitat un lloc al mateix temps que una altra persona que es va denunciar.

 

La majoria de les autoritats sanitàries han dut a terme avaluacions d’impacte sobre la privacitat i han contactat a l’autoritat de control competent en una etapa inicial per mitigar els riscos de privacitat identificats. Per exemple, s’han identificat preocupacions clau sobre la identificació de persones a partir de la informació personal recollida mitjançant aplicacions de seguiment de contactes i la conservació de la informació personal recollida. Entre les recomanacions de les autoritats de control destaquen que la informació personal s’emmagatzemi localment als dispositius dels usuaris en lloc de als servidors centralitzats, i que la informació personal recollida per lluitar contra la COVID-19 es destrueixi de forma segura tan aviat com sigui raonablement possible, una vegada que ja no sigui necessària.

 

A més, l’estudi posa de relleu que diverses autoritats de control han dut a terme accions d’execució en resposta a les queixes rebudes, i la totalitat dels reguladors han elaborat materials educatius relacionats amb problemes de privacitat derivats de les mesures de salut de la COVID-19.

 

21 anys de GPEN

 

GPEN és una xarxa creada el 2010 per recomanació de l'Organització per a la Cooperació i el Desenvolupament Econòmic. El seu objectiu és afavorir la cooperació transfronterera entre els reguladors de la privacitat en un mercat cada vegada més global en què el comerç i l'activitat dels consumidors es basen en el flux continuat d'informació personal a través de les fronteres. Els seus membres busquen treballar junts per reforçar la protecció de la privacitat personal en aquest context global. La xarxa està formada per més de 70 autoritats de control de la privacitat de 40 jurisdiccions a tot el món. Actualment, el GPEN Sweep està presidit per l'Oficina del Comissari de privacitat de Nova Zelanda.

L’Autoritat Catalana de Protecció de Dades ha participat en la GPEN Sweep 2020-21, una consulta impulsada per la Global Privacy Enforcement Network, que integra 70 autoritats de control d’arreu del món