Contacto
El estudio se ha centrado este año en la evaluación de la privacidad de las soluciones e iniciativas surgidas a raíz de la COVID-19 en cada ámbito, como las aplicaciones móviles de rastreo de contactos, pulseras electrónicas o registros de vacunación
La Global Privacy Enforcement Network (GPEN), que integra una setentena de autorides de protección de datos de todo el mundo, ha publicado los resultados de la GPEN Sweep 2020-21, un estudio internacional que este año se ha centrado en el análisis de la privacidad de las aplicaciones y soluciones surgidas para luchar contra la COVID-19.
El estudio, en el que ha participado la Autoridad Catalana de Protección de Datos (APDCAT), junto con una veintena de autoridades de control de Europa, América, Oceanía, Asia y Oriente Medio, ha mostrado una implicación significativa de las autoridades de protección de datos en las soluciones de lucha contra la COVID-19. Así, la totalidad de las autoridades consultadas han participado activamente en la evaluación de la implicación de la privacidad de las soluciones e iniciativas COVID-19.
El informe concluye que las organizaciones han mostrado una conciencia significativa sobre los riesgos de privacidad asociados a estas soluciones y han establecido reglas claras sobre el tratamiento de la información personal implicada. Las aplicaciones móviles de rastreo de contactos COVID-19 han centrado la preocupación de las autoridades de control, aunque también otras iniciativas como pulseras electrónicas, registros de vacunas COVID-19 y registros a fronteras nacionales.
En el caso de Cataluña, el informe destaca que se consultó a la APDCAT sobre las disposiciones legales relativas al intercambio de información personal entre el Departamento de Salud y otros departamentos, como el Departamento de Asuntos Sociales y Familias, el Departamento de Educación, las autoridades locales y centros hospitalarios.
Objetivos del Sweep 2020-21
El objetivo del GPEN Sweep 2020-21 es analizar a nivel práctico si las organizaciones responsables de diversas soluciones e iniciativas COVID-19 han tenido en cuenta y cómo han tenido en cuenta las consideraciones de privacidad, así como el nivel de compromiso de las autoridades de control, ya sea mediante evaluaciones de aplicaciones de seguimiento de contactos o cualquier otra iniciativa del sector público o privado.
Así, el Sweep ha explorado cómo la comunidad internacional de autoridades de control se ha relacionado con los gobiernos locales, para identificar y comprender los riesgos asociados a las iniciativas COVID-19 y hacer recomendaciones para mejorar el cumplimiento de las leyes de privacidad y protección de datos. También las medidas correctoras, acciones y actividades de divulgación.
Evaluaciones de privacidad
El estudio revela que casi todos los ámbitos consultados disponen de una aplicación móvil de rastreo de contactos COVID-19, que utiliza la tecnología Bluetooth para alertar a los usuarios si han estado cerca de otro usuario de la aplicación que ha dado positivo al coronavirus y si han visitado un sitio al mismo tiempo que otra persona que se denunció.
La mayoría de las autoridades sanitarias han llevado a cabo evaluaciones de impacto sobre la privacidad y han contactado a la autoridad de control competente en una etapa inicial para mitigar los riesgos de privacidad identificados. Por ejemplo, se han identificado preocupaciones clave sobre la identificación de personas a partir de la información personal recogida mediante aplicaciones de seguimiento de contactos y la conservación de la información personal recogida. Entre las recomendaciones de las autoridades de control destacan que la información personal se almacene localmente a los dispositivos de los usuarios en lugar de los servidores centralizados, y que la información personal recogida para luchar contra la COVID-19 se destruya de forma segura lo antes posible, una vez que ya no sea necesaria.
Además, el estudio pone de relieve que varias autoridades de control han llevado a cabo acciones de ejecución en respuesta a las quejas recibidas, y la totalidad de los reguladores han elaborado materiales educativos relacionados con problemas de privacidad derivados de las medidas de salud de la COVID-19.
21 años de GPEN
GPEN es una red creada en 2010 por recomendación de la Organización para la Cooperación y el Desarrollo Económico. Su objetivo es favorecer la cooperación transfronteriza entre los reguladores de la privacidad en un mercado cada vez más global en el que el comercio y la actividad de los consumidores se basan en el flujo continuado de información personal a través de las fronteras. Sus miembros buscan trabajar juntos para reforzar la protección de la privacidad personal en este contexto global. La red está formada por más de 70 autoridades de control de la privacidad de 40 jurisdicciones en todo el mundo. Actualmente, el GPEN Sweep está presidido por la Oficina del Comisario de privacidad de Nueva Zelanda.
La Autoridad Catalana de Protección de Datos ha participado en la GPEN Sweep 2020-21, una consulta impulsada por la Global Privacy Enforcement Network, que integra 70 autoridades de control de todo el mundo