Las apps del coronavirus y la protección de datos
Iniciando el mes de junio la Alcaldía de Bogotá dio a conocer su aplicación para el registro de datos de los ciudadanos. La app en cuestión, Bogotá cuidadora, salió acompañada de un decreto que obligaba a los ciudadanos a registrarse si querían salir de sus casas, y fue justamente eso lo que generó molestias dando inicio a un debate que cuestionaba la privacidad de los datos, la discusión se dio alrededor de si era legal obligar a un ciudadano a ingresar sus datos. Debido a lo anterior la Alcaldía terminó retrocediendo la medida de obligatoriedad y lo dejó a decisión de cada ciudadano.
En Chévere Pensar en Voz Alta hablamos con Joaquín Patiño, vicepresidente y cofundador de la Red Colombiana de Investigaciones en Ciberseguridad (RedCIC), quien nos explicó y aclaró algunos aspectos de la discusión.
¿A qué se hace referencia cuando hablamos de privacidad de datos en un ambiente digital?. Según la RAE privacidad es un “ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión” y Patiño lo complementa afirmando que “si alguien decide entregarle esos datos a un tercero esa persona o entidad debe ser responsable y mantener la privacidad de los mismos”.
También hay que decir que existen diversos tipos de datos. Por un lado, están los datos privados que son todos aquellos que nos identifiquen: el color de pelo, rostro o piel. Por otra parte, encontramos datos sensibles, aquellos que dan una condición particular, y un claro ejemplo puede ser que una persona sea positiva en COVID-19, en la medida en que el hecho de que la divulgación de la información se haga, se puede perjudicar a la persona encuestión y sus cercanos.
La protección de datos de las Apps de COVID-19
Según Joaquín Patiño estas aplicaciones tienen como objetivo que las entidades sanitarias de los gobiernos puedan tener información rápida sobre el estado de salud de las personas y así mismo puedan tomar acciones para la prevención de contagios o en su defecto proteger a quienes ya presentan síntomas.
La aplicación Bogotá cuidadora tiene varios objetivos dentro de los cuales se resalta el que los bogotanos cumplan con el Decreto 749 expedido por la Presidencia de la República y que solo salgan si van a cumplir alguna actividad económica permitida. También busca conocer cómo es la movilidad de las personas para, según la Alcaldía Mayor de Bogotá, poder mejorar la constancia del transporte público y evitar aglomeraciones en horas pico. A su vez pretenden hacer una georeferenciación de cómo se comporta la pandemia en diferentes zonas de la ciudad y así poder prestar una ayuda oportuna en estos lugares.
Ahora bien, cuando se descargan estas aplicaciones del COVID-19 los primeros permisos que se pidenal usuario es el acceso a bluetooth y a la ubicación, ¿por qué?.
En el caso del bluetooth Patiño dice que "[…] la filosofía de estas aplicaciones es poder hacer un match con otros dispositivos que utilicen esta misma aplicación y esto lo logran por medio de bluetooth. Entonces al permitir el acceso a esta herramienta, el dispositivo siempre está tratando de encontrar otros smartphones que tengan esta aplicación, al encontrarlos busca en los reportes de salud que le han sido generados al otro usuario e identificar si uno está cerca a personas que presentan síntomas de COVID-19.”
En lo que respecta a la ubicación, Patiño afirma que “[…] la principal razón para que todo el tiempo tenga que estar activado el GPS es con el fin de conocer los comportamientos de hacia donde se moviliza el usuario. Si la persona presenta síntomas de COVID-19, será más fácil poder tomar acciones en esa zona en específico. Esto principalmente ayuda a controlar el contagio en el país.”
Es acá cuando muchas personas empiezan a sentir que parte de su privacidad se está viendo monitoreada a través de estas aplicaciones. Entonces llegan otras preguntas, ¿hasta cuándo se tendrá que reportar nuestra información en estas apps? Y ¿qué va a pasar con esa información recolectada cuando la pandemia pase?
Para Joaquín Patiño es probable que estas aplicaciones no desaparezcan con el tiempo, sino que muten en su finalidad. Es decir, ahora se usan para controlar y conocer la expansión del coronavirus, pero como han sido tan exitosas, puede que luego sigan siendo aplicaciones en torno a la salud y ayuden a las entidades correspondientes a conocer el estado de salud de los ciudadanos y poder tomar medidas al respecto.
Ahora bien, cada usuario tiene la libertad de poner sus datos hasta el momento que lo considere necesario y después si lo desea también puede pedir a las aplicaciones que su información sea suprimida de la base de datos. Esto lo establece la ley 1581 del 2012 (La ley de protección de datos).
La información de cómo hacerlo normalmente se encuentra en un documento que no es común leerlo, los términos y condiciones o la política de tratamiento de datos o privacidad.
Así que, si en algún momento piensan en tomar la decisión, es importante que lean estos documentos para que encuentren la forma de hacerlo.
Sin embargo, tanto las Alcaldías como el Gobierno aclaran que toda la información recolectada solo será usada para tomar decisiones en torno a la coyuntura actual del coronavirus.
También es importante resaltar que hasta el momento la Superintendencia de Industria y Comercio (SIC) está evaluando la protección de datos de las aplicaciones de Cali, Medellín y Bogotá. Esto teniendo en cuenta que es la autoridad nacional encargada de la protección de datos.
Finalmente, Patiño -como experto en seguridad informática- realiza una reflexión en la que confirma que esta polémica deja ver que existe una desconfianza hacia el Gobierno por acciones erróneas que han realizado con nuestra información en otros momentos, pero a su vez invita a las personas a que miren con esa misma lupa otras aplicaciones más comerciales como las redes sociales, tal vez así serían más cuidadosos con la información que suben y almacenan en estas aplicaciones.