En el documento publicado, la Agencia pone de manifiesto que la situación es “un punto de inflexión crítico”, no sólo debido a la situación de pandemia, sino en relación al modelo de derechos y libertades, recoge la entidad en un comunicado.

El informe está centrado en siete tecnologías: geolocalización mediante la información recogida por los operadores de telecomunicaciones; geolocalización de los móviles a partir de redes sociales; apps, webs y chatbots para auto-test o cita previa; apps de información voluntaria de contagios; apps de seguimiento de contactos por Bluetooth; pasaportes de inmunidad y cámaras infrarrojas.

CÁMARAS DE INFRARROJOS

El estudio también analiza las cámaras de infrarrojos para la realización de lecturas masivas de temperatura. Dichas cámaras identifican mediante algoritmos de inteligencia artificial los rostros humanos, los discriminan del resto de elementos que aparecen en la imagen y revelan la temperatura corporal aproximada de cada individuo.

La Agencia, que ya ha manifestado su preocupación por el uso de estos dispositivos y la necesidad de contar con el criterio previo de las autoridades sanitarias antes de proceder a su instalación, alerta de un posible riesgo de discriminación, de difusión pública de datos de salud y de crear una falsa sensación de seguridad que facilite el contacto con personas realmente infectadas.

SEGUIMIENTO POR BLUETOOTH

En cuanto a las apps de seguimiento de contactos por Bluetooth, el informe detalla que los riesgos para la privacidad provienen, entre otros, de la posible realización de mapas de relaciones entre personas, la reidentificación por localización implícita, la recogida de datos de terceros o la fragilidad de los protocolos a la hora de intercambiar información.

“Cuanto mayor sea el tratamiento que se realice en un servidor que recoja los datos de los usuarios, menos control tienen éstos sobre sus propios datos, por lo que las soluciones centralizadas siempre parecen menos respetuosas con la privacidad que las distribuidas”, afirma la organización. La posibilidad de que, debido a la acumulación de los datos de forma centralizada, se produjese un abuso, se ampliaran los propósitos del tratamiento o se sufriera una quiebra de seguridad son otras de las amenazas.

El documento precisa que existen otros factores determinantes para su eficacia, como, por ejemplo, la implicación de un elevado número de usuarios o la garantía de una declaración responsable.

La Aepd recuerda que la utilización de la tecnología no puede ser entendida de forma aislada, sino en el marco de un tratamiento de datos personales con un propósito “claramente definido”. Recuerda que la utilización también debe estar basada en evidencias científicas, evaluando su proporcionalidad en relación con su eficacia, cumpliendo los criterios del Ministerio de Sanidad y los principios establecidos en el Reglamento General de Protección de Datos (RGPD).