INTRODUCCIÓN

A finales del pasado año, apareció en la Provincia de Hubei de la República Popular China un nuevo brote de coronavirus (SARS‐CoV‐2), causando una enorme conmoción entre la comunidad médica y el resto del mundo (Velavan y Meyer, 2020). Pese a la adopción de multitud de medidas sanitarias y diferentes protocolos el COVID-19 ha terminado por convertirse en una pandemia sin precedentes en nuestra historia reciente, propiciando la saturación de los recursos sanitarios y provocando enormes pérdidas humanas, económicas y sociales (Cruz, Santos, Cervantes, Juárez, & M, 2020).

El continente europeo, y especialmente nuestro país, no han sido ajenos en forma alguna a los devastadores efectos de la pandemia mundial ¹ , cuya crudeza se refleja en multitud de cifras ² que esconden tras de sí dramáticas pérdidas humanas, económicas y sociales.

Como es bien sabido, en los últimos meses las tecnologías y los datos digitales, especialmente en lo que se refiere al procesamiento masivo de datos cuantitativos y cualitativos, han cobrado una importancia transcendental en la lucha contra la crisis del COVID-19 (Martínez Martínez, 2020b). Ciertamente, estas tecnologías y datos ofrecen en muchos casos una herramienta importante para informar al conjunto de la ciudadanía y ayudar a las autoridades públicas pertinentes en sus esfuerzos por contener la propagación del virus o para permitir que las organizaciones sanitarias intercambien datos con celeridad sobre la salud. Sin embargo, como ha puesto de relieve la Comisión Europea en su Recomendación 2020/518 relativa a un conjunto de instrumentos comunes de la Unión para la utilización de la tecnología y los datos a fin de combatir y superar la crisis de la COVID-19 en particular por lo que respecta a las aplicaciones móviles y a la utilización de datos de movilidad anonimizados, un enfoque fragmentado y descoordinado del empleo de nuevas tecnologías basadas en el tratamiento de datos personales pone en peligro la eficacia de las medidas destinadas a combatir la crisis de la COVID-19, dañando gravemente tanto al mercado único como los derechos y libertades fundamentales.

En este sentido, son muchos los esfuerzos destinados por parte de las diferentes Administraciones públicas al diseño de aplicaciones móviles que pueden contribuir al seguimiento y la contención de la actual pandemia sanitaria (Hueso & L, 2020) ³ . Animados por las múltiples oportunidades que ofrecen estas herramientas, entre las que destacan la posibilidad de proporcionar orientación a los ciudadanos acerca de las medidas de distanciamiento social, facilitar la organización del seguimiento médico de los pacientes o el rastreo de los contactos, limitando con ello la propagación de la enfermedad e interrumpiendo las cadenas de transmisión; lo cierto es que combinadas con estrategias adecuadas de realización de pruebas PCR y con el seguimiento de los contactos, las aplicaciones pueden ser especialmente importantes a la hora de proporcionar información sobre el nivel de circulación del virus, evaluar la eficacia de las medidas de distanciamiento físico y confinamiento y orientar las estrategias de desescalada para agilizar en la medida de lo posible la tenebrosa tarea de recuperación económica y social que esta por venir.

De esta forma, no resulta difícil encontrar distintas iniciativas públicas y privadas ⁴ orientadas a la creación de aplicaciones y recursos web estrechamente relacionados con la pandemia del COVID-19, iniciativas que en la mayor parte de los casos están sustentadas en el tratamiento de datos sanitarios, o lo que es lo mismo, en datos personales especialmente protegidos conforme al art. 9 RGPD. Dentro de estas aplicaciones tecnológicas encontramos dos grandes grupos, en función de su finalidad y tipología: las aplicaciones de alerta y seguimiento; y las aplicaciones de autodiagnóstico y análisis de síntomas.

Independientemente de la tipología de las aplicaciones o herramientas a las que hagamos referencia, lo cierto es que, la implementación de nuevas tecnologías sustentadas en el tratamiento de datos personales, unido al uso de técnicas propias de la analítica de datos e Inteligencia Artificial, comportan importantes beneficios y representan una importante oportunidad para ganar la batalla al COVID-19, en tanto en cuanto, permiten mejorar la capacidad de previsión y decisión de las autoridades sanitarias, contribuyen a fortalecer la eficacia de las medidas de distanciamiento social, reduciendo con ello significativamente la propagación de la pandemia, o mediante la maximización de la anhelada eficiencia administrativa, idea-fuerza que nuestra Constitución recoge en su art. 103.1 como principio rector de la actuación de las Administraciones públicas, y que hoy más que nunca se hace imprescindible a la hora asignar estratégicamente los medios y recursos sanitarios para minimizar el coste humano, el cual a estas alturas es ya insufrible (Santos, Álvarez, Pablo, & M, 2020).

Sin embargo, dadas las funciones de las aplicaciones y herramientas habilitadas para teléfonos inteligentes, descritas anteriormente, su uso es susceptible de afectar al ejercicio de determinados derechos fundamentales⁶ como el derecho al respeto de la vida privada y familiar o el derecho a la protección de datos de carácter personal, entre otros (Martínez Martínez, 2020a). En las próximas páginas se analizan una serie de cuestiones esenciales necesarias para alcanzar el difícil equilibrio entre el impulso de instrumentos tecnológicos que contribuyan a controlar los efectos del COVID-19, incrementando los recursos a disposición de las autoridades sanitarias, y la salvaguarda del derecho fundamental a la protección de datos de carácter personal.

OBJETIVOS

El presente estudio tiene como finalidad despejar, sobre la base y las premisas del viejo Estado de Derecho, las principales incógnitas que rodean el empleo de la tecnología en tiempos de zozobra, contribuyendo a clarificar el difícil equilibrio entre desarrollo tecnológico y garantía de los derechos fundamentales de la ciudadanía, prestando especial atención a la protección de datos de carácter personal. Sin perder de vista la finalidad última de esta garantía jurídica, la cual ha sido concebida por la Unión Europea con una fuerte inspiración humanística, tal y como manifiesta lapidariamente el considerando cuarto del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos), «el tratamiento de los datos personales debe ser diseñado para servir a la humanidad».

3. LA REGULACIÓN DE LA PROTECCIÓN DE DATOS PERSONALES DE CARÁCTER SANITARIO: POSIBILIDADES PARA SU CORRECTO TRATAMIENTO

Como se ha puesto de manifiesto por numerosos teóricos y académicos, la declaración del estado de alarma decretada tras la adopción del Real Decreto 463/2020, de 14 de marzo, no permite limitar derechos y libertades más allá de lo que dispone el citado artículo 11 de la Ley Orgánica 4/1981 (Cutanda, 2020; Gatta & Sánchez, 2020), lo que habida cuenta tiene una serie de implicaciones desde el punto de vista de la protección de datos de carácter personal.

Con carácter general, tanto el Comité Europeo de Protección de Datos⁷ como las diferentes Autoridades de control (Piñar Mañas, 2020b), entre ellas la AEPD, han hecho públicas sendas declaraciones en relación con el tratamiento de datos personales en el contexto de la crisis del Covid-19. Todos estos pronunciamientos manifiestan un sentir común, al resaltar que la normativa sobre protección de datos y en particular el Reglamento (UE) 2016/679, no impiden tomar medidas en la lucha contra la pandemia del coronavirus, pero advierten que incluso en estas excepcionales circunstancias quienes traten datos personales deben asegurar su protección, más si tenemos en cuenta que en muchos casos dichos tratamientos utilizan datos especialmente sensibles, como son los datos relacionados con la salud, los cuales están íntima y estrechamente ligados con el derecho a la vida (Reigada, 2010).

Conforme a la regulación actual, los datos relativos a la salud representan lo que se conoce como categorías especiales de datos personales. Conviene recordar que el RGPD califica como tales a aquellos datos que “por su naturaleza, son particularmente sensibles en relación con los derechos y las libertades fundamentales” (Considerando 51). Y el apartado primero del artículo 9 RGPD mantiene en lo esencial los datos que ya se consideraban merecedores de una mayor protección en el artículo 8 de la Directiva 95/46/CE: origen étnico o racial; opiniones políticas; convicciones religiosas o filosóficas; afiliación sindical; salud y sexualidad, aunque en lo concerniente a este último ahora se precisa: “datos relativos a la vida sexual o a las orientaciones sexuales” (Guerrero, 2019).

Por su parte, el art. 4.15) RGPD concreta y clarifica el concepto “datos relativos a la salud”, a diferencia de la Directiva 95/46/CE, que no abordaba su conceptuación. En virtud de dicho precepto, se entiende por datos relativos a la salud aquellos “datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”.

Precisado lo anterior, conviene clarificar el régimen jurídico y las posibilidades de tratamiento de estos datos sanitarios, los cuales como hemos revelado son fundamentales para propiciar el desarrollo tecnológico suficiente y necesario para ganarle la partida al COVID-19.

En este sentido, lo primero que tenemos que señalar es que el propio RGPD, en su considerando 46, reconoce que, en situaciones excepcionales, como la que vivimos en el presente momento, la base jurídica de los tratamientos puede ser múltiple, basada tanto en el interés público, como en el interés vital del interesado u otra persona física.

(46) “El tratamiento de datos personales también debe considerarse lícito cuando sea necesario para proteger un interés esencial para la vida del interesado o la de otra persona física. En principio, los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente. Ciertos tipos de tratamiento pueden responder tanto a motivos importantes de interés público como a los intereses vitales del interesado, como por ejemplo cuando el tratamiento es necesario para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria, sobre todo en caso de catástrofes naturales o de origen humano”.

Por lo tanto, como base jurídica para un tratamiento lícito de datos personales (Montero et al., 2016), sin perjuicio de que puedan existir otras bases, como por ejemplo, el cumplimiento de una obligación legal ex art. 6.1.c) RGPD, como pueden ser aquellos tratamientos de datos personales desarrollados por el empleador en materia de prevención de riesgos laborales de sus empleados; el RGPD reconoce explícitamente dos bases jurídicas legitimadoras⁸ del tratamiento de datos personales diferenciadas: el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física —art. 6.1.d)—; y el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento —art. 6.1.e)—.

El art. 6.1, letra d) RGPD considera no solo que el interés vital es suficiente base jurídica del tratamiento para proteger al interesado⁹, sino que dicha base jurídica puede ser utilizada para proteger los intereses vitales «de otra persona física», lo que por extensión supone que dichas personas físicas pueden ser incluso no identificadas o identificables; es decir, dicha base jurídica del tratamiento —el interés vital— puede ser suficiente para los tratamientos de datos personales dirigidos a proteger a todas aquellas personas susceptibles de ser contagiadas en la propagación de una epidemia, lo que justificaría, desde el punto de vista de tratamiento de datos personales, en la manera más amplia posible, las medidas adoptadas a dicho fin, incluso aunque se dirijan a proteger personas innominadas o en principio no identificadas o identificables, por cuanto los intereses vitales de dichas personas físicas habrán de ser salvaguardados, y ello es reconocido por la normativa de protección de datos personales (Agencia Española de Protección de Datos, 2020).

Sentado lo anterior, no parece extraño que esta base jurídica del tratamiento, se haya vinculado tradicionalmente a la establecida en el artículo 9.2 c) del RGPD, en tanto en cuanto permite levantar la prohibición de tratamiento de las categorías especiales de datos reguladas por el mismo cuando el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento (Escobar, 2019).

Sin embargo, para el tratamiento de datos relacionados con la salud no basta con que exista una base jurídica del art. 6 RGPD, sino que de acuerdo con el art. 9.1 y 9.2 RGPD debe existir necesariamente una circunstancia que levante la prohibición de tratamiento de dicha categoría especial de datos (Martínez Martínez, 2020ª).

En el caso concreto en el que nos encontramos, estas circunstancias conviene buscarlas en varios de los apartados reseñados en el art. 9.2 RGPD. Así, la prohibición de proceder al tratamiento de datos personales relacionados con la salud no operará en los siguientes casos:

Primero, a tenor de lo establecido en la letra b) del citado precepto, cuando el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así́ lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.

Segundo, conforme al art. 9.2.g) RGPD, cuando el tratamiento sea necesario por razones de interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Tercero, en virtud de lo señalado en la letra i), cuando el tratamiento de este conjunto de datos especialmente sensibles sea necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional.

Cuarto, y al hilo de lo preceptuado en la letra h), cuando el tratamiento sea necesario para realizar un diagnóstico médico, o evaluación de la capacidad de laboral del trabajador o cualquier otro tipo de asistencia de tipo sanitario o para la gestión de los sistemas y servicios de asistencia sanitaria y social.

A estas excepciones, la AEPD considera necesario añadir una quinta y última circunstancia de cierre que permitiría el tratamiento de datos relacionados con la salud. De esta forma, según el criterio de la Agencia “podría ser incluso la establecida en la letra c), en el caso de que se den las circunstancias previstas en este apartado, que aplicaría cuando el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento” (Agencia Española de Protección de Datos, 2020).

En consecuencia, en una situación de emergencia sanitaria como en la que nos encontramos, es preciso tener en cuenta que, en el exclusivo ámbito de la normativa de protección de datos personales, la aplicación de la normativa de protección de datos personales permitiría adoptar al responsable del tratamiento aquellas decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el cumplimiento de obligaciones legales o la salvaguardia de intereses esenciales en el ámbito de la salud pública, siempre y cuando se respete el contenido esencial del derecho a la protección de datos y se establezcan las medidas adecuadas¹⁰ y específicas para proteger los intereses y derechos fundamentales del interesado (Piñar Mañas, 2020ª).

En este sentido, los responsables del tratamiento, en aras de garantizar su correcta actuación y salvaguardar de forma efectiva los intereses vitales de la ciudadanía, deberán actuar conforme a las instrucciones facilitadas por las autoridades sanitarias, en virtud de lo establecido en las disposiciones normativas sectoriales a tal efecto.

Justamente, conviene señalar que nuestro —denostado por algunos— ordenamiento jurídico, establece una serie de disposiciones legales, necesarias y oportunas para hacer frente a situaciones de riesgo sanitario como el escenario provocado por la irrupción del COVID-19. Nos estamos refiriendo, como no podía ser de otra manera, a la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública (modificada mediante Real Decreto-ley 6/2020, de 10 de marzo, por el que se adoptan determinadas medidas urgentes en el ámbito económico y para la protección de la salud pública, publicado en el Boletín Oficial del Estado de 11 de marzo de 2020) y a la Ley 33/2011, de 4 de octubre, General de Salud Pública.

Este respecto, el art 3 de la LO 3/1986, establece que:

“[c]on el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible”.

Por su parte, el art. 54.1 de la Ley 33/2011, de 4 de octubre, General de Salud Pública (LGSP), establece lo siguiente:

“[s]in perjuicio de las medidas previstas en la Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública, con carácter excepcional y cuando así lo requieran motivos de extraordinaria gravedad o urgencia, la Administración General del Estado y las de las comunidades autónomas y ciudades de Ceuta y Melilla, en el ámbito de sus respectivas competencias, podrán adoptar cuantas medidas¹¹ sean necesarias para asegurar el cumplimiento de la ley”.

Por lo tanto, en materia de enfermedades transmisibles, la normativa sectorial sanitaria anteriormente relacionada otorga a las autoridades sanitarias las competencias necesarias para adoptar las medidas necesarias previstas en dichas leyes cuando así lo exijan razones sanitarias de urgencia o necesidad.

En consecuencia, desde el punto de vista del tratamiento de datos personales, la salvaguardia de los intereses esenciales en el ámbito de la salud pública corresponde a las distintas autoridades sanitarias de las diferentes Administraciones públicas, quienes podrán adoptar las medidas necesarias para salvaguardar dichos intereses esenciales públicos en situaciones de emergencia sanitaria de salud pública.

De este modo, serán estas mismas autoridades sanitarias las encargadas de velar por el correcto tratamiento de los datos personales, conforme a las exigencias y obligaciones establecidas en la normativa de protección de datos de carácter personal. Especialmente en lo que se refiere al estricto cumplimiento de los principios enunciados en el art. 5 RGPD, y entre ellos el de tratamiento de los datos personales con licitud, lealtad y transparencia, de limitación de la finalidad¹² (en este caso, salvaguardar los intereses vitales/esenciales de las personas físicas), principio de exactitud, y por supuesto, y hay que hacer especial hincapié en ello, el principio de minimización de datos, cuya importancia ya se ha referenciado con anterioridad, garantizando que los datos tratados serán exclusivamente los necesarios para la finalidad pretendida, sin que se pueda extender dicho tratamiento a cualesquiera otros datos personales no estrictamente necesarios para dicha finalidad, sin que pueda confundirse conveniencia con necesidad, porque el derecho fundamental a la protección de datos sigue aplicándose con normalidad, sin perjuicio de que, como se ha dicho, la propia normativa de protección de datos personales establece que en situaciones de emergencia, para la protección de intereses esenciales de salud pública y/o vitales de las personas físicas, podrán tratarse los datos de salud necesarios para evitar la propagación de la enfermedad que ha causado la emergencia sanitaria (Agencia Española de Protección de Datos, 2020).

4. “RADAR COVID”, LA APUESTA ESPAÑOLA PARA FRENAR LA EXPANSIÓN DE LA PANDEMIA Y SALVAGUARDAR LOS DERECHOS DE LA PRIVACIDAD DE LA CIUDADANÍA

Como hemos apuntado con anterioridad, son muchos los esfuerzos que las diferentes Administraciones públicas han desarrollado en los últimos meses para buscar soluciones innovadoras que contribuyeran, por un lado, a incrementar los recursos puestos a disposición del sistema de salud pública, y por otro, a intentar controlar la enorme y rápida expansión de la pandemia, los cuales lejos de disminuir a medida que avanzan las medidas de desescalada amenazan con provocar una segunda oleada de contagios más cruenta que la anterior si cabe. Es en este contexto en el que se enmarcan las labores de impulso e implementación de la app Radar COVID, la cual, pese a su tardía puesta en marcha, se encuentra plenamente operativa en numerosas Comunidades Autónomas de la geografía española, entre las que se encuentran Andalucía, Cantabria, Aragón, Canarias, Extremadura, Baleares y Castilla y León.

En las próximas líneas se analizan las principales ventajas y potencialidades que presenta esta novedosa herramienta, con la finalidad de mejorar y profundizar en el conocimiento de la misma por parte de la ciudadanía, elemento esencial para garantizar su plena eficacia.

4.1. ¿Qué es Radar COVID?

Radar COVID es una aplicación para dispositivos móviles de alerta de contagios del virus SARS-CoV-2 desarrollada por el Gobierno de España, cuyo Titular es la Secretaría General de Administración Digital, dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital.

Gracias a este novedoso instrumento, aquellos usuarios que se hayan descargado la aplicación y acepten su uso recibirán una notificación en caso de que en los catorce días anteriores a esa notificación hayan estado expuestos a un contacto epidemiológico —a menos de dos metros y más de 15 minutos— con otro usuario —totalmente anónimo— que haya declarado en la aplicación haber dado un resultado positivo en la prueba de COVID-19, previa acreditación por parte de las autoridades sanitarias correspondientes. Dicha herramienta informará a los usuarios exclusivamente sobre el día, dentro de los catorce días anteriores, en que se haya producido la exposición al virus, salvaguardando la identidad del usuario al que haya quedado expuesto y protegiendo la identificación del dispositivo de este. De esta forma se ha conseguido articular una herramienta digital que permite maximizar exponencialmente la capacidad de rastreo de propagación del virus de las autoridades sanitarias al tiempo que se establecen elevados estándares de protección de la privacidad, ya que la aplicación no solicita, utiliza ni almacena datos de carácter personal de los usuarios, tal y como se desprende tanto de su política de privacidad como de las afirmaciones de los responsables de dicha herramienta digital.

En este punto, conviene subrayar que el éxito de la citada aplicación como herramienta decisiva orientada a contribuir de manera significativa en las labores de contención de la propagación del virus está directamente vinculado al grado de utilización de la misma por parte de la población, de ahí la necesidad de promover la concienciación de la ciudadanía para maximizar el alcance e impacto de una herramienta tecnológica respetuosa con los derechos fundamentales y que se erige como un arma crucial para paliar los perniciosos efectos de la segunda oleada de la pandemia que está por llegar, labor no exenta de dificultad en la que tanto los medios como los profesionales de la comunicación pueden y deber jugar una labor fundamental.

4.2. ¿Cómo funciona Radar COVID?

Una de las principales potencialidades de la app española de lucha contra el COVID-19, es su sencillo e intuitivo diseño. Una vez que el usuario ha procedido a realizar la descarga de la aplicación, ya sea en la App Store o en Google Play dependiendo del sistema operativo del dispositivo, haya aceptado las condiciones de uso y la política de privacidad y comience a utilizarla, el dispositivo móvil generará cada día un identificador pseudo-aleatorio conocido como “clave de exposición temporal” con un tamaño de 16 caracteres (16 bytes o 128 bits) que servirá para derivar los “identificadores efímeros Bluetooth” que son intercambiados con otros teléfonos móviles próximos que también tengan descargada la aplicación Radar COVID.

Ahora bien, ¿qué son los llamados “identificadores efímeros Bluetooth” sobre los que se sustenta la citada app? Dichos identificadores son una serie de códigos pseudo-aleatorios con un tamaño de 16 caracteres (16 bytes, o 128 bits), que se generan por cada uno de los diferentes dispositivos móviles cada 10-20 minutos, a partir de la “clave de exposición temporal” diaria. Lo más relevante de estos códigos es que los mismos no contienen ningún tipo de información personal, que permita identificar directa o indirectamente al dispositivo o al usuario del mismo, protegiendo con ello los datos relativos a la salud de los pacientes en todo momento, lo que convierte a esta herramienta digital en un mecanismo eficaz para ampliar la capacidad de rastreo de las autoridades sanitarias en lo que se refiere a la propagación del virus, al tiempo que se erige como un instrumento respetuoso para con los derechos fundamentales de la ciudadanía, y muy especialmente en lo que atañe a nuestro objeto de estudio, la protección de datos de carácter personal.

Adicionalmente, es necesario conocer que estos “identificadores efímeros Bluetooth” son transmitidos por los smartphones varias veces por segundo a los dispositivos cercanos, accesibles a través de la tecnología Bluetooth Low Energy, produciendo un intercambio de códigos aleatorios entre dispositivos para que puedan ser almacenados por teléfonos próximos que hayan descargado la aplicación. Todo ello con la finalidad de calcular si el usuario ha estado en contacto con alguna persona que haya resultado contagiada por COVID-19 a lo largo de los últimos 14 días.

De igual forma, Radar COVID contempla la posibilidad de comunicar a través de la citada herramienta la recepción de un diagnóstico positivo por COVID-19, mediante la introducción voluntaria en la aplicación del “código de confirmación de un solo uso” que será facilitará previamente por el Servicio Público de Salud y que será validado en el servidor de la app. Posteriormente, la aplicación solicitará el consentimiento expreso del usuario para remitir al servidor las 14 últimas claves de exposición temporal almacenadas en el dispositivo en cuestión, las cuales servirán para componer un listado diario de claves de exposición temporal de personas contagiadas por COVID-19 que serán descargados diariamente desde el servidor por todas las aplicaciones Radar COVID que estén en funcionamiento para garantizar la plena eficacia del producto tecnológico. Es decir, la aplicación descarga periódicamente las claves de exposición temporal compartidas voluntariamente por los usuarios diagnosticados por COVID-19 del servidor, para compararlas con los códigos aleatorios registrados en los días anteriores como resultado de contactos con otros usuarios. Si se encuentra una coincidencia, la aplicación ejecuta un algoritmo en el dispositivo que, en función de la duración y la distancia estimada del contacto, y de acuerdo con los criterios establecidos por las autoridades sanitarias, decide si se muestra una notificación en el dispositivo del usuario expuesto al riesgo de contagio, advirtiéndole del contacto, comunicándole la fecha del mismo e invitándolo a auto-confinarse, y contactar con las autoridades sanitarias.

Es en esta fase donde los medios y profesionales de comunicación adquieren una importancia capital, a la hora de informar a la población sobre las ventajas y potencialidades derivadas de hacer un uso responsable y completo de la aplicación Radar COVID. Y es que, si bien es cierto que las autoridades sanitarias insisten de forma continuada en la necesidad de maximizar la descarga e instalación de la aplicación en el mayor número de terminales móviles posible, esta actuación representa simplemente una de las acciones que como ciudadanos podemos desarrollar para emplear correctamente la herramienta y contribuir así a facilitar las labores de rastreo y control de la expansión de la pandemia. En este sentido, igual o mayor importancia posee emplear la función de comunicar un diagnóstico positivo tras someterse a la preceptiva prueba consignada por las autoridades sanitarias, ya que solamente de esta forma se consigue maximizar la eficacia de la aplicación digital, y con ello el despliegue de las múltiples ventajas derivadas de su implementación.

En definitiva, la app Radar COVID es un instrumento adicional orientado a ampliar los recursos de los que dispone el sistema público de salud para hacer frente a un reto sanitario de proporciones desconocidas, cuyo éxito depende en gran medida de la respuesta que la ciudadanía otorgue a la hora de realizar un uso responsable y completo de las funciones articuladas por las autoridades sanitarias, cuestión esta última que depende de la difusión e información que las Administraciones públicas y los medios de comunicación pongan a disposición de la población.

CONCLUSIONES

El vertiginoso desarrollo tecnológico se presenta en nuestros días como una herramienta poderosa, capaz de contribuir significativamente en los complejos procesos de toma de decisión por parte de las autoridades sanitarias encaminados a superar la situación de «alarma» provocada por la COVID-19, pandemia que ha provocado unos efectos devastadores, dejando tras de si un doloroso rastro de pérdidas humanas y socioeconómicas, y que ha azotado los pilares de la Unión Europea, llegando incluso a poner en duda los propios valores inherentes al concepto de ciudadanía europea.

Pero más allá de estos efectos demoledores visibles, la COVID-19 ha planteado importantes incógnitas o interrogantes que han propiciado la creación de importantes debates en los que, en múltiples ocasiones, ha llegado a estar en juego la propia vigencia y eficacia del Estado social y democrático de Derecho. Un ejemplo de estos encarnizados debates lo encontramos en la confrontación virulenta que algunos sectores académicos, políticos y sociales han planteado entre salud pública y protección de datos personales en términos reduccionistas, esgrimiendo una serie de argumentos tautológicos que abogaban por la defensa fervorosa de la salud pública en detrimento de los derechos fundamentales de la privacidad, los cuales, como hemos apuntado, no solo no pueden suspenderse en forma alguna mediante la declaración del Estado de Alarma, sino que constituyen el fundamento mismo del conjunto de derechos constitucionalmente reconocidos ante los crecientes procesos de digitalización y datificación de la sociedad.

En nuestra opinión, no es cierto que la protección de datos personales y su poderosa regulación presidida por el RGPD se presenten como elementos obstruccionistas, conducentes a dificultar la implementación y realización de tratamientos de datos personales necesarios para la adopción de medidas eficaces frente al COVID-19; nada más lejos de la realidad, lo que se persigue, y así lo hemos puesto de manifiesto en las páginas precedentes, es la correcta aplicación de una avanzada regulación de un derecho fundamental, la protección de datos, que recordemos, contempla entre sus disposiciones la realización de actuaciones de tratamiento de datos personales en escenarios atípicos o sobrevenidos como en el que nos encontramos. Por tanto, desde nuestro punto de vista, impregnado quizá por el devenir histórico y el marcado carácter humanista del estudio salmantino es que, el enfrentamiento entre salud pública y protección de datos no es tal, sino más bien todo lo contrario: ambas cuestiones son elementos indisolubles de una misma ecuación. En un contexto de emergencia como el que nos ha tocado vivir es imposible lograr una garantía cierta de la salud pública sin salvaguardar unos elevados estándares de protección de datos personales, derecho este último que como ya hemos insistido, constituye el instituto básico para la plena eficacia y garantía del conjunto de derechos fundamentales reconocidos constitucionalmente, erigiéndose como piedra angular del Estado social y democrático de Derecho ante la ®evolución digital.

Un buen ejemplo de esta necesaria connivencia entre desarrollo tecnológico y salvaguarda del derecho fundamental a la protección de datos de carácter personal lo encontramos en la implementación de la aplicación española Radar COVID, la cual, pese a su tardía puesta en marcha, aspira a ser una herramienta esencial en poder de las autoridades sanitarias para controlar de una vez por todas la propagación y extensión de la pandemia sanitaria. No obstante, conviene precisar que la eficacia y utilidad de la citada aplicación está estrecha y directamente vinculada al uso pleno y responsable por parte de la ciudadanía, cuestión en la que los medios y profesionales de la comunicación adquieren una importancia transcendental, convirtiéndose en agentes indispensables para dotar de información precisa y veraz al conjunto de la población.

REFERENCIAS