Durante la crisis del COVID – 19, muchas de las organizaciones hicieron recolección de datos por medio de aplicaciones o encuestas, que solicitan a las personas información personal y sensible; que luego fueron puestas a disposiciones de organismos de control y de seguridad en la salud. 

Al iniciar con la recolección de datos se debe informar a los implicados sobre el reglamento de protección de datos y solicitar su consentimiento para el posible tratamiento y manipulación de la información con el objetivo de proteger a los ciudadanos de manera unificada. 

Pero esta contingencia, sobre la recolección de datos en el estado de alarma acabara y las organizaciones gubernamentales no podrán seguir utilizando esta información al cierre de la alerta decretada o cuando los ciudadanos así lo soliciten

Aplicaciones oficiales recabando datos

Con el estado de alarma decretado por la pandemia, se establecieron varias plataformas oficiales que solicitaron información a los ciudadanos sobre las diferentes condiciones de salud, síntomas presentados, y ubicación geográfica, que permitiera el análisis de posibles síntomas de COVID – 19 y así, proporcionar un autodiagnóstico y análisis sobre el estado de salud y posibles recomendaciones a seguir. 

Algunas de las aplicaciones más utilizadas fueron Asistencia COVID-19 de manera nacional, CoronaMadrid para toda la comunidad de Madrid y SaludResponde para Andalucía. 

Todas las aplicaciones, solicitaban información sensible como Nombres completos, género, teléfonos de contacto, codigos postales, documentos de identificación (NIE, DNI, etc) y utilizaban la geolocalización del GPS del móvil para proporcionar la ubicación exacta de la persona. 

Todo con el objetivo de suministrar opciones de atención a centros de salud más cercanos y que pudieran prestar su servicio de manera rápida y segura. 

Datos sensibles y la RGPD 

Todas estas aplicaciones mencionadas anteriormente fueron creadas para brindar una solución oportuna y rápida, en caso de la presentación de síntomas y brindar así, la información de un centro de atención lo más oportuno posible utilizando la información suministrada por los usuarios. 

Pero al tener que cumplir con el reglamento de protección de datos también se debe informar el objetivo del mismo y darle las opciones al usuario de negar el acceso a su ubicación exacta por GPS y proporcionarlo, solamente por medio de dirección. 

Para ello este tipo de aplicaciones cumpliendo con el RGPD, no utilizaban algoritmos de localización automática, ni la realización de geofencing para determinar si el ciudadano estaba en su domicilio. 

Se incluye información legal sobre la utilización de los datos con el plazo de conservación estipulado mientras dure la crisis sanitaria, pero esta crisis aún no ha llegado a su finalidad y puede que se extienda por varios años.

Muchas organizaciones de regulación en políticas de datos solicitaron que se estimara un plazo más definido, dado que según los escrito en los términos legales quedó sin una precisión exacta. 

Se pone a prueba el RGPD durante el COVID – 19

Finalmente, las aplicaciones de solicitud de información han brindado iniciativas para que los usuarios reclamen sus derechos de oposición y reglamentación según el RGPD, que abren un debate sobre el uso de datos y los límites de la privacidad en momentos extraordinarios como los que se vivieron por la pandemia. 

EL RGPD no es un limitante para el tratamiento de datos, ni tampoco frena las acciones para combatir el COVID-19, solamente proporciona las herramientas para realizar un trabajo más seguro con los datos suministrados por todos los usuarios. 

Esta reglamentación permite definir de forma detallada la aplicación de los datos y la empleabilidad con finalidades estadísticas, investigativas, científicas o simplemente como historiales dentro de cada una de las comunidades mencionadas. 

Esta información también será de interés futuro para posibles estudios científicos, respetando el anonimato y ayudando a definir políticas adicionales dentro del área sanitaria del país. Se respeta la privacidad y los diferentes principios de la RGPD pero también ayuda con el seguimiento de la crisis.

Ingertec y el Sello de Cumplimiento RGPD 

Somos un equipo de profesionales que brindan toda su experiencia en la implantación de las Normas de protección de datos dentro de las empresas y cualquier organización que la requiera. 

Ingertec cuenta con abogados, especialistas en seguridad de la información y personal formado oficialmente en Protección de Datos, lo que garantiza que los proyectos que se llevan a cabo se realizan con prácticas profesionales y cumpliendo estrictamente con la legislación, por ello te ofrecenos el Sello de Cumplimiento RGPD.

El sello de Cumplimiento del RGPD – Reglamento General de Protección de Datos puede ser utilizado por aquellas empresas y entidades asesoradas por Ingertec en el cumplimiento de la legislación vigente en materia de Protección de Datos Personales.