Digital Newsflash

En este Digital Newsflash de abril se recoge un resumen de las noticias recientes más relevantes relacionadas con la regulación legal del entorno digital:

Guía del Comité Europeo de protección de datos sobre uso de geolocalización y rastreo de contactos en COVID-19

Se aprobaba el 21 de abril y se refiere específicamente al uso de datos de geolocalización que permitan modelar la expansión del virus, para así evaluar la eficacia de las medidas de confinamiento que se hubieran adoptado; y al de apps de rastreo de contactos con fines de notificación a personas que hayan estado en estrecha proximidad con otras que resultasen estar contagiadas, con el objetivo de romper la cadena de contagios. La Guía sigue la pauta de la Declaración del propio Comité relativa a uso de datos personales en la lucha contra Covid-19, de 19 de marzo de 2020, y ya comentada en esta Newsletter. La principal novedad radica en subrayar que el uso de apps de rastreo de proximidad debiera ser voluntario. Eso sí, y en lo que a España respecta, esto contrasta, al menos en lo que a las personas enfermas atañe, con la legislación sobre estado de alarma en combinación con la de enfermedades infecciosas, pues ésta faculta a las autoridades sanitarias para adoptar cuantas medidas de control estimen “oportunas” respecto de aquellas personas y las de su entorno.

Recomendaciones de seguridad del CNI para situaciones de teletrabajo 

El Centro Criptológico Nacional del Centro Nacional de Inteligencia (CCN-CNI), uno de los actores públicos clave sobre ciberseguridad en nuestro país, emitía este mes de abril de 2020 tales Recomendaciones en el contexto de la situación empresarial y laboral de Covid-19, que ha generalizado el teletrabajo en cuantos sectores y actividades resulta posible. Uno de los motivos clave para hacerlo ha sido que, al fin y al cabo, solo el 4% de las personas trabajadoras en España tenían esta opción antes de la crisis actual. Entre las soluciones de teletrabajo que las empresas españolas vienen implementando, y acerca de las cuales se ofrecen vías de acción, CCN-CNI incluye dispositivos corporativos, aplicativos de conexión a Internet, aplicaciones de chat y/o mensajería, aplicaciones de videoconferencia, soluciones de acceso remoto a la red, sistemas de la organización, etc. Todo ello, sin contar con las medidas de seguridad habituales dentro del dominio de la organización. La necesidad de estas pautas es meridiana, pues como CCN-CNI resalta, “los ciberdelincuentes están aprovechando esta situación para incrementar sus ataques de todo tipo”. Cualquier empresa en esta situación hará pues muy bien en consultar estas Recomendaciones, puesto que, si crecientemente venía siendo así, hoy ya más que nunca la seguridad de toda empresa radica en su ciberseguridad.

Normativa española sobre uso de tecnologías digitales en la lucha contra COVID-19

El BOE del pasado 28 de marzo publicaba la Orden AND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19. Para ello se adoptan las tres medidas clave siguientes: a) Desarrollo de soluciones tecnológicas que faciliten la comunicación con los ciudadanos (app de autoevaluación, asistente conversacional/chatbot vía whatsapp y otras aplicaciones de mensajería instantánea y web informativa). b) Un estudio de movilidad aplicado a la crisis sanitaria con datos agregados y anonimizados. c) Centralización de la gestión de estas medidas tecnológicas en la Secretaría de Estado de Digitalización e Inteligencia Artificial (Ministerio de Asuntos Económicos y Transformación Digital). Más información, junto a un análisis de impacto legal, en el siguiente enlace. 

Recomendación (UE) 2020/518 de la Comisión de 8 de abril de 2020 sobre empleo de medios digitales para hacer frente a Covid-19, 

La Comisión Europea dictaba esta Recomendación con el cometido de homogeneizar las normas que algunos Estados miembros, entre ellos España, como acabamos de ver, han venido elaborando en la materia, así como ofrecer un marco armonizado para las que se puedan elaborar en el futuro. La Recomendación se refiere en especial a aplicaciones móviles (encaminadas a capacitar y advertir a los ciudadanos, así como a hacer seguimiento de sus contactos) y a la recogida de datos anonimizados y agregados sobre movilidad de la población; todo ello deberá hacerse con respeto a los derechos y en particular la privacidad, garantizando un uso exclusivo a estos fines sanitarios y durante el tiempo imprescindible al efecto. En lo que a las aplicaciones móviles respecta, la Recomendación hace especial hincapié en las de rastreo de proximidad con tecnología Bluetooth, alguna de las cuales, PEPP-PT, ha ganado particular prominencia en las últimas semanas, al haber sido formalmente respaldada por diversos Gobiernos, entre ellos el español. Como sucede con esta última, estas apps Bluetooth resultan especialmente recomendables en cuanto que, al tiempo que alertan a sus usuarios de su reciente contacto físico con personas contagiadas, aseguran sin embargo el anonimato en el uso de la información personal y las demás garantías de privacidad antes citadas.

Informe de la OCDE sobre los datos en la era digital

Aunque elaborado en 2019, se ha dado a conocer en estas últimas semanas. Pese a que este Informe se dirige fundamentalmente a gobiernos, contiene muy interesantes apuntes para empresas, alrededor de estos temas: a) Valor de los datos. Los datos poseen un importante valor económico, si bien falta una metodología para calcularlo, pues depende del correspondiente contexto de uso del dato. b) Propiedad sobre el dato. Se conecta con conceptos aledaños como la portabilidad del dato (prevista en RGPD), los derechos de autor o en general la normativa sobre protección de datos, así como con posibles soluciones al efecto como los llamados data commons (instituciones de gobernanza que facilitan el uso compartido) o los data trusts (a los que los usuarios confían el uso y reutilización de su información personal). c) Privacidad. Se menciona la paradoja de la privacidad (la mayoría de los usuarios occidentales manifiesta interés y preocupación por ella, al tiempo que confía masiva e indiscriminadamente sus datos a proveedores de servicios en línea, sobre todo las Big Tech); y se exhorta a aumentar el diálogo intergubernamental con vistas a una mayor "interoperabilidad" de los distintos modelos internacionales de regulación en este campo, en particular respecto de los flujos internacionales de datos, que representaban el 3.5% del PIB mundial en 2016. d) Concentración de datos. OCDE subraya cómo las empresas especializadas en el tratamiento masivo de datos tienen una gran ventaja competitiva, que conduce a posibles abusos en términos de competencia y a desplazamientos de poder en su favor desde consumidores, gobiernos u otras empresas carentes de tal especialización. En síntesis, gran tino de la OCDE, pues no cabe duda de que estos cuatro temas constituyen la vanguardia de los campos de necesaria reflexión e investigación en esta materia, como por otro lado el documento reconoce e invita a hacer.