Las líneas rojas de las apps para la nueva normalidad: ni obligatorias para ir a la playa ni para entrar en espacios públicos
El estado de alarma terminó este domingo, pero las medidas de distanciamiento social para evitar contagios de coronavirus no decayeron con él. Sin vacuna ni tratamiento efectivo en el horizonte, España vivirá un verano de nueva normalidad marcado por la limitación de aforo en espacios públicos como las playas, los bares, las terrazas o las piscinas. Empresas tecnológicas y de telefonía han lanzado las redes para cazar ayuntamientos y empresas con ofertas de apps y otras soluciones basadas en las señales de los teléfonos móviles para realizar este control de aforos y de acceso a espacios públicos.
Pero el verano de la nueva normalidad también tendrá líneas rojas en el uso de la tecnología como requisito para estirar la toalla sobre la arena o sentarse en una terraza. Ni apps obligatorias para entrar a la playa o a un parque, ni apps para gestionar accesos que terminan siendo una excusa para colar publicidad, ni apps que generen “falsas expectativas de seguridad”: son algunas de las líneas rojas que ha marcado la Agencia Española de Protección de Datos (AEPD) para las aplicaciones móviles que se están poniendo en marcha para controlar el acceso y las aglomeraciones en “playas, espacios naturales y otros lugares públicos”
Entre las tecnologías que se están probando está el uso de la señal Wifi para evaluar cuántos móviles hay en un área determinada, el GPS, el control de acceso mediante códigos QR o el bluetooth, recoge la Agencia. “En la gestión de las restricciones de aforo o la distancia social en lugares públicos se constata la aparición de nuevas iniciativas basadas en aplicaciones móviles”, confirma el organismo, que este lunes ha publicado un listado de doce recomendaciones para que estas app, “además de representar garantías reales para la protección de la salud de los ciudadanos, no supongan un riesgo para sus derechos y libertades”.
Uno de los principales requisitos para estas aplicaciones, recuerda el documento, es que todas ellas deben ser voluntarias. Su descarga y utilización no puede convertirse en un elemento indispensable para acceder a espacios públicos en ningún caso. “El uso de una determinada app no debe condicionar el acceso a espacios públicos, debiendo proporcionarse alternativas con el mismo grado de facilidad de uso”, señala el documento.
¿Hasta dónde llega el concepto de “espacio público”? “Estas recomendaciones se refieren a cualquier entorno de acceso público. Ya sea de propiedad privada (un bar, una discoteca, una piscina privada…) o de propiedad pública, o un espacio público en sentido estricto (playas, piscinas públicas, parques, etc.)”, explican fuentes de la AEPD a eldiario.es.
Que las apps no sean la excusa para que las empresas puedan entrar en los teléfonos
El uso de aplicaciones de control de acceso y gestión de aforo puede derivar en intromisiones en la privacidad de los ciudadanos, debido a que algunas de las tecnologías útiles para este fin (GPS, Wifi) pueden ser muy invasivas. Las empresas responsables de su implantación podrían incluirlas sin previo aviso. “El desarrollo de la app podría incluir el procesamiento de datos personales con finalidades de publicidad, análisis de uso u otros, en particular el tratamiento de identificadores únicos y datos de geolocalización que impliquen el seguimiento de las personas o la elaboración de perfiles. Por lo tanto, se deben utilizar aquellas que ofrezcan las suficientes garantías para que dicho procesamiento no se produzca”, pide la AEPD.
Cuando estas apps se usen para gestionar los accesos a un espacio público, el responsable de los datos deberá ser la administración, no la empresa privada que la desarrolla o decide implementarla. En el caso de las empresas, la implantación de una app de acceso tampoco podrá ser la excusa perfecta para lograr otros objetivos comerciales: “Las funcionalidades de la app deben ser exclusivamente las necesarias para las finalidades concretas que se persiguen, no mezclando funcionalidades como fidelización, publicidad o redes sociales”.
Además, en ningún caso podrán recoger o preguntar al usuario por “datos de salud, más allá de, en su caso, los estrictamente necesarios para gestionar los espacios reservados a personas con discapacidad”. Todos los datos deberán borrarse cuando dejen de ser necesarios. “La finalidad debe estar claramente definida y debe limitarse a la gestión de medidas distancia social tales como el control de aforo o el control de distancia”, resume el documento.
El rastreo por bluetooth en el horizonte
La lista de doce líneas rojas de la AEPD tiene el punto de mira en las aplicaciones de rastreo de contagios por bluetooth, una iniciativa que ha comenzado a probarse en países europeos como Alemania, Italia, Reino Unido, Francia o Suiza. Para elaborar el documento, la institución ha contado con el apoyo de Carmela Troncoso, ingeniera que lidera la investigación con este tipo de tecnología en L'École Polytechnique Federale de Lausanne (Suiza) y en cuyo modelo se “inspiraron” Google y Apple para desarrollar los sistemas en los que se basan esas aplicaciones nacionales europeas, excepto la francesa.
España aún no tiene este tipo de tecnología en marcha, pero la Agencia recuerda que “estas recomendaciones se orientan a las soluciones presentes, pero también son válidas para guiar el diseño de futuros tratamientos”. El Gobierno español ha planeado el lanzamiento de un proyecto piloto de app para rastrear contagios en la isla canaria de la La Gomera, que comenzará de forma inminente.
1