El uso de la tecnología invasiva o intrusiva en China
No hay duda que en el mundo China es uno de los países que lidera los avances en tecnología y ha explotado esto para combatir el COVI 19 desde que apareció en Wuhan, empezó desplegando diversas herramientas, como drones, inteligencia Artificial, apps y robots.
Definitivamente la que mejor resultados dio fue el aplicativo, que denominó “Detector de contacto cercano,” esta app le comunicaba a los usuarios si han estado cerca a una persona con el virus o con sospechas de haberlo adquirido, monitoreando su trayecto paso a paso, brindando diagnósticos virtuales de COVI 19 a cambio de cierta información sensibles que los usuarios debían registrar como su número de teléfono, nombres completos y el número de identificación personal, lo que sería en Perú el DNI.
Es así como en menos de un mes, ya existía un aplicativo que tenía una base de datos con los nombres de los ciudadanos, con su documento de identidad, sabiendo donde van, a que hora se desplazan, que servicio de transporte usaba, sus condiciones médicas, sus tiendas más frecuentes, etc; clasificados por colores, rojo, amarillo o verde según el nivel de riesgo que tenga cada persona de contraer la infección, incluso le permitía saber a las autoridades si una persona infectada estaba incumpliendo la cuarentena.
Aplicaciones y derechos personales a la intimidad y protección de datos en Europa
En España, por ejemplo, se han utilizado drones para monitorear a la población, en Corea del Sur se desarrolló otra app similar denominada “Corona 100m” basada en un sistema de geolocalización GPS a través del cual los usuarios pueden saber si han transitado por lugares donde previamente se han detectado casos de COVID-19, así como la fecha en la que se confirmó el contagio. Además, también le avisa al usuario cuando se encuentra a menos de 100 metros de un lugar que ha sido frecuentado por un contagiado.
Mediante este aplicativo, los profesionales de la salud en España, deciden a que personas se les debe imponer la autocuarentena en atención de si han estado a menos de 2 metros de una persona contagiada y le comunican esta decisión por el mismo aplicativo.
Como ya dijimos este aplicativo ha sido replicado, en muchos países, varios en Europa, por lo que la Unión Europea tuvo que publicar una guía para garantizar los estándares de protección de datos, que establece principalmente:
- A que Instancia de la Unión Europea se debe rendir cuentas sobre el cumplimiento de las normas de protección de datos personales.
- En segundo lugar, garantizar que los usuarios conserven el pleno control de sus datos personales, los usuarios deben tener la posibilidad de dar su consentimiento para cada una de las funciones de la aplicación móvil, si se utilizan datos de proximidad, deben almacenarse en el dispositivo del usuario y compartirse únicamente con el consentimiento del usuario.
- Otra de las condiciones es el uso limitado de datos personales, una aplicación debe respetar el principio de minimización de los datos, lo que requiere que sólo puedan tratarse los datos personales pertinentes y limitados a los fines en cuestión, también se exigen límites estrictos al almacenamiento de datos, los datos personales no deben conservarse más tiempo del necesario, los plazos deben fijarse en función de su pertinencia médica.
- Por último, se exige la participación de las autoridades nacionales de protección de datos y su consulta en el desarrollo de una aplicación nueva hasta la revisión última; es así que el Reglamento general de protección de datos (GDPR) y la Directiva de privacidad electrónica de la Unión Europea es a la fecha la única en el mundo que se ha preocupado en ponerle un límite a estas app.
Las aplicaciones de seguimiento en el Perú y las normas de protección de datos personales
Nuestro país no es ajeno a estos aplicativos, aquí se desarrolló el aplicativo llamado “Perú en tus manos” que para suscribirse pide que permitas que acceda a tu ubicación, tu número de DNI, tu número de celular, una autorización de las políticas de privacidad y protección de datos y ya pueden tener tu ubicación real y podemos saber cuales son las zonas afectadas con pacientes Covi y que tan cerca a nosotros están.
Pero adicional a esta medida, que al final es bastante similar a las app que ya se encontraban en el medio, el Estado ha publicado el 17 de abril el DECRETO SUPREMO N° 070-2020-PCM que dispone el Acceso a los datos personales derivados de las llamadas realizadas para identificación y seguimiento de potenciales casos de COVID-19 por parte de las entidades administradoras de las centrales telefónicas de emergencia 113 (Ministerio de Salud-MINSA) y 107 (ESSALUD) quienes pueden acceder a la localización de la persona que se comunica con ellos, además, al registro histórico de la geolocalización del dispositivo desde el cual se realiza la llamada, inclusive, 3 días antes de su realización y a los datos personales que deriven del llenado del cuestionario que se le aplica a los sospechosos de COVI 19.
Esta información puede ser remitida a las diversas entidades como organismos públicos adscritos del MINSA, Direcciones Regionales de Salud de los Gobiernos Regionales, Policía Nacional del Perú y el Comando Conjunto de las Fuerzas Armadas–CCFFAA, a través de la Plataforma Nacional de Interoperabilidad del Estado, información que deberá ser debidamente anonimizada señalan.
Esta norma que sin duda tiene una buena intención, advierte algunas deficiencias técnicas y de procedimiento que podría dificultar que cumpla sus fines, primero, la capacidad técnica que demanda tener una base de datos de ese tipo, segundo los protocolos de acceso que deberán usar los operadores de MINSA y ESSALUD para acceder a esta información.
Si bien en marzo se emitió la Resolución Ministerial del Ministerio de Salud, denominado “Documento Técnico denominado: Prevención y Atención de personas infectadas por COVI-19 en el Perú,” lógicamente no prevé esta función de administración de datos personales por parte del Sistema de Salud y hasta la fecha por lo menos no se ha publicado cómo será el protocolo o el reglamento con el que se ejecutarán estos accesos a la geolocalización.
Como ya podemos haber advertido el principal problema que tenemos al enfrentar esta pandemia es la falta de protocolos oficiales de prevención o de atención y cuando se tiene uno no es posible su cumplimiento por carencias logísticas; la tercera dificultad es que si la información se va requerir a las empresas de telecomunicaciones el proceso va ser más que lento, ya que como es sabido en las investigaciones penales las empresas demoran incluso meses para remitir esta información a la autoridad solicitante.
¿El Estado está vulnerando mi derecho a la Intimidad?
El punto más controversial de la norma, es sin duda el acceso a la geolocalización del interlocutor, información que antes solo se podía conseguir con autorización judicial, ahora basta con llamar a las líneas referidas para que funcionarios del Ministerio de Salud o ESSALUD sepan donde estoy, donde he estado los 3 últimos días y además puedan compartir esta información, pero estamos en guerra, según dicen todo se vale, por lo que si bien esto es claramente una vulneración a la intimidad personal, en estas condiciones y con una norma que la respalda ya no se considera delito, pues hay un fin supremo que es la salud pública.
¿Qué acciones pueden configurar una violación a la Intimidad?
El código penal en su artículo 154° sanciona al que viola la intimidad de la vida personal o familiar ya sea observando, escuchando o registrando un hecho, palabra, escrito o imagen, valiéndose de instrumentos, procesos técnicos u otros medios, será reprimido con pena privativa de libertad no mayor de dos años, en su forma agravada se castiga hasta con 4 años. Y cuando el autor es funcionario o servidor público y en ejercicio del cargo, comete el hecho teniendo la información su origen a partir de la aplicación de la medida de la localización o geolocalización, la pena será no menor de seis ni mayor de ocho años.
Cabe precisar que si bien esta autorizado el conocimiento de la ubicación del interlocutor que llama a estas líneas, sea víctima o no del COVI 19, porque muchas veces llaman familiares a pedir información, esto no impide que la mala manipulación de estos datos pueda ser considerado delito, el artículo 156° del código penal sanciona al que revela estos datos y el artículo 157° al que, indebidamente, organiza, proporciona o emplea cualquier archivo que tenga datos personales hasta 6 años si es funcionario público.
Si necesitas alguna asesoría relacionada a los delitos contra la intimidad no dudes en escribirnos a asesor@legal.pe para que nuestros abogados penalistas te ayuden en darte la asesoría que necesitas.