Salud y derechos inviolables

Cuando un microorganismo se expande peligrosamente por el mundo entre tantas personas asintomáticas, la mejor forma de rastreo la brinda la tecnología. Self-Quarantine Safety Protection, en Corea del Sur; Trace Together, en Singapur, o Health Check, en China, son aplicaciones creadas para teléfonos móviles con el supuesto fin de contribuir a controlar la pandemia y que democracias occidentales europeas han imitado a su tiempo.

El gobierno nacional adoptó desde la Jefatura de Gabinete una aplicación, denominada Cuidar, que ya tiene más de dos millones de descargas, a casi dos meses de su lanzamiento, cuyo propósito declarado es contribuir a la prevención y al seguimiento de personas contagiadas de Covid-19. De instalación inicialmente obligatoria, aunque luego se aclaró que serán los gobernadores los que definan su obligatoriedad, permite la autoevaluación, el rastreo personal y el acceso, la renovación o la simple portación del certificado de circulación expedido entre quienes realizan actividades autorizadas.

Diversas provincias, entre las que cabe mencionar Santa Fe, La Rioja, Tierra del Fuego, Misiones, Río Negro, Buenos Aires, Mendoza y Jujuy, lanzaron a su vez sus propias aplicaciones con el mismo fin.

Un reciente trabajo de la Asociación por los Derechos Civiles (ADC), titulado "En caso de emergencia: descargue una app", ha llamado la atención sobre algunos aspectos de estas flamantes plataformas que conviene considerar. Para empezar, el acceso a esta aplicación significará para la ciudadanía ceder al Estado (nacional o provinciales) información de carácter personal, con carácter de declaración jurada, y una injerencia de tal naturaleza solo puede hallar su convalidación en una ley.

La información relativa al estado de salud, como es el caso de los síntomas y condiciones preexistentes que recolectan estas apps, se halla dentro de la categoría de "datos sensibles", celosamente protegidos por la ley de protección de datos personales. Por eso, de acuerdo con el principio de legalidad, ninguna resolución administrativa o decreto del Poder Ejecutivo puede avanzar en esta área. Ni la implementación de Cuidar ni la de ninguna de las demás apps han sido autorizadas de manera directa por una ley ad hoc. Cuidar responde a una decisión administrativa de la Jefatura de Gabinete que invoca una ley de emergencia pública de diciembre pasado, esto es, anterior a la pandemia, y decretos de necesidad y urgencia (DNU) posteriores. Surge de manera indubitable que no hubo una ley del Congreso que legitime formalmente la injerencia asociada a las referidas plataformas en la privacidad de las personas.

Nadie pondría en duda que existe un genuino interés general por la preservación de la salud. Es más: la ley de protección de datos personales contempla precisamente la utilización de información sanitaria para la realización, por ejemplo, de estudios epidemiológicos. Pero, al mismo tiempo, la norma exige la preservación de la identidad de las personas mediante adecuados mecanismos de disociación, científicamente probados, con criterios de absoluta transparencia.

Conocer los lugares de mayor densidad poblacional y verificar su eventual incremento con el ingreso de más personas constituye un dato de indiscutible utilidad, pero los métodos utilizados para recabar la información no pueden afectar de manera innecesaria el derecho a la privacidad. El llamado servicio de "geolocalización", a través del GPS, que proveen los teléfonos celulares para estos casos se presenta como innecesariamente intrusivo y avasallador de los derechos de la ciudadanía. Desde la Cámara de Empresas de Software y Servicios Informáticos de la República Argentina, que participó en el desarrollo, explican que la app invita primeramente a los usuarios a habilitar voluntariamente la geolocalización, aunque luego, invocando cuestiones operativas, como la eventual activación del protocolo de emergencia sanitaria en sus zonas tras el resultado del autotest y posterior hisopado, podría quedar sometido al trackeo del GPS si fueran detectados positivos.

Como bien señala la ADC en su trabajo, ¿por qué además de datos públicos, como nombre, apellido, DNI, número de teléfono o domicilio, se ahonda en otros sensibles que corresponden al ámbito de lo privado? Si un objetivo adicional fuera identificar a quienes pudieran haber violado la cuarentena, la obligatoriedad de bajar una aplicación con el fin de circular no resulta razonable ni constitucionalmente válido, ya que afecta la garantía contra la autoincriminación.

Por otra parte, cabe señalar que, más allá de que la obligatoriedad de uso aún no se haya establecido, la sola promoción de estas "soluciones" tecnológicas presupone que todos los ciudadanos tienen acceso a teléfonos inteligentes, una hipótesis errónea. Una aplicación de este tenor debe ser accesible para todos, su utilización debe ser voluntaria y poder ser desactivada o eliminada en cualquier momento. Ninguna persona puede referir un impacto desproporcionado ante su uso a raíz de su situación particular, su posición socioeconómica, su estatus migratorio o su edad. Respecto de quienes cumplen sus tareas sin necesidad de salir de su hogar, al no estar obligados a ceder sus datos personales, quedarán en una situación de mayor protección respecto de su privacidad, afectando gravemente también principios básicos de igualdad.

Cuestionados con estas críticas en relación con las medidas anunciadas, los funcionarios a nivel nacional han señalado que se trata de datos que serían eliminados en cuanto se supere la situación de cuarentena. Sin entrar a considerar si esta simple promesa podría juzgarse suficiente a la hora de morigerar las deficiencias señaladas, resulta evidente que la población demanda mayor información sobre las eventuales consecuencias de utilizar estas aplicaciones antes de ver condicionado su derecho a circular a la aceptación de un monitoreo en tiempo real de sus distintas actividades.

No puede haber dudas sobre el uso que se dará a la información recolectada, que deberá ser lo más limitada posible, además de almacenarse en sitios seguros y confidenciales y eliminarse dentro de plazos claramente fijados. El cifrado de los datos ante una potencial filtración o hackeo es tan importante como que se garantice que los datos no serán alterados, manipulados ni cruzados con otros. A este respecto, referentes de Juntos por el Cambio y el radicalismo denunciaron que el Gobierno tendría autorización para compartir algunos datos con redes sociales como Facebook. A mayor sensibilidad de los datos, más robusto debe ser el sistema de seguridad que los protege. Lamentablemente, los protocolos de transferencia que utiliza Cuidar serían antiguos y vulnerables, en opinión de expertos.

Otro grave obstáculo que condiciona la transparencia de estas herramientas tecnológicas es que los investigadores independientes no estarán en condiciones de leer sus códigos de programación para comprender sus alcances y funciones, pues en la mayoría de los casos se trata de códigos no abiertos que impiden el acceso a esta relevante información. El código de uso de datos personales debe ser siempre de dominio público.

La recolección y el uso de datos sensibles deben estar sujetos a mecanismos de supervisión independientes que puedan evaluar el impacto real sobre los derechos de las personas.

A la luz de numerosas experiencias extranjeras en este campo, en manos de un gobierno que con demasiada frecuencia ha evidenciado su afán por subordinar los derechos ciudadanos a su arbitraria voluntad, aplicaciones como la que comentamos se vuelven peligroso instrumento propio de regímenes autoritarios que persiguen el cercenamiento de las libertades mediante el control ciudadano. Apenas unos días atrás, tras enfrentar encendidas críticas, la propia ministra de Seguridad, Sabina Frederic, debió salir a aclarar que revisarían el protocolo con el que habían propuesto, como medida preventiva ante delitos medir el humor social a través del ciberpatrullaje, una práctica ilegal que vulnera derechos.

En resumidas cuentas, la ausencia de una base legal debidamente validada plantea la primera de una larga lista de objeciones al lanzamiento de esta aplicación respecto de la cual sería necesario conocer mucho más a la hora de solicitarle a la ciudadanía que coloque sus datos personales a disposición de cualquier agencia gubernamental. Reiteradamente hemos advertido desde este espacio que los gobiernos no pueden justificar procederes irregulares fundándose en una situación sanitaria de emergencia, abusando para ello de medidas de carácter extraordinario o de DNU. Ningún Estado puede, so pretexto de gestionar una crisis de salud pública, desconocer derechos personalísimos a la privacidad y a la protección de datos personales sin revelar con ello sus tan peligrosas como ignominiosas intenciones.

Conforme a los criterios de

Conocé más