La tecnología de localización aplicada a la investigación científicael cumplimiento normativo en torno a la protección de datos personales

  1. Pérez Campillo, Lorena 1
  1. 1 Profesora Dra. de la Universidad Europea de Madrid
Revista:
Revista de Derecho Político

ISSN: 0211-979X

Año de publicación: 2023

Número: 117

Páginas: 311-340

Tipo: Artículo

DOI: 10.5944/RDP.117.2023.37930 DIALNET GOOGLE SCHOLAR lock_openAcceso abierto editor

Otras publicaciones en: Revista de Derecho Político

Resumen

Al inicio de la pandemia surgieron múltiples aplicaciones móviles escalables con tecnología de rastreo promovidos por administraciones públicas y gobiernos con el objeto de gestionar y controlar la pandemia, generando datos personales e individuales como agregados. Los operadores de telecomunicaciones las pusieron en manos de las autoridades y organismos epidemiológicos y aunque no se compartía información personal se pudo comprobar que a través de los metadatos y la combinación de los mismos se podía obtener información personal y vulnerar los derechos fundamentales de las personas e incluso su propia seguridad. El noventa y cinco por ciento de las personas se pueden identificar fácilmente desde solo cuatro puntos de ubicación diferentes. Además, con las alianzas entre empresas tecnológicas y organizaciones farmacéuticas nace un cierto riesgo a la «mercantilización» de los datos con fines más espurios que no tendría porque coincidir con el principal interés público de la salud pública, y esto nos sitúa a la comunidad investigadora en el momento oportuno para reflexionar sobre la legitimidad del tratamiento de esos datos, los riesgos y su nivel de «anonimización» (y la más temida y advertida) «reidentificación», la cual no puede ser evitada por completo.Cuando se habla del consentimiento como base legitimadora no siempre tiene que ir «sola» sino acompañada de otras bases legitimadoras. Por ello, sería importante que se estableciera normativamente cuáles podrían componer una «base legítima doble», optando preferiblemente, por el interés público y el interés legítimo. En caso de elegir únicamente la base jurídica de interés público, debería estar formulada junto a la prueba de proporcionalidad rigurosa y garantías contra el uso indebido y acceso ilegal.En definitiva, se deberá percibir a la privacidad como un valor institucional (acorde a las políticas públicas) desde el inicio identificando el nivel de invasión recogiendo la menor cantidad de datos, evitando cualquier tipo «opacidad en la información» e implementando medidas técnicas como la anonimización y pseudonimización sin perjudicar el fin propio de la investigación.

Referencias bibliográficas

  • Baig M.M., Gholamhosseini H. (2013). “Smart health monitoring systems: an overview of designand modeling”. [Sistemas de vigilancia de salud inteligente: vision general del diseño y la creación ]. J Med Syst. Apr; 37(2): 9898. doi: 10.1007/s10916-012-9898-z.
  • Bradford L. et. Al. (2020). “COVID-19 contact tracing apps: a stress test for privacy, the GDPR, and data protection regimes” [COVID-19 aplicaciones de localización de contactos: una prueba de resistencia para la privacidad, el RGPD y los regímenes de protección de datos ] Journal of Law and the Biosciences, Vol. 7,1, lsaa034, Disponible en https://doi.org/10.1093/jlb/lsaa034
  • Calacci, D et al. (2020).“The tradeoff between the utility and risk of location data and implications for public good”. [El compromiso entre la utilidad y el riesgo de los datos de localización y las implicaciones para el bien público ]. Computers and Society. Cornell University, disponible en https://doi.org/10.48550/arXiv.1905.09350
  • Canetti, R et al. (2020). “Anonymous Collocation Discovery: Harnessing Privacy to Tame the Coronavirus”. [Descubrimiento de colocaciones anónimas: Aprovechando la privacidad para domar el Coronavirus]. Boston University, disponible en https://arxiv.org/pdf/2003.13670.pdf
  • Cotino, L. (2020). “Inteligencia artificial, big data y aplicaciones contra la COVID-19. Privacidad y protección de datos”. Revista de Internet, Derecho y Política.
  • De Montalvo, F. (2019) “Una reflexión desde la teoría de los derechos fundamentales sobre el uso secundario de los datos de salud en el marco del Big Data”. Revista De Derecho Político, 1(106), 43–75. Disponible en https://doi.org/10.5944/rdp.106.2019.26147
  • De Montjoye, Y.A., et al. (2013). “Unique in the Crowd: The privacy bounds of human mobility”.[Único en la multitud: Los límites de la privacidad de la movilidad humana] Sci Rep 3, 1376. Disponible en https://doi.org/10.1038/srep01376.
  • Farina, M., Lavazza, A. (2021). “The meaning of Freedom after Covid-19”. [El significado de la libertad después de Covid-19 ] HPLS 43, 3, disponible en https://doi.org/10.1007/s40656-020-00354-7
  • Ferretti, L et al. “Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing”. [La cuantificación de la transmisión del SARS-CoV-2 sugiere el control de la epidemia con el rastreo digital de contactos ]Science. 2020, Vol 368. Doi 10.1126/science.abb6936. disponible en https://science.sciencemag.org/content/368/6491/eabb6936.full
  • Koetcha, D. et al. BigData@Heart Consortium, European Society of Cardiology, CODE-EHR international consensus group, “CODE-EHR best practice framework for the use of structured electronic healthcare records in clinical research”, [Marco de buenas prácticas CODE-EHR para el uso de historias clínicas electrónicas estructuradas en la investigación clínica]. European Heart Journal, 2022;, ehac426, disponible en https://doi.org/10.1093/eurheartj/ehac426.
  • National Academies of Sciences, Engineering, and Medicine. Location Data in the Context of Public Health, Research, and Law Enforcement: An Exploration of Governance Frameworks: Proceedings of a Workshop in Brief”. [Datos de ubicación en el contexto de la salud pública, la investigación y la aplicación de la ley: una exploración de los marcos de gobernanza: actas de un taller en resumen]. 2022, Washington, DC, disponible en https://doi.org/10.17226/26645.
  • Nicolás, P (2019). “Los derechos sobre los datos utilizados con fines de investigación biomédica ante los nuevos escenarios tecnológicos y científicos”. Revista de Derecho y Genoma Humano. Núm. Extr. 29-167.
  • Martínez, J.M., Pérez, L. (2021). La transformación del marketing sanitario. Cómo los datos son el petróleo del Siglo XXI. Madrid. ESIC Editorial, p. 123.
  • Martínez, R. (2022). “Anonimització i seudonimització: Interessos legítims com a base legal per a l'activitat d'investigació”. [Anonimización y pseudonimización: intereses legítimos como base legal para la actividad de investigación]. Disponible en https://www.uv.es/catedra-microsoft/ca/actualitat-1285992809455/Novetat.html?id=1286269909592. Recuperado el 19 de septiembre de 2022.
  • Martínez, R. (2020). A la muerte por protección de datos. Lopd y Seguridad. Disponible en http://lopdyseguridad.es/a-la-muerte-por-proteccion-de-datos/ . Recuperado el 19 de septiembre de 2022.
  • Martínez, R. (2020). “Tratamiento de datos personales en la Crisis del Covid-19. Un enfoque desde la salud pública”. Diario La Ley, Nº 9601, Sección Doctrina, Wolters Kluwer.
  • Morley, J; Cowls, J; Taddeo M; Floridi, L. (2020). “Ethical guidelines por Covid-19 tracing apps”. [Directrices éticas para las aplicaciones de rastreo de Covid-19 ]. Nature 582, 29-31, disponible en doi:https://doi.org/10.1038/d41586-020-01578-0
  • Nanni M., et al. (2021). “Give more data, awareness and control to individual citizens, and they will help COVID-19 containment”. [Dar más datos, conciencia y control a los ciudadanos individuales, y ellos ayudarán a la contención COVID-19]. Ethics Inf Technol. https://doi.org/10.1007/s10676-020-09572-w
  • O’Neill, et al. (2020). “A flood of coronavirus apps are tracking us. Now it’s time to keep track of them”.[Una avalancha de aplicaciones de coronavirus nos sigue la pista. Ahora es el momento de seguirles la pista.] MIT Technonlogy Review, disponible en https://www.technologyreview.com/2020/05/07/1000961/launching-mittr-covid-tracing-tracker/
  • Parker MJ, et al (2020). “Ethics of instantaneous contact tracing using mobile phone apps in the control of the COVID-19 pandemic”. [Ética del rastreo instantáneo de contactos mediante aplicaciones de telefonía móvil en el control de la pandemia de COVID-19]. Journal of Medical Ethics; 46:427-431.
  • Pérez, L. (2022). “Ética, privacidad y salud digital: ¿Tendremos que renunciar a nuestra privacidad para tener una mejor salud? (I)”. New Medical Economics. Disponible en https://www.newmedicaleconomics.es/salud-digital-innovacion/etica-privacidad-y-salud-digital-tendremos-que-renunciar-a-nuestra-privacidad-para-tener-una-mejor-salud-i/. Recuperado el 30 agosto de 2022.
  • Pérez, L. (2020). El derecho de protección de datos personales y la industria de la salud digital. Tesis Doctoral. P. 442. UC3M. Disponible en: https://e-archivo.uc3m.es/handle/10016/29692. Recuperado el 31 agosto 2022.
  • Pérez, L. (2021). “La Ética de los datos en las organizaciones e instituciones públicas y la gobernanza en el sector de la salud digital”. Revista de Privacidad y Derecho Digital, núm. 25,
  • Pérez, L., Batista, C. (2021). “Tecnología y apps en la lucha contra COVID-19 y la protección de datos personales en España y Brasil”. Revista General de Derecho Administrativo, disponible en https://www.iustel.com/v2/revistas/detalle_revista.asp?id_noticia=423834
  • Rodríguez, J.F. (2021). “Estado de alarma y protección de la privacidad en tiempos de pandemia. Licitud del tratamiento de categorías especiales de datos”. Revista de Derecho Político. ISSN 0211-979X, Nº 110, pp. 299-318.
  • Rodríguez P. et al. (2021). “A population-based controlled experiment assessing the epidemiological impact of digital contact tracing”. [ Un experimento controlado basado en la población para evaluar el impacto epidemiológico de la localización digital de contactos ]. Nat Commun 12, 587, disponible en https://doi.org/10.1038/s41467-020-20817-6.
  • Serrano, M. (2020). “El marco jurídico de Los datos relativos a la salud en el ámbito de la Salud y de la investigación en salud tras la entrada en vigor del Reglamento general de protección de datos y de la ley de protección de datos personales y garantía de los derechos». Estudios De Deusto 68 (2), 257-92, disponible en https://doi.org/10.18543/ed-68(2), pp. 257-292.
  • Solove, D J. (2012). “Privacy Self-Management and the Consent Dilemma” [Autogestión de la privacidad y el dilema del consentimiento]. GWU Legal Studies Research Paper No. 2012-141, GWU Law School Public Law Research Paper https://ssrn.com/abstract=2171018 .
  • Troncoso, A. (2018). “Investigación, Salud pública y asistencia sanitaria en el Reglamento General de Protección de Datos de la Unión Europea y en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales”. Revista Derecho y Genoma Humano, 49, pp. 187-266.
  • Zhang M, Chow A, Smith H. (2020). “COVID-19 Contact-Tracing Apps: Analysis of the Readability of Privacy Policies”. [COVID-19 Aplicaciones de seguimiento de contactos: Análisis de la legibilidad de las políticas de privacidad ]J Med Internet Res. Dec 3;22(12):e21572. doi: 10.2196/21572. PMID: 33170798; PMCID: PMC7717894
Fuente de los datos: Dialnet