Retos legales en nuevas tecnologías surgidos de la crisis sanitaria

De toda crisis siempre hay quien sale reforzado y no hay duda de que el gran beneficiado de esta crisis sanitaria está siendo el sector tecnológico, debido a la aceleración del proceso de transformación tecnológica que han tenido que abordar las empresas.

Y aunque las nuevas tecnologías son nuestras principales aliadas en la lucha contra la COVID-19, es evidente que su uso tiene un precio, también desde la perspectiva legal.

Por ello, es responsabilidad de los profesionales de este sector analizar las propuestas que se plantean a diario, identificar sus riesgos y tomar las medidas oportunas para minimizar el impacto de la tecnología en los derechos y libertades de los interesados. Veamos algunos ejemplos.

En primer lugar, tenemos las tan comentadas ‘apps’ que ofrecen autoevaluaciones de COVID-19 y que implican un elevado volumen de tratamientos de datos personales y de datos sensibles como los de salud. Algunas de ellas hacen uso de la geolocalización para verificar que el usuario se encuentre en la Comunidad Autónoma en la que declara estar.

Tanto la Comisión Europea como la Agencia Española de Protección de Datos (AEPD) ya han manifestado su opinión sobre estas herramientas, siempre que cumplan en todo momento con las directrices y criterios que han emitido, así como con la normativa de protección de datos vigente. Las autoridades de control coinciden en el criterio de que las bases de legitimación de este tipo de tratamientos son el interés público y el interés vital de contención de la pandemia.

Continuando con la geolocalización, más controvertido ha sido el anuncio del nuevo estudio DataCOVID19, que usa los datos de las operadoras para analizar el movimiento de los ciudadanos durante esta crisis.

El estudio busca conocer si, tras la entrada en vigor de las medidas de contención, aumentan o disminuyen los movimientos de la población entre territorios, si hay áreas con una mayor aglomeración o afluencia, o si hay zonas con una alta concentración de población en relación con su capacidad sanitaria.

Según se ha informado, estos datos se facilitan de manera agregada y anonimizada previniendo un seguimiento personalizado de nuestros movimientos, aunque ello no ha estado exento de críticas por la falta de transparencia e información.

Exposición a nuevos riesgos

Por su parte, el sector empresarial también se ha visto revolucionado. En cuestión de días, muchas empresas que durante años habían sido escépticas en relación con el teletrabajo se han sumado a esta medida como una de las pocas que puede ayudar a paliar los efectos económicos del estado de alarma.

Evidentemente, su uso supone una exposición a nuevos riesgos que deben contemplarse y de los que algunas organizaciones ya han sido víctimas. En particular, tanto el CCN-CERT como la AEPD han advertido de un repunte de las campañas de phishing y han emitido recomendaciones sobre la seguridad en los puestos de trabajo remotos, con especial énfasis en la ingeniería social.

Las organizaciones deben establecer políticas y procedimientos internos, así como revisar los existentes, para que se adapten a esta nueva realidad y ayuden a eliminar o, al menos, mitigar los riesgos asociados al teletrabajo. Estas estrategias tienen en cuenta que es más fácil engañar a una persona aislada que a un equipo trabajando de forma cohesionada, a pesar de la distancia.

De la mano del teletrabajo también han ganado mucho peso los derechos digitales introducidos con la Ley Orgánica de Protección de Datos de diciembre de 2018. Estos derechos establecen garantías para preservar la intimidad de los trabajadores, así como para garantizar su derecho a la desconexión digital, esto es, su derecho a no contestar llamadas o comunicaciones hasta que comience la jornada laboral y a que la empresa respete su tiempo de descanso.

Las empresas deberán garantizar la aplicación real de las políticas que concreten las modalidades de ejercicio del derecho a la desconexión, así como formar a los trabajadores sobre cómo hacer un uso razonable de los dispositivos corporativos puestos a su disposición.

Uso de aplicaciones de videoconferencia

Por otro lado, también es muy importante escoger de forma adecuada las herramientas que van a utilizarse para comunicarse, bien sea para teletrabajar o para cuestiones de índole personal.

A lo largo del último mes hemos visto diversos casos de aplicaciones de videoconferencia que han sido objeto de críticas por tener ciertas vulnerabilidades que comprometían la privacidad y la seguridad de las comunicaciones.

Probablemente, uno de los casos más mediáticos ha sido el de la aplicación Zoom, que se ha visto obligada a parchear y actualizar constantemente sus servicios para cumplir con unas garantías mínimas.

Finalmente, el CCN-CERT ha terminado emitiendo un documento en el que considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios. El documento contiene también unas recomendaciones de uso que las empresas deben seguir.

Los anteriores son solo algunos de los retos legales relacionados con las nuevas tecnologías más inmediatos a los que estamos haciendo frente durante la gestión de la crisis sanitaria.

Aún así, no parece descabellado pensar que los cambios que estamos viviendo han venido para quedarse.

Por ello, los profesionales del sector legal debemos estar a la altura de las circunstancias y aportar nuestro conocimiento en esta transición tecnológica que nos ha tocado vivir.