SIC vigila el manejo de datos en las apps para controlar el covid-19
La entidad requirió información a las alcaldías de Medellín, Cali y Bogotá para verificar si las mismas cumplen con las políticas adecuadas
03 de junio de 2020La Superintendencia de Industria y Comercio (SIC) está vigilando que se cumpla la protección de datos en las diferentes aplicaciones que han salido para monitorear la expansión del covid-19 en las ciudades. Por ello, indicó que ha realizado los respectivos requerimientos a “CoronApp”, “Medellín Me Cuida”, “CaliValleCorona” y “Gabo”( Gobierno Abierto de Bogotá) con el objetivo de verificar si las mismas cumplen con las políticas adecuadas.
Desde el 31 de mayo, la Alcaldía Mayor de Bogotá decidió poner en funcionamiento su aplicación “Gabo”, un espacio que buscaba que los usuarios se registraran para hacer un seguimiento a los posibles casos de contagio. Sin embargo, la misma generó polémica por dos aspectos: la solicitud y el uso de los datos personales, y por el otro, la obligación de registrarse para poder movilizarse por la ciudad.
No obstante, ayer la alcaldesa Claudia López aseguró a través de su cuenta de Twitter que ya no iba a ser obligatorio el registro en la aplicación para poder movilizarse, sino que se podía hacer de forma voluntaria.
Pese a ello, la SIC en su rol como entidad de inspección, vigilancia y control, requirió a López con el fin de que se dé respuesta a 11 requerimientos para establecer si el sitio web y la aplicación cumplen con la regulación colombiana relativa a la recolección y tratamiento de datos personales y si han implementado el principio de responsabilidad demostrada en esa materia.
Así mismo, la entidad liderada por Andrés Barreto indicó que si llegan a encontrar responsabilidades disciplinarias, al ser entidades públicas, cualquier hallazgo será remitido a la Procuraduría.
“Hemos estado acompañando a la Agencia Nacional Digital y al Instituto Nacional de Salud en relación con su aplicación “CoronApp” para que en este rol de asesor podamos verificar que se cumple con el estándar legal colombiano en materia de protección de Habeas Data”, manifestó Barreto.
La entidad también explicó que ha estado acompañando al Gobierno Nacional como asesor en las diferentes adecuaciones y desarrollos de la aplicación “CoronApp”. Y que han hecho los requerimientos a la Alcaldía de Medellín en relación con su plataforma “Medellín me Cuida - Familias”. Además, actualmente está llevando un análisis técnico - jurídico de “CaliValleCorona”.
Así mismo, reveló que a la fecha se han abierto 17 investigaciones sancionadoras, se han impuesto ocho sanciones por $837 millones y se han emitido 444 órdenes relacionadas con la protección de datos.
Para el presidente del Consejo de Bogotá, Carlos Fernando Galán, se generan muchas preguntas sobre la recolección de esa información como el objetivo de cada una de esas preguntas, cómo van a manejar esa información, cómo se puede proteger o garantizar que esa información no sea utilizada de manera indebida.
“Está bien que el Estado busque acceder a datos para tomar mejores decisiones en términos de política pública, pero eso no puede por ningún motivo hacerse violando derechos fundamentales de las personas, violando la Constitución, la privacidad, ni eventualmente abriendo la puerta para que esas bases de datos puedan ser utilizadas de manera indebida para política para enriquecerse o para cualquier otra forma”, aseguró Galán.
En la actualidad, el tema de Habeas Data ha generado más dudas que respuestas. Algunos abogados aclaran que las entidades públicas y las privadas siguiendo la Ley 1581 de 2012 pueden solicitar ciertos datos correspondientes con la salud, cuando el tratamiento de los datos personales sea el de conjurar casos de urgencia médica o sanitaria.
Sin embargo, Carolina Solano, socia de Scola Abogados, explicó que algunas de estas solicitudes de la plataforma pueden ir en contra de los principios de la normativa ya que la información que estaban solicitando capta datos personales sensibles y la autorización de las personas no es suficiente para cumplir con la ley.
“El debate entonces subsiste sobre si por la emergencia sanitaria decretada por el Gobierno queda exceptuada la obligación de los responsables de captar autorización para el tratamiento de datos personales privados como es el seguimiento a la ubicación de las personas y sensibles, como son los datos biométricos, fotos y videos y datos de salud. A mi juicio no, ni la Alcaldía ni cualquier otro responsable pueden captar datos personales privados o sensibles sin previa autorización”, aseguró Solano.
Muchos usuarios resaltan que la app Gabo exige permisos para acceder a cámara, almacenamiento y en el apartado otros mencionan otros como: aparecer sobre otras apps, tener acceso completo a la red, impedir que el teléfono entre en modo suspensión etc. Todos estos podrían estar en el marco de ese tipo de datos sensibles.
Entre sus políticas de privacidad también ha alertado un apartado que dice que “la Secretaría General no se hace responsable por el acceso indebido de terceros a las bases de datos utilizadas por la aplicación, que contienen información de los usuarios a causa de fallas técnicas o hackers”. Para Jimmy Jiménez, socio de Integrity Legal, los riesgos tanto de esta como de todas las aplicaciones son la pérdida o filtración de datos personales, lo cual generaría un mal uso de ellos e iría en contra de los principios del Habeas Data.
Hay que recordar que hace poco una ciudadana interpuso una acción de tutela contra Medellín Me Cuida, luego de que su empleador la obligara a utilizarla para reanudar su contrato de trabajo.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp