La entidad requirió información a las alcaldÃas de MedellÃn, Cali y Bogotá para verificar si las mismas cumplen con las polÃticas adecuadas
La Superintendencia de Industria y Comercio (SIC) está vigilando que se cumpla la protección de datos en las diferentes aplicaciones que han salido para monitorear la expansión del covid-19 en las ciudades. Por ello, indicó que ha realizado los respectivos requerimientos a “CoronApp”, “MedellÃn Me Cuida”, “CaliValleCorona” y “Gabo”( Gobierno Abierto de Bogotá) con el objetivo de verificar si las mismas cumplen con las polÃticas adecuadas.
Desde el 31 de mayo, la AlcaldÃa Mayor de Bogotá decidió poner en funcionamiento su aplicación “Gabo”, un espacio que buscaba que los usuarios se registraran para hacer un seguimiento a los posibles casos de contagio. Sin embargo, la misma generó polémica por dos aspectos: la solicitud y el uso de los datos personales, y por el otro, la obligación de registrarse para poder movilizarse por la ciudad.
No obstante, ayer la alcaldesa Claudia López aseguró a través de su cuenta de Twitter que ya no iba a ser obligatorio el registro en la aplicación para poder movilizarse, sino que se podÃa hacer de forma voluntaria.
Pese a ello, la SIC en su rol como entidad de inspección, vigilancia y control, requirió a López con el fin de que se dé respuesta a 11 requerimientos para establecer si el sitio web y la aplicación cumplen con la regulación colombiana relativa a la recolección y tratamiento de datos personales y si han implementado el principio de responsabilidad demostrada en esa materia.
Jimmy Jimenez Socio de Integrity Legal
“El uso de los datos, según la AlcaldÃa, están cubiertos por toda la normatividad de Habeas Data, incluso, estoy facultado a solicitar a la entidad que cese en el uso de mis datos”.
Carolina SolanoSocia lÃder de Scola Abogados
“Los datos privados o semiprivados deben ser tratados estrictamente según la finalidades autorizadas y previstas en la polÃtica de tratamiento de datos de la AlcaldÃa”.
Asà mismo, la entidad liderada por Andrés Barreto indicó que si llegan a encontrar responsabilidades disciplinarias, al ser entidades públicas, cualquier hallazgo será remitido a la ProcuradurÃa.
“Hemos estado acompañando a la Agencia Nacional Digital y al Instituto Nacional de Salud en relación con su aplicación “CoronApp” para que en este rol de asesor podamos verificar que se cumple con el estándar legal colombiano en materia de protección de Habeas Data”, manifestó Barreto.
La entidad también explicó que ha estado acompañando al Gobierno Nacional como asesor en las diferentes adecuaciones y desarrollos de la aplicación “CoronApp”. Y que han hecho los requerimientos a la AlcaldÃa de MedellÃn en relación con su plataforma “MedellÃn me Cuida - Familias”. Además, actualmente está llevando un análisis técnico - jurÃdico de “CaliValleCorona”.
Asà mismo, reveló que a la fecha se han abierto 17 investigaciones sancionadoras, se han impuesto ocho sanciones por $837 millones y se han emitido 444 órdenes relacionadas con la protección de datos.
Para el presidente del Consejo de Bogotá, Carlos Fernando Galán, se generan muchas preguntas sobre la recolección de esa información como el objetivo de cada una de esas preguntas, cómo van a manejar esa información, cómo se puede proteger o garantizar que esa información no sea utilizada de manera indebida.
“Está bien que el Estado busque acceder a datos para tomar mejores decisiones en términos de polÃtica pública, pero eso no puede por ningún motivo hacerse violando derechos fundamentales de las personas, violando la Constitución, la privacidad, ni eventualmente abriendo la puerta para que esas bases de datos puedan ser utilizadas de manera indebida para polÃtica para enriquecerse o para cualquier otra forma”, aseguró Galán.
En la actualidad, el tema de Habeas Data ha generado más dudas que respuestas. Algunos abogados aclaran que las entidades públicas y las privadas siguiendo la Ley 1581 de 2012 pueden solicitar ciertos datos correspondientes con la salud, cuando el tratamiento de los datos personales sea el de conjurar casos de urgencia médica o sanitaria.
Sin embargo, Carolina Solano, socia de Scola Abogados, explicó que algunas de estas solicitudes de la plataforma pueden ir en contra de los principios de la normativa ya que la información que estaban solicitando capta datos personales sensibles y la autorización de las personas no es suficiente para cumplir con la ley.
“El debate entonces subsiste sobre si por la emergencia sanitaria decretada por el Gobierno queda exceptuada la obligación de los responsables de captar autorización para el tratamiento de datos personales privados como es el seguimiento a la ubicación de las personas y sensibles, como son los datos biométricos, fotos y videos y datos de salud. A mi juicio no, ni la AlcaldÃa ni cualquier otro responsable pueden captar datos personales privados o sensibles sin previa autorización”, aseguró Solano.
Muchos usuarios resaltan que la app Gabo exige permisos para acceder a cámara, almacenamiento y en el apartado otros mencionan otros como: aparecer sobre otras apps, tener acceso completo a la red, impedir que el teléfono entre en modo suspensión etc. Todos estos podrÃan estar en el marco de ese tipo de datos sensibles.
Entre sus polÃticas de privacidad también ha alertado un apartado que dice que “la SecretarÃa General no se hace responsable por el acceso indebido de terceros a las bases de datos utilizadas por la aplicación, que contienen información de los usuarios a causa de fallas técnicas o hackers”. Para Jimmy Jiménez, socio de Integrity Legal, los riesgos tanto de esta como de todas las aplicaciones son la pérdida o filtración de datos personales, lo cual generarÃa un mal uso de ellos e irÃa en contra de los principios del Habeas Data.
Hay que recordar que hace poco una ciudadana interpuso una acción de tutela contra MedellÃn Me Cuida, luego de que su empleador la obligara a utilizarla para reanudar su contrato de trabajo.