Aplicación contra la COVID-19 inspirada en Singapur
¿Obligatoria, voluntaria o, mejor aún, innecesaria? La discusión sobre la introducción de una aplicación contra la COVID-19 pone de manifiesto los obstáculos jurídicos relacionados con la protección de datos en la crisis de la COVID-19. Una aplicación contra la COVID-19 al estilo de Singapur pretende ofrecer una tecnología respetuosa con la privacidad.
Para contener la propagación de la COVID-19, se debate la introducción de aplicaciones de rastreo. Al registrar los datos de ubicación del usuario, estas aplicaciones pretenden identificar cadenas de infección.
Uso austero de datos personales
La aplicación de Singapur «Trace Together» (en español: «detectar juntos») utiliza la tecnología de transmisión mediante Bluetooth. Su ventaja en el contexto de datos privados sensibles radica en que no recurre a datos de ubicación, como ocurre, por ejemplo, al emplear datos de celdas de telefonía móvil o localización por satélite. Mediante la tecnología Bluetooth se mide la distancia entre personas y, posteriormente, los datos se almacenan de forma local y anónima en el teléfono móvil.
Con ello, la aplicación pretende proteger la privacidad de sus usuarios. En lugar de solicitar el nombre del usuario, se generan identificadores temporales.
El principio es coherente: si se diagnostica una infección por COVID-19 en una persona, esta puede enviar los datos almacenados localmente a la autoridad competente. Desde allí, todos los dispositivos finales que hayan estado en proximidad inmediata del infectado durante los últimos 21 días recibirán una notificación push anonimizada. En tal caso, la persona contactada deberá ingresar en cuarentena. En todo el proceso, la identidad de las personas afectadas no se revela.
La aplicación contra la COVID-19 se instala de forma voluntaria
«Trace Together» es una solución voluntaria. Al instalar libremente la aplicación, los usuarios otorgan su consentimiento para el tratamiento de datos sensibles. La prestación de dicho consentimiento por parte de los ciudadanos afectados mitigaría, hasta cierto punto, las reservas jurídicas en materia de protección de datos respecto a una aplicación de rastreo en el marco del Reglamento General de Protección de Datos (RGPD).
Hechos clave
Derechos de las personas afectadas: El número de solicitudes de información conforme al artículo 15 del RGPD ha aumentado desde 2018 en más del 400 %.
Obligación de notificación: Las brechas de seguridad deben notificarse a la autoridad de control en un plazo de 72 horas.
Preguntas frecuentes
¿Qué sanciones prevé el incumplimiento del RGPD?
Multas de hasta 20 millones de euros o del 4 % de la facturación anual mundial – lo que resulte mayor – . Además, pueden surgir reclamaciones de indemnización por daños y perjuicios por parte de las personas afectadas.
¿Qué es una evaluación de impacto relativa a la protección de datos?
Una EIPD es una evaluación sistemática de los riesgos que supone un tratamiento de datos para los derechos y libertades de las personas afectadas. Es obligatoria cuando el tratamiento pueda entrañar un riesgo elevado – por ejemplo, en casos de elaboración de perfiles, videovigilancia o tratamiento de categorías especiales de datos.
¿Se aplica el RGPD también a las pequeñas empresas?
Sí, el RGPD se aplica independientemente del tamaño a toda empresa que trate datos personales de ciudadanos de la Unión Europea. Las pequeñas empresas se benefician de algunas excepciones (por ejemplo, no están obligadas a llevar un registro de actividades de tratamiento si cuentan con menos de 250 empleados y su tratamiento no entraña riesgos), pero deben cumplir todos los principios fundamentales.
Artículos relacionados
- El 86 % de los alemanes teme que sus datos sean mal utilizados en el rastreo de contactos contra la COVID-19
- RGPD 2026: Qué cambios se producirán y en qué deben fijarse las empresas
- DORA en la práctica: Primeras experiencias del sector financiero
Más contenido del MBF Media Netzwerk
- Perspectivas de los directivos (C-Level) sobre la ciberseguridad
- Business Future: Tendencias para tomadores de decisiones
Fuente de imagen: iStock / petovarga
Dato: Según IBM, en 2025 los costes medios derivados de una pérdida de datos ascendían a 4,88 millones de dólares.
Dato: Según ISC2, a nivel mundial faltan más de 3,4 millones de profesionales especializados en ciberseguridad.
En resumen
- La discusión sobre la introducción de una aplicación contra la COVID-19 pone de manifiesto los obstáculos jurídicos relacionados con la protección de datos en la crisis de la COVID-19.
- El principio es coherente: si se diagnostica una infección por COVID-19 en una persona, esta puede enviar los datos almacenados localmente a la autoridad competente.
- Desde allí, todos los dispositivos finales que hayan estado en proximidad inmediata del infectado durante los últimos 21 días recibirán una notificación push anonimizada.
- Para contener la propagación de la COVID-19, se debate la introducción de aplicaciones de rastreo.
