Material realizat de Andrei Niculescu, Associate
Recent, Consiliul European pentru Protecția Datelor (EDPB) a adoptat ghidul privind utilizarea datelor privind geolocalizarea și instrumentele de urmărire a contactelor (denumite în continuare colectiv „Aplicații”), prin care se reafirmă că principiul că GDPR „trebuie să ghideze orice măsură adoptată de statele membre sau instituțiile UE care implică prelucrarea datelor cu caracter personal pentru combaterea COVID-19”.
Acest ghid oferă îndrumări practice pentru:
- Utilizarea datelor despre geolocația, pentru a determina modele privind răspândirea virusului și pentru a evalua eficiența măsurilor de carantinare adoptate de Statele Membre;
- Instrumentele de urmărire a contactelor, al căror scop este de a informa persoanele care au fost în proximitatea unor persoane care pot fi purtătoare al virusului, în scopul ruperii lanțului de transmitere a virusului.
Dintre recomandările EDPB evidențiem următoarele aspecte:
- Instalarea Aplicațiilor ar trebuie să aibă loc în mod voluntar, iar persoanele care refuză să le utilizeze nu trebuie să sufere niciun fel de constrângere.
- Aceste prelucrări sunt considerate prelucrări sistematice și pe scară largă a datelor cu caracter personal. Ca atare, evaluările de impact privind protecția datelor (DPIA) trebuie efectuate înainte de implementarea acestor Aplicații, iar aceste evaluări trebuie publicate. Este, totodată, recomandat ca autoritățile cu competență în domeniul sănătății publice să își asume rolul de operatori ai datelor cu caracter personal, iar nu alte entități.
- În principiu, nu ar trebui folosită localizarea exactă, ci doar date privind proximitatea. De asemenea, nefiind necesară cunoașterea identității persoanelor monitorizate, datele ar trebui anonimizate și asigurat faptul că persoanele nu pot fi identificate.
- Dacă Aplicația implică accesul la date deja stocate în dispozitivul folosit, iar acestea sunt strict necesare pentru a furniza serviciul solicitat explicit de utilizator (serviciile specifice ale retelelor de telefonie mobila sau cele ale aplicatiilor ce permit geolocalizarea), operatorul deținător al Aplicației nu va avea nevoie de consimțământul utilizatorului, cu condiția ca datele să fie anonimizate înainte să fie transmise autorităților. Ca atare, deținătorul terminalului mobil va putea fi informat de proximitatea unor focare ale virusului fără un consimțământ suplimentar.
- Dacă prelucrarea datelor nu este strict necesară serviciului solicitat explicit de utilizator, operatorul deținător al Aplicației va trebui să obțină consimțământul expres al utilizatorului. Această ipoteză se aplică prelucrării datelor colectate de dispozitivele mobile pentru pentru a determina modele privind răspândirea virusului.
- Orice alte temeiuri legale, în afara consimțământului utilizatorului, trebuie documentate în mod judicios.
- Scopul Aplicației trebuie definit, adică trebuie să fie suficient de specific pentru a exclude prelucrarea ulterioară în scopuri care nu au legătură cu COVID-19, iar măsuri suplimentare sunt necesare pentru a asigura utilizarea datelor personale într-un mod adecvat, necesar și proporțional.
- Utilizarea acestor Aplicații nu trebuie să înlocuiască sfaturile directe ale profesioniștilor în domeniul sănătății publice, care trebuie să fie capabili să confirme riscurile reale și să elimine determinările fals pozitive sau fals negative. În special, deciziile sau recomandările cu privire la persoanele potențial determinate prin intermediul Aplicațiilor ca fiind infectate nu trebuie luate pe baza determinării algoritmilor automatizați.
În baza declarațiilor de intenții făcute publice, se pare că nu trebuie să fim nevoiți să alegem între un răspuns eficient la prezenta criză cauzată de pandemia COVID-19 și protecția drepturilor noastre fundamentale, având în vedere că le putem obține pe amândouă. Regulamentul European privind Protecția Datelor îndeamnă la utilizarea responsabilă a datelor cu caracter personal în scopuri de gestionare a sănătății, asigurându-se în aceeași măsură că sunt respectate drepturile și libertățile individuale pe parcursul circumstanțelor excepționale cu care se confruntă întreaga lume.
