Tras la ya prácticamente confirmada finalización de la primera etapa, cuyo objetivo principal era el de alcanzar el máximo pico de contagios de coronavirus en nuestro país, el Gobierno, con el Ministerio de Sanidad como cabeza visible, se plantea ahora una nueva estrategia a seguir para la siguiente fase, también conocida como “fase de transición”, siendo su objetivo primordial el de doblegar el pico de contagios.

Del mismo modo, se pretende que el levantamiento del confinamiento actual de la población, aprobado en virtud del Real Decreto 463/2020, de 14 de marzo, y el cual, con casi total seguridad, tendrá lugar de forma progresiva, no conlleve una nueva ola de contagios.

“Arcas de Noé” y Apps de geolocalización

En este sentido, el Gobierno está barajando diferentes escenarios posibles, entre los cuales se encuentra el confinamiento en infraestructuras públicas y/o privadas de ciudadanos con sintomatología leve o asintomáticos, las conocidas informalmente como “Arcas de Noé”, que ya han sido empleadas en China con resultados favorables en la paralización del contagio.

El nombre bíblico de “Arca de Noé” tiene su origen en China el pasado mes de febrero, cuando las autoridades convirtieron lugares como estadios y pabellones públicos en hospitales provisionales. La finalidad de este nuevo uso de las instalaciones consistía en aislar de sus familiares a los pacientes leves de Covid-19. El símil bíblico es, por tanto, evidente, pues, en ambos casos se mencionan lugares seguros ante una adversidad externa, llámese ésta diluvio universal o coronavirus.

Bajo esta previsión el presidente del Gobierno ha realizado un llamamiento a las autonomías para que realicen un listado de infraestructuras destinadas a posibles aislamientos selectivos de población, aunque éstos tendrían carácter voluntario. Precisamente, la aclaración por parte del Ejecutivo del carácter voluntario de posibles aislamientos se realiza tras los debates suscitados en torno a la posible vulneración de derechos fundamentales en caso de realizarse de forma obligatoria.

Por otra parte, ya se encuentra operativa y disponible en algunas comunidades autónomas la aplicación móvil del Gobierno contra el coronavirus, la llamada “AsistenciaCOVID-19”. El objetivo principal de esta aplicación es la autoevaluación de la ciudadanía, descongestionando así los teléfonos de atención sanitaria, a la misma vez que se ofrece una mayor y más actualizada información. Sin embargo, es precisamente la cuestión referente a la geolocalización de los usuarios de la aplicación, lo que ha suscitado cierta polémica en torno a la garantía de la protección de datos personales y, en este caso en particular, a la posible “vigilancia encubierta” del Ejecutivo para garantizar el cumplimiento del periodo de cuarentena.

Derecho fundamental a la protección de datos

Ante el nuevo escenario planteado por el Gobierno, son muchas las voces que cuestionan la idoneidad de la aplicación de estas medidas considerando que chocan directamente con la protección del derecho fundamental a la protección de datos de carácter personal, consagrado en nuestro texto constitucional en el art. 18.4.

Sin embargo, para comprender el alcance y contenido de este derecho fundamental debemos analizar la normativa vigente a nivel europeo en esta materia, el Reglamento 2016/679 de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como la norma española de referencia, la LO 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales.

En primer lugar, cabe señalar que el Considerando número 46 del citado Reglamento europeo ya prevé la posibilidad del tratamiento lícito de datos personales en casos excepcionales, entre los que se encuentra el control de epidemias y su propagación.

Igualmente, en lo que respecta a la licitud del tratamiento de estos datos, según el art. 6.1.e) y art.6.1.d) se permite su tratamiento sin consentimiento de los afectados cuando se realice una misión en interés público o necesaria para proteger los intereses vitales del interesado u otras personas físicas.

Dicho de otro modo, la normativa europea reconoce y permite expresamente el tratamiento de datos personales por parte de las autoridades públicas sin necesidad de consentimiento previo de los afectados, al entenderse que existe un interés público superior, que no es otro que la protección de la salud pública del país.

En este sentido se ha pronunciado la Agencia Española de Protección de Datos en su informe de 12 de marzo de 2020 afirmando que “la aplicación de la normativa de protección de datos personales permitiría adoptar al responsable del tratamiento (en este caso, el Ministerio de Sanidad) aquellas decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el cumplimiento de obligaciones legales o la salvaguarda de intereses esenciales en el ámbito de la salud pública”.

Estado de alarma y límites de derechos

España se define como un Estado social y democrático de Derecho en el artículo primero de nuestra Carta Magna. No obstante, la aprobación de uno de los tres escenarios previstos en el art. 116 de la CE, el estado de alarma está originando la aplicación de medidas excepcionales hasta ahora nunca vistas en nuestra historia democrática reciente, que limitan (aunque no suspenden) alguno de nuestros derechos. El supuesto más evidente lo encontramos en la limitación de la libertad de circulación, permitiéndose solo en los casos expresamente señalados en el Real Decreto de aprobación del estado de alarma.

Como bien indica la propia ley que desarrolla los estados de alarma, excepción y sitio; las medidas adoptadas, así como la duración de las mismas, serán en cualquier caso las estrictamente indispensables para asegurar el restablecimiento de la normalidad.

Por este motivo, sí sería lícito el tratamiento de datos personales por parte del Ministerio de Sanidad a través de mecanismos de geolocalización con el objetivo de realizar estadísticas poblacionales que pudieran ayudar a las autoridades a adoptar medidas o diferentes protocolos en el marco de la crisis por el Covid-19.

Es importante en este punto señalar que ya el propio Ministerio reconoce expresamente en la información sobre la app que la misma “no recoge información continua de localización de los usuarios, ni rastrea su localización, ni tampoco realiza geofencing (control de desplazamiento) para determinar si el ciudadano se encuentra en su domicilio”.

Por tanto, medidas como las “Arcas de Noé” planteadas para evitar el repunte de contagios, así como la posible geolocalización con la finalidad de controlar posibles zonas calientes de contagios, solo son posibles bajo el paradigma de un estado excepcional, que no de excepción, como en el que nos encontramos.

Por ello, debemos tener cierta cautela al comparar medidas aplicadas en países tan diferentes cultural y jurídicamente como China y España. Pues, mientras que en España estas medidas limitadoras de derechos individuales deben ser provisionales hasta la finalización del estado de alarma, en China, sin embargo, la limitación de derechos o posibilidad de control por parte del Gobierno ya era algo palpable antes de la llegada del coronavirus a Wuhan.

María Dolores Montero Caro, Doctora en Derecho Constitucional, Universidad de Córdoba

This article is republished from The Conversation under a Creative Commons license. Read the original article.

Si bien se esperaba un aumento de las estafas con temas relacionados al coronavirus y al covid-19, los números son sorprendentes, incluso para los investigadores más experimentados de ciberseguridad.

En los primeros tres meses del año, se registraron al menos 2,022 sitios web y dominios maliciosos y 40, 261 de “alto riesgo” recientemente registrados, de acuerdo con Palo Alto Networks (compañía multinacional estadounidense de ciberseguridad con sede en California). Esto significa un total de 116,357 nombres de dominios nuevos relacionados con el coronavirus.

Los investigadores identificaron los dominios maliciosos cuando se trataba de páginas de suplantación de identidad que intentaban robar datos personales y contraseñas de los visitantes, o si escondían un malware. Además, descubrieron que entre febrero y marzo hubo un crecimiento del 569% en los registros de dichos sitios.

Los dominios de alto riesgo, que aumentaron en 788%, eran una clase más amplia, que abarcaba las páginas fraudulentas como aquellos que buscaban curas no comprobadas o que extraían en secreto criptomonedas, utilizando el poder de cómputo de los visitantes. También incluía sitios web que contenían una cantidad sospechosamente pequeña de contenido y dominios asociados con alojamiento web malicioso.

No te pierdas: Deben priorizarse las políticas de ciberseguridad en México: Microsoft

Los dominios maliciosos se presentaron en innumerables formas. Muchos sitios que alojan malware apuntan a los usuarios de Windows, sin embargo, también han atacado a los usuarios de Android. Uno de ellos era Corona-virusapps [.] Com y coronaviruscovid19-information [.] Com, que robaron datos dirigidos al sistema operativo de Google. La semana pasada, se descubrió un malware con temática del covid-19 para Android encaminado a la población siria.

Algunos sitios fraudulentos tendían a centrarse en los suministros que habían estado en demanda, como allsurgicalfacemask [.] Com y selectctsanitizer [.] Com. Posteriormente se presentó un número significativo de “farmacias en línea ilícitas” (que incluyen covid19-remedy [.] Com, rxcovid [.] Com y anticovid19-pharmacy [.] Com) que no solo prometían remedios no comprobados, sino que promocionaban todo tipo de otros medicamentos como Viagra y muchos más que no están no relacionados con el coronavirus.

“Las personas deben ser muy escépticas ante cualquier correo electrónico o sitio web recientemente registrado con temas del Covid-19, a pesar de que afirmen tener nueva información, un kit de prueba o una cura. Se debe tener especial cuidado al examinar los nombres de los dominios, para buscar legitimidad y seguridad, con el objetivo de garantizar que sea real”, explican los investigadores de Palo Alto, a través de un informe.

También lee: Ciberseguridad, una prioridad en tiempos de pandemia: DSTI

“Debe prestar atención a cualquier correo electrónico referente al coronavirus, al observar la dirección de correo electrónico del remitente se revela si el contenido es legítimo o no, debido a que es desconocido para el destinatario, está mal escrito o es sospechosamente largo con caracteres aparentemente aleatorios.”

A principios de esta semana, una división de la agencia de espionaje británica, GCHQ, reveló que había cerrado 2,000 estafas referentes al Covid-19. En tanto, el Centro Nacional de Seguridad Cibernética (NCSC) también estableció un servicio para informar oportunamente sobre cualquier sitio web de phishing de coronavirus. Al mismo tiempo recomienda a los usuarios actualizar su información de inicio de sesión y almacenarla en un administrador de contraseñas o en el navegador propio.

*En alianza con Forbes México