La geolocalización en el COVID-19: una perspectiva más sobre la vulneración de derechos fundamentales

Hace unos días se publicó en el Boletín Oficial del Estado la Orden Ministerial SND/297/2020, de 27 de marzo, por la que se encomendaba a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

Antes de entrar en materia resulta importante detenerse en las disposiciones normativas que utiliza como introducción esta orden. El artículo 3 de la Ley Orgánica 3/1986, de 14 de abril, de medidas especiales en materia de salud pública, dispone que «con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible». Esta disposición nos sitúa en una absoluta situación de inseguridad jurídica porque, ¿cuáles son las “medidas oportunas”? ¿cualquiera es válida? ¿cualquiera excepto aquellas que vulneren derechos fundamentales? No queda claro.

A continuación nos referiremos al Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19, que establece en su introducción, párrafo quinto «las medidas que se contienen en el presente real decreto son las imprescindibles para hacer frente a la situación, resultan proporcionadas a la extrema gravedad de la misma y no suponen la suspensión de ningún derecho fundamental, tal y como prevé el artículo 55 de la Constitución». Si nos remitimos a nuestra Carta Magna, recoge específicamente uno de los artículos que aparentemente se vulneran por esta orden, el artículo 18.1, y que podrán ser suspendidos, pero que como ya se ha indicado, no se suspenden y por consiguiente las medidas de geolocalización podrían ser perfectamente constitutivas de violación. Si para un estado de excepción o sitio no se configura una suspensión automática, menos aún estaría justificada una intromisión digital de este tipo en un estado de alarma.

Por último, haremos referencia a un texto normativo que necesita ser actualizado, la Ley Orgánica 4/1981, de 1 de junio, de los estados de alarma, excepción y sitio, y es que en su artículo 11 no se contempla en ningún punto la geolocalización u otra intervención similar como medida justificada dentro del estado de alarma.

Mientras leemos la orden parece que se intenta excusar el interés general de su contenido mediante el ofrecimiento de «canales alternativos de información fiable a los ciudadanos» o, porque «se pretende contar con información real sobre la movilidad de las personas en los días previos y durante el confinamiento. El objetivo es entender los desplazamientos de población para ver como de dimensionadas están las capacidades sanitarias en cada provincia».

A primera vista se nos ofrece una aplicación de prevención, autoevaluación, asistencia y análisis de datos frente al COVID-19, pero el grueso de esta herramienta —por mucho que se intente disimular— no parecen ser sus primeras funciones, sino la geolocalización del usuario. Un interés —no general— que se termina desarrollando en el segundo punto de la Orden «DataCOVID-19: estudio de la movilidad aplicada a la crisis sanitaria». En otros términos, en la aplicación se prevé que el usuario podrá permitir o denegar su geolocalización, pero no se habla de la perversión de nuestros derechos digitales. Si no dejamos activada la geolocalización se nos advertirá de que la funcionalidad de la App podrá verse alterada, o cualquier otro pretexto similar; por ejemplo, en la App de la Comunidad de Madrid se advierte «necesitamos saber donde te encuentras para poder ofrecerte las mejores medidas preventivas y de evaluación».

En el segundo punto de la orden se presenta un estudio con datos anónimos y agregados facilitados por las principales operadoras de telefonía. Una de las injerencias mas graves en un Estado de Derecho se produce cuando se intenta dar apariencia de legalidad a algo que no lo es, o al menos, bordea la frontera de la ilegalidad. En este sentido, es importante subrayar que en el estado de alarma el ciudadano no queda vacío de derechos, es decir, no debe sentirse desprendido o desprotegido de sus derechos fundamentales, sino que lo que se podrá articular temporalmente es una modulación y/o suspensión de estos y en ningún caso se debería traducir en supuestos de arbitrariedad administrativa. Por consiguiente, no parece justo el hecho de intentar disfrazar una probable intromisión en los derechos fundamentales mediante un impecable cumplimiento del Reglamento Europeo de Protección de Datos, así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y los criterios interpretativos dados por la Agencia Española de Protección de Datos.

Si tuviéramos que realizar una prelación de derechos fundamentales, la libertad debería ocupar el segundo lugar, por detrás de la vida y, en ese supuesto el confinamiento impuesto se configuraría como la mayor restricción —del artículo 19— sobre los derechos fundamentales de los ciudadanos. Por consiguiente, la geolocalización se traduciría en una modulación excesiva de DDFF de un, asimismo, sobrecargado estado de alarma.

Es cierto que el Reglamento Europeo de Protección de Datos permite el tratamiento de datos personales con fines de salud pública, pero ¿el fin justifica una intromisión completa del artículo 18.1 y 18.4? ¿Son necesarias dos modulaciones tan graves, confinamiento y geolocalización? ¿Es estrictamente necesaria una medida de geolocalización, o sencillamente oportunista? A estas alturas ya sabemos el potencial del análisis masivo de datos, pero si ponemos en un mismo plano la transgresión del derecho fundamental y el análisis de datos, ¿la información obtenida tendrá una utilidad de la misma altura que la inobservancia de uno de los derechos más básicos del ser humano? Es decir, ¿merece esta intromisión —mediante un consentimiento guiado— para que la App funcione correctamente? ¿merece asimismo la vulneración para diseñar un patrón de desplazamientos de la población con todos los cuerpos y fuerzas de seguridad desplegados? Por último y en términos más técnicos, al albur del artículo 9.2, letra g) del Reglamento Europeo de Protección de Datos, ¿es en definitiva una medida proporcional o existen medios menos lesivos que la geolocalización?

En una situación de tal singularidad, para este autor no tiene cabida semejante intromisión desde el momento en el que los respectivos ministerios —afortunadamente— vienen comunicando en prime-time el retorno progresivo de la normalidad, lo que deja automáticamente sin justificación esta orden al amparo del texto legal habilitante del estado de alarma. Es decir, el equilibrio no se mantiene, pero sobre todo una vez viene resultando posible —en mayor o menor medida— el «mantenimiento de la normalidad mediante los poderes ordinarios de las Autoridades competentes». Por tanto, será absolutamente una intromisión ilegítima desde el instante en que se decrete la finalización del ya citado estado de alarma. Esto podría parecer una obviedad, pero en la orden tampoco se establecen los límites temporales de las medidas.

No haciéndolo más complejo, la vulneración más importante se articularía sobre los artículo 18.1 y 18.4 de la Constitución Española. Se asegura que el dato facilitado por las operadoras será anónimo, pero no deja de ser un dato de un ciudadano español, ¿únicamente se produce una intromisión en la “intimidad personal” en datos no anonimizados e individualizados? ¿o deberíamos entender asimismo una intromisión cuando se trata de datos masivos, aun anonimizados? Si estos últimos no son datos enmarcados en la intimidad personal, ¿por qué se les aplica el Reglamento Europeo de protección de datos personales y la legislación interna de análoga naturaleza? Asimismo, tampoco se indica si la “anonimización” es reversible o irreversible, fundamental para considerar si definitivamente se inscriben o no en el ámbito de aplicación del RGPD. Incluso, la Agencia Española de Protección de Datos dispone en sus Orientaciones y garantías en los procedimientos de “anonimización” de datos personales que «el proceso de “anonimización” no podrá asegurar la imposibilidad de reidentificación de las personas en términos absolutos […]».

Aunque de manera menos patente, podríamos incluir una segunda contravención del Título I de la Constitución; el derecho a la presunción de inocencia del artículo 24.2. En términos menos comprensibles en la orden se establece la posibilidad de contactar con los teléfonos localizados a través de «portales gestionados por terceros», por ejemplo, mediante WhatsApp o correo electrónico; mensajes en forma de advertencia que tentativamente sobrepasarán los límites del derecho fundamental a la presunción de inocencia.

La orden ministerial es un acto normativo que adopta la forma de reglamento y como cualquier acto está sometido a un régimen de control. Contra el presente no se articula la vía potestativa de reposición, sino que se establece un plazo para recurrir de dos (2) meses, directamente ante la Sala de lo Contencioso-Administrativo del Tribunal Supremo, lo anterior de conformidad con lo dispuesto en el artículo 12 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa.

El Derecho es el mecanismo que más estabilidad y garantías ofrece en circunstancias extraordinarias, y con este artículo en absoluto se pretende una frustración de las medidas que el Estado haya decidido tomar para frenar la expansión del Coronavirus, sino realizar una crítica frente a la probable vulneración de derechos fundamentales por el poder ejecutivo. Los derechos fundamentales y la protección de datos forman parte del bloque del Derecho Público, un área que busca el equilibrio constante entre el interés general y los derechos de las personas; ¿puede el lector aseverar con certeza que se está respetando ese equilibrio?

Sobre el autor: Javier Sánchez Moro es socio fundador de Sánchez Moro Abogados, despacho especializado en Derecho Público.