Ante la pandemia por COVID-19 se han implementado herramientas tecnológicas para el control y monitoreo de posibles casos, medidas que han generado polémica. Lo fundamental, según expertos, es la seguridad de los datos y la confidencialidad.

Hace pocos días el profesor Fernán Villa, del Departamento de Ciencias de la Computación y la Decisión de la Facultad de Minas, fue a un centro comercial de Medellín, donde le solicitaron su cédula y le tomaron una fotografía al reverso del documento de identidad. “¿Para qué hacerlo si ahí está el dato de la fecha de expedición (importante para trámites bancarios)?” y “¿qué van a hacer con eso?”, preguntó. Ninguno de los empleados le dio razón y la respuesta simplemente fue: “son políticas de la empresa, si no está de acuerdo, no entre”.

Es justo lo que no se debe hacer, asegura el docente y recalca que en vez de ocultar información, a los usuarios se les debe contar qué fines tiene la obtención de los datos, qué va a pasar con ellos después de que se utilice, qué tipo de reportes se van a compartir y de qué manera se van a almacenar.

El hecho de que la sociedad de hoy sea digital permite que los sistemas de información suministren datos valiosos para generar oportunidades y reducir riesgos, dice Arean Velasco, profesor del pregrado en Ingeniería de Sistemas y Computación de la Universidad EIA.

Ante la pandemia por COVID-19 lo que se ha requerido a nivel mundial es la necesidad de propender por el interés general, por eso los gobiernos pueden acceder a la recolección de información personal de carácter sensible —como la de salud— a efectos de comunicar los riesgos a los ciudadanos y generar alertas.

Expone que, si bien los mandatarios tienen esa potestad o acuden a esas medidas, además de enfocarse en reducir peligros, deben contarle a la población cómo lo realizan: “Hay que hacerlo bien, no solo para obtener los datos sino, también, la tranquilidad sin afectar derechos fundamentales que no pueden convertirse en renunciables”.

¿Cómo transmitir la información de manera adecuada? El docente señala la importancia de comunicar a las personas sus derechos. También, recomienda a los gobiernos usar un lenguaje cercano a los ciudadanos, mas no emplear términos técnicos, jurídicos e informáticos que no les sean conocidos y, finalmente, no “cuestionar a quienes generamos algunas reflexiones sobre la seguridad de datos, porque esa es una garantía de la democracia y de que los derechos fundamentales efectivamente se materialicen”.

Adicionalmente, para realizar la tarea de manera adecuada, los equipos informáticos encargados de los desarrollos deben aportar en la sensibilización de los ciudadanos, dice Johan Vélez, director del programa de Ingeniería de Sistemas y Computación de la Universidad EIA: “Quienes trabajamos en el sector de la tecnología conocemos lo que se debe hacer en Big data, inteligencia artificial y analítica para apoyar el control de la pandemia en nuestra región, pero es importante generar una conciencia en la gente. Si una persona tiene una pregunta, debe hacerla y el Estado debe estar presto a responderla”. 

Consentimiento en todos los casos y uso de datos según propósitos

Una vez haya claridad sobre la información que se va a obtener y la finalidad de su tratamiento, las personas deciden si la entregan o no. Si se sienten cómodas, explica el profesor Villa, lo pueden hacer. ¿Cuándo deriva esto en un conflicto ético?, “cuando se le exige a alguien que de datos que considera personales y entonces se le restringe el acceso a un servicio”, asegura.

Para él, si lo que se pretende hacer es trazabilidad de contagios, bastaría con pedir el número de cédula y tomar la temperatura corporal si todos los sistemas estuvieran integrados, “pero hay esfuerzos aislados”. Hay otra información que no es tan relevante para ese fin y cuya obtención, más bien, está orientada al diseño de estrategias comerciales. Un ejemplo es preguntarle a los usuarios cuáles son sus preferencias o qué productos desean comprar.

En esos casos, solicitar datos del lugar de residencia puede repercutir en la discriminación social si la población se entera de la procedencia de algún ciudadano, que puede ser, de zonas más afectadas por brotes del virus, según el profesor.

El uso de los datos debe ser acorde a los propósitos. Uno de los principales objetivos es conocer las condiciones de salud de las personas que ingresan a determinados sitios como las instituciones de educación superior. Algunas le están apostando a herramientas tecnológicas y a la analítica y la UNAL Medellín es una de ellas, según anunció recientemente el vicerrector de la Sede, Juan Camilo Restrepo Gutiérrez.

Jorge Iván Gómez Londoño, jefe de la Sección de Aplicaciones de la Dirección Nacional de Estrategia Digital de la UNAL Medellín, explica que se trata de tres piezas de software: la aplicación móvil “Estamos contigo”para el registro de sintomatología y enfermedades preexistentes, lo que es conocido como estado epidemiológico; una plataforma para el registro y trámite de permisos, y una interfaz web para el control de entrada y salida de los campus en las porterías, donde se tomará la temperatura a cada persona.

Agrega que quien no disponga de la aplicación móvil, tendrá disponible un sitio web para hacer el proceso. Los datos que se le solicitarán a la comunidad universitaria y a proveedores son número de cédula y reporte de su estado de salud.

La información, expone, será utilizada de acuerdo con la política de tratamiento de datos personales adoptada por la UNAL, quedará almacenada en un servidor dentro del centro de datos de la Sede y estará protegida a través de un sistema de seguridad, “los datos tendrán carácter de confidencialidad, entendiendo que solamente se van a utilizar con el propósito exclusivo de ingreso”.

Precisamente, así como el manejo de la información se hace de acuerdo con las intenciones, según el profesor Villa también depende de la vocación de cada entidad. En ese sentido, refiere que para las universidades puede ser útil hacer preguntas más generales a fin de identificar factores y fomentar políticas que se requieran.

Da el ejemplo de averiguar qué hábitos tenían los estudiantes antes del confinamiento obligatorio preventivo y cómo se han sentido durante él, a fin de diseñar estrategias de atención y protección psicológica ante episodios de ansiedad, uno de los riesgos por gestionar en pro del bienestar de la comunidad universitaria.

¿Cómo generar soluciones seguras?

El profesor Velasco explica que el diseño de los sistemas que se utilicen para recolectar y usar datos, deben estar basados en lo que a nivel mundial se ha denominado la privacidad por diseño. Es decir, que desde etapas tempranas del desarrollo se tengan en cuenta las inquietudes y requerimientos sobre protección de datos, seguridad y ética: “Esos tres elementos son y serán fundamentales en la sociedad”.

Destaca que hay técnicas de encriptación que permiten tratar información de manera anónima, puesto que no en todos los casos es necesario saber quién es la persona a quien corresponde la información. Otra cosa útil, es hacer evaluación de impacto de privacidad desde la informática, la seguridad de la información y la protección de los datos. “¿Qué pasa hoy?, que solamente se van por la primera dimensión y es preocupante que se le estén entregando los datos a empresas diferentes al Estado”, cuestiona.

La tecnología, bien usada, es pertinente, coinciden los analistas. En ese sentido, el profesor Villa concluye que “toda acción para obtener datos y caracterizar información, permite tomar decisiones más adecuadas y acertadas. Es mejor eso que hacerlo a ciegas”.

16 de junio de 2020