El uso de plataformas como CoronApp, Medellín me Cuida o Bogotá Cuidadora por parte de entes gubernamentales para controlar la pandemia del coronavirus, ha desatado una alerta por parte de la ciudadanía en cuanto a cómo se usan los datos recolectados. El procurador general de la Nación, Fernando Carrillo, advirtió que los servidores públicos que hacen uso de datos personales de los ciudadanos “están obligados a garantizar en todo momento las libertades básicas y los derechos fundamentales a la intimidad, a la protección de datos personales y al habeas data, protegidos en los artículos 2 y 15 de la Constitución de 1991, y las leyes estatutarias y ordinarias que los regulan”. El procurador señaló que por la emergencia sanitaria originada por la pandemia de covid-19, las autoridades nacionales y territoriales han aumentado el uso de las herramientas tecnológicas que permiten el registro de síntomas, la focalización de subsidios gubernamentales o incluso la geolocalización de las personas, lo que obliga al cumplimiento estricto de la Carta Política y el ordenamiento legal como garantía suprema de las libertades individuales y freno a un excesivo control ciudadano.
“La vigilancia digital encuentra límites claros en nuestro armazón constitucional y los derechos fundamentales allí consagrados. Una finalidad legítima o bien intencionada no es una carta blanca para que las autoridades soliciten todo tipo de informaciones y ejerzan un excesivo control ciudadano, en deterioro de la libertad individual y la protección de la intimidad”, señaló. Para el jefe del Ministerio Público “incluso en tiempos de crisis —o aun más en ese caso— cualquier restricción a los derechos fundamentales a la libertad, la intimidad y la protección de datos personales deberá ser proporcionada, estar estrictamente relacionada con una finalidad clara y ajustarse de manera absoluta a la Constitución y la Ley. Los decretos legislativos emitidos en el marco de la emergencia social, económica y ecológica no han generado un parámetro de análisis de constitucionalidad y legalidad diferente del que nos rige ordinariamente fuera de la crisis covid-19”. El procurador ordenó acciones de vigilancia preventiva frente a varias plataformas y aplicaciones como “CoronApp”, “Bogotá Cuidadora”, “Medellín me Cuida”, “EsperanzApp” (Caldas y Risaralda), “Cuidémonos” (Cartagena), “Covid-19 Boyacá” y el sistema de ingreso solidario. Con estas acciones se espera verificar que dichas aplicaciones cumplan la Constitución y la Ley en lo referente al tratamiento de datos personales y de evitar cualquier exceso que ponga en riesgo las libertades ciudadanas.
Frente a este tema ya hay jurisprudencia. La sentencia C-748 de 2011 señaló que la recolección de datos personales por parte de las autoridades públicas no puede convertirse en un escenario de abuso del poder informático. “Pueden solicitar datos personales a los ciudadanos, incluso con carácter obligatorio, pero esos datos deben ser los estrictamente necesarios para el cumplimiento de la función específica”. El Procurador precisó que en todos los casos que tengan relación con la recolección de datos personales de los ciudadanos durante la pandemia, se deberá cumplir con las siguientes garantías: Que las personas tengan la libertad de decidir si entregan o no sus datos personales. Esta libertad se puede ver limitada, con criterios de proporcionalidad y necesidad. Para ello las autoridades deben optar por el medio que menos limita los derechos. Que el ciudadano siempre autorice de manera previa, expresa e informada, el uso de sus datos personales, con excepción de los escenarios señalados en el artículo 10 de la Ley 1581 de 2012. Que se proteja con el mayor nivel posible de seguridad y ciberseguridad los datos personales recolectados, evitando su adulteración o el acceso no autorizado por parte de terceros. Que los datos personales que soliciten las autoridades sean los estrictamente necesarios para lograr las finalidades legítimas del tratamiento. Que se informe siempre a los ciudadanos con qué finalidad le solicitan cada uno de sus datos personales. Que los datos personales que reposan en las bases de datos de las entidades públicas sean veraces, completos, exactos, actualizados y comprobables. Que los titulares de los datos personales puedan siempre conocer, actualizar, rectificar y suprimir sus datos, en ejercicio de su derecho de habeas data. Que se puedan presentar consultas y reclamos a los responsables y encargados del tratamiento de datos personales.