Hace algún tiempo, y especialmente a partir del inicio del brote epidemiológico, hemos visto cómo se promueven soluciones tecnológicas como la principal -y en ocasiones única- herramienta efectiva para intentar detener el número de contagios y la contención de la pandemia. Ello ha significado la adopción de medidas que han puesto en alerta a distintos sectores, fomentando posiciones en las que se consigna una aparente dicotomía entre la defensa de la salud y la privacidad. Creemos que esta dicotomía no existe, y la instalación de ella en el debate público no es solo engañosa sino además peligrosa. Y lo que aquí se plantea dice relación tanto con la crisis sanitaria como con la manera en que se aborde en el futuro estas materias, para distintos fines.Tanto la privacidad como la salud son derechos fundamentales, y en los marcos regulatorios existen fórmulas para la protección de uno sin detrimento del otro. En este sentido, existen formas de trabajar bajo estándares capaces de resguardar la confidencialidad y seguridad de la información, al mismo tiempo que se implementan soluciones tecnológicas para complementar medidas de las autoridades que permitan contribuir a la situación actual de crisis sanitaria. En efecto, la discusión actual respecto a la implementación de las medidas de reforzamiento en el combate de la pandemia, en particular, de los sistemas de rastreo de contacto o movilidad de las personas, se encuentra centrada justamente en la aplicación del principio de privacidad por diseño.Este enfoque de privacidad por diseño ha propiciado la discusión sobre la centralización o descentralización de la información en este tipo de aplicaciones tecnológicas: determinar si las autoridades sanitarias serán las encargadas de dar aviso a cada individuo que ha estado en contacto con una persona contagiada -centralizado- o lo será cada ciudadano gracias a su móvil, dispositivo que le permitirá saber si ha estado expuesto -descentralizado-, sistema este último que ha sido adoptado por varios países de Europa y parte de EE.UU.Asimismo, se ha discutido sobre el mecanismo utilizado para establecer el rastreo de contagios de estas aplicaciones móviles, siendo las tecnologías de geolocalización por GPS o antenas de telefonía y el uso del sensor Bluetooth las mayormente utilizadas en las experiencias comparadas. Al respecto, cabe mencionar que la adopción de la tecnología Bluetooth presenta grandes ventajas para el seguimiento, pues permite una mejor precisión que la geolocalización por GPS o antenas de telefonía en relación a las distancias cortas (entre 0 y 2 metros). Las apps que se desarrollen permitirán identificar a móviles en contacto con otros móviles, es decir, su objeto es determinar el riesgo de exposición ante un contagio y no la ubicación de pacientes. Esto es importante porque existe un delgado límite entre la vigilancia de enfermedades y la vigilancia de la población, lo que requiere de supervisión y límites estrictos.Como respuesta a este debate, y en miras a la necesidad de generar consensos a nivel regional y global respecto a las tecnologías a utilizar y contar con estándares en protección de datos homogéneos, se han generado instancias de colaboración destinadas a fijar lineamientos comunes.Podemos encontrar un primer intento en el consorcio PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), basados en la privacidad por diseño como principio, que, sin embargo, aún no ha logrado el consenso suficiente sobre optar por sistemas centralizados o descentralizados.De igual manera, podemos mirar el Proyecto DP-3T (Decentralized Privacy-Preserving Proximity), instancia conformada por investigadores europeos que buscan generar soluciones de rastreo de proximidad para la pandemia con un enfoque de privacidad por diseño que, a diferencia del PEPP-PT, como su nombre lo indica, sí han acordado optar por el flujo de información descentralizada como forma de proteger la privacidad de los usuarios.A estos esfuerzos debemos sumar la elaboración de documentos a nivel regional y global, los que pueden servir de guía para las experiencias locales. La Comisión Europea -órgano ejecutivo responsable de elaborar propuestas de nueva legislación europea y de aplicar las decisiones del Parlamento Europeo y el Consejo de la UE- emitió una comunicación estableciendo directrices relativas a la protección de datos personales en el desarrollo de aplicaciones móviles para el combate de la pandemia, en las que señaló como principales incluir criterios propios de la privacidad por diseño y los estándares del Reglamento General de Protección de Datos de la UE (GDPR), así como la minimización de los datos a recopilar y la responsabilidad proactiva (accountability) exigible a las autoridades sanitarias para demostrar que cumplen con la normativa de protección de datos.Es importante mencionar que, con el objeto de respetar el principio de minimización de datos, la Comisión estimó que los datos de geolocalización no eran necesarios a efectos de rastreo del contacto y recomendó no utilizarlos, señalando expresamente que “la comunicación entre dispositivos por Bluetooth de baja energía (BLE) parece ser más precisa y, por tanto, más apropiada que la utilización de los datos de geolocalización (GNSS/GPS o datos de localización de dispositivos móviles)”.Finalmente, a nivel global, debemos tomar en cuenta las recomendaciones dadas por la Organización Mundial de la Salud, en su Guía de consideraciones éticas para el uso de las tecnologías de proximidad digital de seguimiento para el trazado de contactos COVID-19, publicada el 25 de mayo de 2020, que además de afirmar que aún no existen métodos para evaluar la efectividad de la proximidad de rastreo digital, señalan que se debe tener presente ciertas consideraciones éticas en el tratamiento de la información de las personas. Y entre ellas, expresamente el documento recomienda optar por sistemas descentralizados de información para proteger la privacidad de las personas, toda vez que les otorga un mayor control sobre la cantidad de información que pueden compartir con las autoridades sanitarias, limitando los datos que éstas tengan a lo estrictamente necesario para los fines de rastreo, lo que a su vez sirve como mitigante con respecto a los riesgos sobre la seguridad de los datos sensibles que están en juego. Podemos resguardar a la población sin vigilar a las personas.