BBVA y Santander: el riesgo de dar datos de salud de los mexicanos a bancos extranjeros

BBVA y Santander anunciaron el desarrollo de una aplicación digital que cederían a beneficio de las autoridades y población de la Ciudad de México.

Comparte/

Share on twitter
Twitter
Share on facebook
Facebook
Share on whatsapp
WhatsApp

Hace apenas unas semanas, el 06 de mayo pasado, los bancos españoles BBVA y Santander anunciaron el desarrollo de una aplicación digital que cederían a beneficio de las autoridades y población de la Ciudad de México.

Aunque en el anuncio de la cesión de esta tecnología al gobierno local se dice que “el tratamiento de los datos personales será realizado únicamente por las autoridades de la Ciudad de México”, no se especifica qué tecnologías administrarían los datos de miles de mexicanos que usarían esta herramienta.

Además de la duda que genera quién será dueño de la información que los usuarios den a la App y que no especifica en qué país estarán los servidores con tal información, llama la atención que sean solo dos los bancos, y ninguno mexicano, quienes han acordado presentar esta App y no todo el sector empresarial representado en el Consejo Coordinador Empresarial (CCE) o, por lo menos, la Asociación de Bancos de México (ABM) en su conjunto.

¿De dónde proviene el interés de dos bancos españoles en generar una iniciativa de estas características, sin tomar a nadie más en cuenta?

Sobre todo, ¿está dispuesto el gobierno de la Ciudad de México y, eventualmente, el Gobierno de México, a usar una tecnología que no se apega a las mejores prácticas en la materia?

El uso de la tecnología en el contexto de la pandemia

Dar seguimiento a los casos de contagio en una comunidad es visto por gobiernos del mundo como un paso fundamental para conseguir dos objetivos: disminuir el impacto del coronavirus entre las poblaciones y reactivar la economía golpeada por la pandemia.

La crisis mundial generada por el Covid-19 detonó una gran cantidad de iniciativas tecnológicas para enfrentar la pandemia. La característica común de las aplicaciones más exitosas es la trazabilidad de los casos de contagio.

Tal vez el caso más popular es el de Google y Apple, dos gigantes tecnológicos que desde abril dieron a conocer una alianza para desarrollar una tecnología de rastreo de contactos frente al Covid-19. Su apuesta, como no puede ser de otro modo, es la trazabilidad de los casos de contagio.

La trazabilidad significa que estas aplicaciones dan seguimiento a individuos de tal forma que, cuando se suscitan casos de contagio entre la comunidad que utiliza la tecnología, se pueden tomar decisiones de política pública en materia de salud y atender los casos más específicamente.

De acuerdo con Jorge G. García, en El País, es fundamental determinar el flujo de la información que se obtendrá de los usuarios y el registro de los servidores que almacenarán esa información: hay que transparentar de quién son y quién los tutela.

Sin embargo, seguir la localización de las personas y utilizar permanentemente una aplicación en sus dispositivos abre cuestiones sobre el uso de datos personales y el tipo de información que se recaba de los usuarios, por mencionar dos casos específicos: ¿qué hacen las aplicaciones que siguen los casos de contagio con la información de los usuarios?

El MIT y cómo evaluar la tecnología para enfrentar al Coronavirus

De acuerdo con el Instituto Tecnológico de Massachussets (MIT, por sus siglas en inglés), hay por lo menos 29 países en los que se han implementado iniciativas. De hecho, esta universidad creó una escala para calificar distintos atributos de las aplicaciones desarrolladas.

Por medio de la iniciativa Covid Tracing Tracker, investigadores del MIT crearon una metodología que permite definir y evaluar los rasgos

Esta escala evalúa cinco aspectos básicos de cualquier aplicación orientada al rastreo de casos de contagio: si es de uso voluntario o no; si existen limitaciones sobre cómo se usan los datos; si se destruirán los datos después de un periodo de tiempo; si se establecen límites a la recopilación de datos del usuario y si hay transparencia en el esfuerzo.

Las aplicaciones mejor calificadas son las desarrolladas en Austria, República Checa, Islandia, Israel, Italia, y Singapur.

App de BBVA y Santander: sin trazabilidad y con datos en riesgo.

De acuerdo con el comunicado de BBVA, la aplicación que trabajaron en conjunto con Santander está basada en dos componentes.

El primero de ellos es la aplicación Covid-19 CDMX, que “permite realizar autodiagnósticos, seguimiento de los síntomas para múltiples personas, localización de hospitales con niveles de saturación y un espacio de consulta de información oficial con consejos y preguntas frecuentes”.

En segundo lugar se encuentra el Control de Mando, que “permite administrar la plataforma centralmente y concentrar en tiempo real toda la información que genera la aplicación, ayudando a llevar un control y seguimiento en línea para reaccionar de forma oportuna.”

La trazabilidad, el factor más relevante para reducir los contagios en cualquier población, no fue tomado en cuenta en la aplicación de BBVA y Santander. Una revisión de Covid-19 CDMX evidencia que esta aplicación no cuenta con los estándares y las buenas prácticas que define el MIT.

Sin embargo, lo más preocupante es la falta de información en torno al uso de datos privados y su manejo.

A pesar de que en el comunicado se especifica que “el tratamiento de los datos personales será realizado únicamente por las autoridades de la Ciudad de México”, es necesario que se abunde en información fundamental: de quién son los servidores en los que se almacenará la información de salud de miles de mexicanos y quién tutela esa tecnología.

El uso de Covid-19 CDMX entre la población de la capital pondría en manos de bancos españoles, BBVA y Santander, con apoyo de la firma Deloitte, la información privada y delicada sobre la salud de millones de mexicanos. ¿Están el Gobierno Federal y Hugo López Gatell dispuestos a autorizarlo?