Teknologia tresna berriak baliabide oso erabilgarriak izan daitezke COVID-19aren pandemiak eragin duen krisi sanitario, sozial eta ekonomikoaren etapei aurre egiteko. Izan ere, aukera ematen dute informazio asko biltzeko eta datuak azkar konbinatzeko eta aztertzeko; horrela, erabakiak hartzeko oinarri on bat eskaintzen dute. Era berean, erraztu egiten dituzte arreta sanitarioaren eta agintarien eta herritarren arteko komunikazioa. Hainbat aplikazio edo programaren bidez, aukera dago gaixotasunaren sintomak telematikoki ebaluatzeko, jarraibide pertsonalizatuak bidaltzeko, osasun egoeraren araberako kode pertsonalak emateko edo talde edo gizabanako jakin batzuen mugimenduak geolokalizatzeko. Jarduera horiek epidemia kontrolatzeko xedea dute, oro har, baina horiez gain beste teknologia batzuk ere garatu dira datuen analisia egiteko ikerketa biomedikoaren esparruan, tratamenduak eta txertoak aurkitzeko asmoz.

Tresna horien lehengaiak herritarren datuak dira, hala nola, adina, sexua, osasun egoera, bizitokia, harreman sarea, ohiturak, mugimenduak eta abar. Horregatik, ezinbestekoa da kontuan izatea datu horien prozesamenduak zer eragin izan dezakeen pertsonek informazioaren alorrean duten autodeterminazio eskubidean. Izan ere, prozesamendu horrek gure nortasunarekin zuzenean edo zeharka lotutako datuekiko kontrola edukitzea dakar, eta horrek gaitasuna ematen du erabakitzeko nork, zertarako eta noiz arte erabiliko dituen datu horiek. Aldi berean, betebeharrak ere sorten dituzte prozesatzen dituzten pertsona edo erakundeentzat. Bermeak areagotu egiten dira datu bereziki sentikorrez ari garenean (eta horrelakoak dira osasunari buruzkoak).

Eskubide hori Europar Batasunak 2018an emandako Datuak Babesteko Erregelamendu Orokorrean dago araututa, bai eta Datuak Babesteko eta Eskubide Digitalak Bermatzeko 3/2018 Lege Organikoan ere. Izaera orokorreko bi arau dira, eta datu pertsonalak prozesatzen diren eremu guztiak hartzen dituzte kontuan. Gainera, berri-berriak dira biak, eta testuinguru teknologiko eguneratu batean onetsi ziren.

Arautze horren xedea informazio “pertsonala” da, hau da, zuzenean edo zeharka norbanako jakin batekin lotutakoa. Pertsona bakoitza da berari buruzko datuen eskubideen titularra. Batzuetan, egoera hori begien bistakoa. Esate baterako, norbaiten izen-abizenez edo NANaz ari garenean. Beste batzuetan, ordea, egoera ez da hain argia, eta posible da lehen kolpean informazio anonimoa dirudiena norbanako batekin lotu ahal izatea: pertsona bati buruzko datu ugari izanez gero, nahiz eta banaka hartuta pertsona identifikatzeko nahikoa izan ez, posible da denak konbinatuta subjektua identifikatu ahal izatea. Kasu horretan, ezin esan daiteke anonimotasunik dagoenik. Horregatik, kontzeptu erlatiboa da “identifikagarritasuna”, eta kasuan-kasuan balioetsi beharko da, arrazoizko irizpideekin. Esate baterako, telefono mugikorraren bidez geolokalizazio datuak modu agregatuan prozesatzen badira, hots, zenbaki zehatzak dituzten terminalen kopuruari buruzko informazioa konbinatu gabe, ez da informazio “pertsonala” kontrolatzeko eskubidea arriskuan jartzen, ezin jakin daitekeelako kasu bakoitzean nori buruz ari garen zehazki. Alabaina, informazio hori erabilgarria izan daiteke mugimenduen dentsitatea aztertzeko ordu eta toki jakin batzuetan, eta, horretan oinarrituta, pertsona arteko tartea bermatzera bideratutako neurririk hartu behar den eta non erabakitzeko. Aitzitik, badira bestelako kasuak ere. Demagun osasun egoera ebaluatu eta gomendioak helarazteko aplikazio batean helbide elektronikoaren bidez erregistratzeko eskatzen zaiela herritarrei. Horrelako kasu batean, ez dago horren argi inork ezingo dituela identifikatu.

Identifikazioa posible den kasu horietan, “oinarri legitimatzaile” bat behar da datuak tratatzeko eta, gainera, betekizun eta berme batzuk ezartzen dira, oinarri hori edozein delarik ere. Hori garrantzitsua da. Izan ere, epidemia baten kontrolak datuen prozesamendua baimentzeko balio badezake ere, baita subjektuen baimenik gabe ere (araudi sanitarioan ere aurreikusten da aukera hori), ezin izango da alde batera utzi informazioaren alorreko autodeterminazio eskubidea osatzen duten printzipio eta bermeen aplikazioa: gaixotasuna ez hedatzera bideratutako neurriak hartzeko ezinbesteko informazioa bakarrik prozesatuko da, eraginkortasun eta proportzionaltasun printzipioen arabera, behar den denboran bakarrik; segurtasun neurriak ezarriko dira prozesamendua justifikatzen duen xedearekin zerikusirik ez dutenek datuak eskura ez ditzaten, adibidez; informazioa eta gardentasuna bermatuko dira; ez da erabakirik hartuko informazioaren tratamendu automatizatuan bakarrik oinarrituta; eta gauzatu diren prozesuen kontuak emango dira.

Printzipio eta berme horiek datu pertsonalak tratatzeko testuinguru guztietan errespetatu behar dira (nahiz eta sarritan ez garen horien garrantziaz ohartzen), baina informazioa gobernuek biltzen, gordetzen eta aztertzen dutenean, garrantzi berezia hartzen dute datuen prozesamenduak herritarren eskubideetan izan ditzakeen ondorioek, baita gardentasun eta kontrol betekizunek ere.