La transparencia es la clave de la responsabilidad proactiva. ésta solo se puede garantizar si la información sobre el funcionamiento del sistema o dispositivo está disponible de forma transparente y adecuada. La herramienta debe diseñarse de forma que la transparencia y el control del usuario puedan ser una realidad ^[1].

Además, tal y como declaró el CEPD, “para garantizar su imparcialidad, responsabilidad y, más ampliamente, su conformidad con la ley, las herramientas TIC deben ser auditables y deben ser revisadas regularmente por expertos independientes. El código fuente de la aplicación debe ponerse a disposición del público para que pueda ser objeto de un escrutinio lo más amplio posible”.^[2] Sin embargo, esto podría chocar con los derechos de propiedad intelectual. En cualquier caso, los desarrolladores deben garantizar que sus dispositivos incorporen funciones que permitan a los usuarios finales ser plenamente conscientes del tratamiento que se dará a sus datos.

Debe garantizarse que la herramienta informe adecuadamente a los interesados sobre qué información necesita la herramienta y por qué la necesita. Es muy recomendable la introducción de un “área de datos personales” en la que puedan ser informados de los datos de este tipo que se están tratando, e incluso modificarlos, corregirlos o actualizarlos si es necesario y si procede. También es aconsejable establecer una estrategia de información adecuada. Es recomendable, en todo caso, que la información esté escrita en caracteres no excesivamente pequeños para que el participante pueda visualizar la información fácilmente a través de la pantalla de un smartphone. Hay que tratar de evitar que el participante comience a utilizar la herramienta sin haber leído y comprendido lo que se hará con sus datos. Por último, se recomienda optar por opciones de diseño legal que puedan hacer la política de privacidad más visual y fácil de entender. (Véase la sección “Transparencia” en el capítulo “Principios”).

Lista de control[3]: Transparencia  El código fuente de la aplicación y de su backend es abierto, y las especificaciones técnicas se han hecho públicas, para que cualquier interesado pueda auditar el código y, en su caso, contribuir a mejorar el código, corregir posibles errores y garantizar la transparencia en el tratamiento de los datos personales.

 

 

1. EDPS. Opinion 7/2015. Meeting the challenges of big data. A call for transparency, user control, data, protection by design and accountability. Recuperado de https://edps.europa.eu/sites/edp/files/publication/15-11-19_big_data_en.pdf ↑
2. CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf ↑
3. Lista elaborada a partir del documento del CEPD (2020) Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de COVID-19 Adoptadas el 21 de abril de 2020, disponible en: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_20200420_contact_tracing_covid_with_annex_es.pdf ↑