Desde el inicio de la pandemia, los gobiernos e instituciones involucradas en la lucha contra el virus han confiado en el análisis de datos y las tecnologías digitales para hacer frente a la pandemia. Las aplicaciones móviles se han utilizado en algunos países y se están considerando en otros como una opción para recabar datos de los contactos de personas contagiadas.

El Consejo de Europa ha publicado esta declaración con el objetivo de contribuir a las reflexiones de las autoridades sobre el uso de estas herramientas y las necesarias salvaguardias legales y técnicas estrictas para mitigar los riesgos para la protección de los datos personales y la privacidad.

En caso de usar estas aplicaciones, su implantación debería tener una duración limitada y aplicarse únicamente de forma voluntaria. Estas aplicaciones deben incluir especificidades "por diseño" para prevenir o minimizar los riesgos, por ejemplo, para garantizar que no se utilicen datos de ubicación de individuos, que no sea posible una identificación directa o que se impida la reidentificación.

Esta declaración sigue a una primera Declaración Conjunta sobre el derecho a la protección de datos en el contexto de la pandemia Covid-19 emitida el 30 de marzo. En 1981, el Consejo de Europa adoptó el primer tratado internacional para abordar el derecho de las personas a la protección de sus datos personales, Convenio para la Protección de las Personas con respecto al Tratamiento Automático de Datos Personales, también conocido como 'Convenio 108'.

En 2018, el tratado se actualizó mediante un protocolo de modificación, aún no en vigor, destinado a garantizar que sus principios de protección de datos se sigan adaptando a nuevos instrumentos y nuevas prácticas. Hasta ahora, 55 países han ratificado el 'Convenio 108' y muchos otros lo han utilizado como modelo para una nueva legislación de protección de datos.