Además de la salud de las personas, la crisis sanitaria por el coronavirus ha instalado el debate sobre el Derecho a la Privacidad. Incluso, muchos han descrito la polémica relativa a si se debe privilegiar la privacidad o la salud pública, ante la posibilidad de entregar datos personales y georreferenciarles de los pacientes con Covid-19 positivo.
Patricia Reyes, académica de Derecho informático de la U. de Valparaíso señala que en Chile existe un déficit regulatorio en materia de protección de información personal. “Se puede observar un debate sobre la recolección, uso y comunicación de datos personales sensibles, referidos a la geolocalización de personas contagiadas”, afirma.
“Se evidencia la crisis sobre la urgencia de una normativa sobre Derecho a la privacidad a partir de la demora en la tramitación y sanción de una ley adecuada a los estándares internacionales en esta materia, ya que no existen herramientas adecuadas para prevenir y sancionar estas conductas”, agrega.
Salud pública versus privacidad
La especialista explicó que, en circunstancias extraordinarias -como las que se viven actualmente-, se produce una natural tensión entre el interés público de acceder a la información para resguardar adecuadamente a la población, y la protección de la información personal sensible que impida que en el futuro se pueda abusar de ésta, afectando otros derechos.
“Si dispusiéramos de una normativa robusta en materia de protección de datos personales no debería haber preocupación alguna. En Europa, el Reglamento Europeo ha sido suficiente para solventar la tensión, respondiendo a las necesidades de uso de la información, ponderando y resguardando los derechos en juego. Nuestra desventaja como sociedad es no contar con ello y por tanto estamos expuestos a usos inadecuados de nuestra información. Nuestra normativa se encuentra muy lejos de los estándares internacionales que se exigen al respecto y eso se traduce en prácticas inapropiadas y abusivas, especialmente de empresas, en la recolección y uso de esta información, la que es muy valiosa pues permite generar productos dirigidos a perfiles previamente definidos”, señaló la abogada.
Por ejemplo, sobre la postergación de la entrega del carnet Covid-19, indicó que “la información personal es un bien valorado para ser transado en el mercado. Tener ese carnet que entregará información sensible puede significar, por ejemplo, discriminaciones positivas, pero también negativas para quienes no lo posean, ya que al no saber el derrotero de la enfermedad no sabemos las consecuencias que esto puede tener. Qué tal si, por ejemplo, se descubre que las personas que han tenido la enfermedad mueren más tempranamente. ¿Podrían no contratarme por ello? ¿O tal vez negarme la posibilidad de un trasplante? Cualquier medida de esta naturaleza debe evaluar el impacto y considerar siempre el respeto a los derechos fundamentales de los ciudadanos”.
Plataformas digitales como Coronapp
La académica se refirió también a la aplicación para celulares CoronApp, que permite las personas hagan una autoevaluación de salud ante posibles síntomas, y también vincular esta información con la atención a distancia que tiene el Ministerio de Salud, iniciativa que ha tenido diversos cuestionamientos.
“La problemática es el almacenamiento y uso posterior de la información sobre las personas que se registra a través de la aplicación y que puede ser utilizada para generar perfilamiento de los ciudadanos, que puede dar lugar a conculcación de otros derechos fundamentales en el futuro, eventualmente, por ejemplo, discriminación en acceso a empleo, seguros de salud e incluso educación. En general, la ausencia de una regulación en la materia nos expone a múltiples riesgos frente al uso de los datos, no solo en el ámbito de la privacidad”, asegura.
Sobre el uso de plataformas, Reyes indicó que la mayoría de las que utilizamos diariamente (telecomunicaciones, redes sociales, otras) podrían ser riesgosas en términos de información personal, porque ésta es valiosa en el mercado y se puede transar y, por tanto, proporcionar “ganancias” a quienes la posean, empresas, partidos políticos, gobiernos, instituciones educacionales, etc.
“De ahí la importancia de las regulaciones eficaces y adecuadas, pero también de la autorregulación que los usuarios deben tener al compartir voluntariamente información. La mayoría de los usuarios no sabe que cada vez que aceptamos los términos y condiciones de una aplicación estamos autorizando o cediendo nuestra información, o que cuando contestamos encuestas, damos un like o abrimos un link para saber a qué celebridad nos parecemos, regalamos información sobre nuestros gustos que van definiendo un perfil perfecto y claro que permite publicidad segmentada o incluso propaganda política o acceso a información dirigida de acuerdo a ese perfil creado por algoritmos sobre mi personalidad, gustos, creencias, etc.”, explicó la abogada.
Urgencia de normativa con estándares internacionales
Sobre los desafíos que enfrenta el país en materia de protección de datos, la experta en Derecho Informático de la U. de Valparaíso subrayó que “una cuestión urgente a resolver es dotarnos de una normativa de acuerdo a estándares internacionales, ya que es imposible que tengamos vigente una ley que prácticamente no cumple ninguno de ellos. Me refiero especialmente a un órgano garante independiente que evalúe o exija evaluaciones del impacto futuro de las medidas de seguridad y de mitigación acorde con ello, y que sancione efectiva y oportunamente a quienes usan la información para fines distintos de los autorizados en las leyes o consentidos por los titulares”.
“En particular, y muy especialmente en esta época, cualquier uso de datos para mapear los movimientos de personas con el objetivo de garantizar la salud y coordinar de políticas públicas o medidas de carácter privado a la crisis, deberá ser utilizando datos efectivamente anonimizados, eliminando de ellos identificadores obvios, como números de teléfono, direcciones, etc.”, agrega.
Por último Reyes apunta a que otro tema relevante a considerar sería la seguridad de la información y del acceso a datos, al igual que las obligaciones de confidencialidad de la información de salud.
“En caso de que se confíe en terceros el procesamiento o uso de la información (por ejemplo FF.AA.), estos terceros deben aplicar medidas de seguridad equivalentes y tener estrictas obligaciones de confidencialidad y prohibiciones de uso adicional. Se debería definir que los datos transferidos u obtenidos durante este período se eliminen tan pronto como finalice la emergencia de la pandemia, es decir, que los usos o servicios que se implementen sean de carácter temporal. Finalmente, sobre la transparencia para el público sobre el propósito y el procedimiento de las medidas que se adopten con respecto al tratamiento de los datos -por ejemplo, si se usarán algoritmos- se debería dar comunicación de estos para que las personas sepan los riesgos a los que se enfrentan”, afirma
