“En Chile urge una normativa de acuerdo a estándares internacionales sobre derecho a la privacidad”

Además de las consecuencias en la salud de las personas, la crisis sanitaria por el coronavirus ha instalado otros debates en la agenda pública y uno de ellos es el derecho a la privacidad. Y en el centro de este debate está la polémica relativa a si se debe privilegiar la privacidad o la salud pública ante la posibilidad de entregar datos personales y georreferenciarles de los pacientes con COVID-19 positivo.

La profesora de Derecho y Tecnologías de la Escuela de Derecho de la Universidad de Valparaíso Patricia Reyes describe los principales ejes que predominan en el debate en torno al derecho a la privacidad. “Una cuestión fundamental que deberíamos comprender es que, si bien el Estado y las autoridades requieren adoptar medidas y decisiones extraordinarias para el combate de la pandemia, éstas siempre deben considerar el respeto a los derechos fundamentales de los ciudadanos. Un derecho fundamental es la protección de datos personales, especialmente los sensibles, pues su afección puede impactar varios otros derechos individuales, tales como los relativos a la igualdad, a la libertad, a la salud, al trabajo o a la educación”.

“Un punto preocupante es el déficit regulatorio en Chile en materia de protección de información personal. Por ejemplo, observamos en la publicación del medio de comunicación Interferencia un debate sobre la recolección, uso y comunicación de datos personales sensibles -referidos a la geolocalización de personas contagiadas- la crisis que anunciábamos a partir de la demora en la tramitación y sanción de una ley adecuada a los estándares internacionales en esta materia. Esto implica que no existen herramientas adecuadas para prevenir y sancionar estas conductas”, añadió.

Salud pública versus privacidad

La académica explicó que, en circunstancias extraordinarias -como las que se viven actualmente-, se produce una natural tensión entre el interés público de acceder a la información para resguardar adecuadamente a la población y la protección de la información personal sensible que impida que en el futuro se pueda abusar de ésta, afectando otros derechos. “Si dispusiéramos de una normativa robusta en materia de protección de datos personales no debería haber preocupación alguna. En Europa, el Reglamento Europeo ha sido suficiente para solventar la tensión, respondiendo a las necesidades de uso de la información, ponderando y resguardando los derechos en juego. Nuestra desventaja como sociedad es no contar con ello y por tanto estamos expuestos a usos inadecuados de nuestra información. Nuestra normativa se encuentra muy lejos de los estándares internacionales que se exigen al respecto y eso se traduce en prácticas inapropiadas y abusivas, especialmente de empresas, en la recolección y uso de esta información, la que es muy valiosa pues permite generar productos dirigidos a perfiles previamente definidos”, explicó.

Por ejemplo, sobre la postergación de la entrega del carnet COVID-19 -dado que, según palabras del ministro de Salud, se hizo ver que “podría desencadenarse un problema de discriminación severo”– indicó que “la información personal es un bien valorado para ser transado en el mercado. Tener ese carnet que entregará información sensible puede significar, por ejemplo, discriminaciones positivas, pero también negativas para quienes no lo posean, ya que al no saber el derrotero de la enfermedad no sabemos las consecuencias que esto puede tener. Qué tal si, por ejemplo, se descubre que las personas que han tenido la enfermedad mueren más tempranamente, ¿podrían no contratarme por ello? O tal vez negarme la posibilidad de un trasplante. Cualquier medida de esta naturaleza debe evaluar el impacto y considerar siempre el respeto a los derechos fundamentales de los ciudadanos”.

Problemática en plataformas digitales

La profesora Reyes también se refirió a la aplicación para celulares CoronApp, que permite que las personas hagan una autoevaluación de salud ante posibles síntomas y también vincular esta información con la atención a distancia que tiene el Ministerio de Salud, iniciativa que ha tenido diversos cuestionamientos. “La problemática que observo es el almacenamiento y uso posterior de la información sobre las personas que se registra a través de la aplicación y que puede ser utilizada para generar perfilamiento de los ciudadanos, lo que puede dar lugar a conculcación de otros derechos fundamentales en el futuro, eventualmente, por ejemplo, discriminación en acceso a empleo, seguros de salud e incluso educación. En general, la ausencia de una regulación en la materia nos expone a múltiples riesgos frente al uso de los datos, no solo en el ámbito de la privacidad”, aseguró.

Sobre el uso de plataformas, indicó que “la mayoría de las que utilizamos diariamente (telecomunicaciones, redes sociales, otras) podrían ser riesgosas en términos de información personal, porque ésta es valiosa en el mercado y se puede transar y, por tanto, proporcionar ‘ganancias’ a quienes las posean: empresas, partidos políticos, gobiernos, instituciones educacionales, etcétera. De ahí la importancia de las regulaciones eficaces y adecuadas, pero también de la autorregulación que los usuarios deben tener al compartir voluntariamente información. La mayoría de los usuarios no sabe que cada vez que aceptamos los términos y condiciones de una aplicación estamos autorizando o cediendo nuestra información, o que cuando contestamos encuestas, damos un like o abrimos un link para saber a qué celebridad nos parecemos regalamos información sobre nuestros gustos que van definiendo un perfil perfecto y claro que permite publicidad segmentada o incluso propaganda política o acceso a información dirigida de acuerdo a ese perfil creado por algoritmos sobre mi personalidad, gustos o creencias”.

Urgencia de normativa con estándares internacionales

Sobre los desafíos que enfrenta el país en materia de protección de datos, subrayó que “una cuestión urgente a resolver es dotarnos de una normativa de acuerdo a estándares internacionales, ya que es imposible que tengamos vigente una ley que prácticamente no cumple ninguno de ellos. Me refiero especialmente a un órgano garante independiente que evalúe o exija evaluaciones del impacto futuro de las medidas, medidas de seguridad y de mitigación acorde con ello, y que sancione efectiva y oportunamente a quienes usan la información para fines distintos de los autorizados en las leyes o consentidos por los titulares”.

“En particular, y muy especialmente en esta época, cualquier uso de datos para mapear los movimientos de personas con el objetivo de garantizar la salud y coordinar de políticas públicas o medidas de carácter privado a la crisis deberá ser utilizando datos efectivamente anonimizados, eliminando de ellos identificadores obvios, como números de teléfono, direcciones, etcétera”, destacó.

“Otro tema relevante a considerar sería la seguridad de la información y del acceso a datos, al igual que las obligaciones de confidencialidad de la información de salud. En caso de que se confíe en terceros el procesamiento o uso de la información (por ejemplo Fuerzas Armadas), estos terceros deben aplicar medidas de seguridad equivalentes y tener estrictas obligaciones de confidencialidad y prohibiciones de uso adicional. Se debería definir que los datos transferidos u obtenidos durante este período se eliminen tan pronto como finalice la emergencia de la pandemia, es decir, que los usos o servicios que se implementen sean de carácter temporal. Finalmente, sobre la transparencia para el público sobre el propósito y el procedimiento de las medidas que se adopten con respecto al tratamiento de los datos -por ejemplo, si se usarán algoritmos-, se debería dar comunicación de estos para que las personas sepan los riesgos a los que se enfrentan”, cerró.

Ver además

Oportunidad para MIPYMES y Servicios Sanitarios Rurales de la región para cofinanciar equipos de Eficiencia Energética

El Ministerio de Energía, en colaboración con la Agencia de Sostenibilidad Energética, ha lanzado un …