6 recomendaciones para proteger los datos personales durante la pandemia

08/04/2020

Una mujer usa una máscara protectora en la Galería Vittorio Emanuele II, en el centro de Milán, el 24 de febrero de 2020. El norte de Italia ha tomado medidas de seguridad contra el COVID-19, el nuevo coronavirus. Fotografía de Andreas Solaro | AFP.

“El Carnet de la Patria se tiene que convertir, como yo lo pensé desde el primer día, en un sistema de protección de salud de todos los venezolanos. Todos los venezolanos deben tener ahí su archivo de salud, su historia médica. Ahí debemos tener el expediente médico para nosotros atender integralmente”. A través de esa plataforma “han contestado la encuesta más de 17 millones 200 mil venezolanos. Ya nosotros tenemos ahí el cuadro completo de quién padece diabetes, hipertensión, asma, etcétera, etcétera. Dónde están, quiénes son, para nosotros poder atenderlos con los médicos, con las medicinas y con todo lo que es el área de integral de salud”.

Estas fueron las declaraciones que ofreció Nicolás Maduro, el domingo 5 de abril, vía telefónica a través de Venezolana de Televisión. Estas afirmaciones no solo implican medidas de gestión pública en materia de salud en medio de la pandemia de la COVID-19, sino que también contemplan el manejo masivo de datos personales de los ciudadanos. 

Los detalles sobre las condiciones médicas de las personas ameritan un enfoque de políticas públicas desde la perspectiva de derechos humanos. Por lo menos así lo han advertido los especialistas de políticas de internet de Access Now, una organización que monitorea, investiga y hace seguimiento a las políticas públicas en el entorno digital a escala global. Desde esta institución se preguntaron: ¿Qué deberían hacer los gobiernos para proteger los datos personales de los ciudadanos en la lucha contra la pandemia de la COVID-19? 

Para responder dicha interrogante, se analizaron diversos casos de decisiones estatales para el manejo de la información personal en el ámbito digital, en medio de la crisis de salud pública del nuevo coronavirus. Access Now tomó como referencia algunas medidas aplicadas en Argentina, Perú, Ecuador, Colombia, Guatemala, Estados Unidos, Bélgica, Alemania, España, ​Polonia, Eslovaquia, India, Kenia, Sudáfrica, Corea del Sur, Taiwán, Túnez​, Singapur y China. En varias de estas acciones identificaron abusos y riesgos para los ciudadanos. A partir de estas experiencias, la organización generó una guía con recomendaciones para los gobiernos y actores de telecomunicaciones, con la intención de orientar el manejo de los detalles privados e íntimos de las personas y sus historias médicas a través de las plataformas de internet.

Esta crisis de salud pública global plantea diversos desafíos para la protección de datos, definidos como detalles de la vida privada, a veces visibles, a veces imperceptibles, que dejan los ciudadanos cuando navegan en internet. La protección de datos y la privacidad, además, comprende uno de los principios fundamentales para asegurar un internet libre e incluyente, como lo ha pensado la Comisión Interamericana de Derechos Humanos. 

En sus estándares, esta institución estableció que “la protección de la privacidad en internet requiere que se garantice la confidencialidad de los datos personales en línea”. La CIDH explicó que “el hecho de que la persona deje rastros públicos de sus actividades en internet de manera inevitable no habilita al Estado a recolectarla sistemáticamente salvo en las circunstancias específicas donde dicha injerencia estuviera justificada”. 

Prodavinci recoge en seis puntos las sugerencias de Access Now que orientan la gestión adecuada de los datos personales en las plataformas digitales, con la intención de no poner en riesgo a los ciudadanos, a las familias y a las personas afectadas en medio de la pandemia de la COVID-19. 

1.- Evitar revelar información personal de los pacientes. 

Los análisis de Access Now aconsejan que no se debe compartir públicamente la información identificable y específica como el nombre, la fecha de nacimiento o la dirección de residencia de las personas afectadas por el nuevo coronavirus. También han dicho que, a nivel médico, la información privada de los pacientes debe ser manejada con mucha discreción y confidencialidad. Han visto que aumentan los riesgos y los actos de discriminación de ciudadanos cuyos datos personales se exponen discriminadamente ante la opinión pública. 

Los estándares de internet libre de la CIDH, sin embargo, explican que al igual que las estructuras que guían los derechos humanos, la protección de datos no es una garantía absoluta y tiene sus excepciones. Uno de sus límites refiere que “en ningún momento puede ser invocada para limitar o restringir la circulación de información de interés público, sobre funcionarios o personas públicas”. 

2.- El uso de los datos de las personas afectadas debe limitarse, estrictamente, a la lucha contra la COVID-19. 

Access Now sugiere a los gobiernos que los procesos de manejo de datos deben ser restringidos, y que la recopilación, uso, intercambio y almacenamiento de la información personal de los pacientes, debe hacerse para ofrecer una adecuada atención de salud. Advierten que la captura de información personal no debe ser masiva, y que “una pandemia no es excusa para recopilar datos extensos e innecesarios”, que deriven en el seguimiento y la vigilancia de la vida privada y la cotidianidad de los ciudadanos.

3.- Evitar guardar expedientes que deriven en la retención permanente de los datos personales de los ciudadanos. 

Los especialistas de derechos digitales insisten en que aunque cierta información podría conservarse para fines históricos y de investigaciones de interés público, los datos personales que se guarden deben excluir detalles privados que permitan identificar a los afectados. Por eso aconsejan que los datos personales deben ser procesados ​​en respuesta a la crisis de la COVID-19, pero que no deben mantenerse cuando pase la emergencia del nuevo coronavirus. 

4.- No abusar del seguimiento y la georreferenciación de los ciudadanos. 

Access Now considera que los datos de ubicación que se obtienen a través de aplicaciones móviles de localización “son muy reveladores”. “Simplemente siguiendo el movimiento de una persona en función de los datos de ubicación de un teléfono inteligente, se puede deducir su domicilio o su lugar de trabajo, mapear su interacción con otros, identificar sus visitas al médico, inferir su estado socioeconómico”, por ejemplo. Consideran también, que sin las garantías adecuadas, las herramientas de localización y ubicación geográfica digitales “pueden permitir una vigilancia” masiva de los ciudadanos. Han dicho que “en el contexto de una crisis de salud pública, como el brote de la COVID-19, los gobiernos pueden querer confiar en el seguimiento de la ubicación para mapear la evolución del virus y planificar las respuestas” de políticas públicas. 

El análisis que han hecho en varios países ha determinado que algunas “autoridades gubernamentales y entidades privadas rastrean los movimientos de las personas para mapear”, supuestamente, la propagación del virus. Advierten que, en varios casos, esto ha ocurrido sin las garantías adecuadas y han vulnerado la privacidad de los ciudadanos.  

5.- Garantizar la transparencia en los procesos de análisis masivo de datos personales.

“Cuando los gobiernos y las autoridades públicas determinan que los acuerdos de intercambio de datos son necesarios para la lucha contra el virus”, deben basarse en el criterio de transparencia, por lo cual no deberían establecerse a acuerdos “específicos u opacos” con los operadores y empresas de telecomunicaciones “para compartir los datos de ubicación” de los ciudadanos, sin la debida autorización o conocimiento de las personas.

6.- Impedir el despliegue de nuevos poderes generales de vigilancia

Access Now recomienda que los gobiernos deberían evitar exigirle a los ciudadanos registrarse en aplicaciones digitales que promuevan acciones de vigilancia o seguimiento de los desplazamientos que se hacen durante las cuarentenas. Los especialistas concluyen que las crisis de salud globales del pasado han dejado una enseñanza: el despliegue de la vigilancia masiva e invasiva ha sido una decisión “errática y dañina tanto para los derechos humanos como para la salud pública”. Por ejemplo, el uso de “big data que ocurrió durante el brote del ébola, condujo a la violación del derecho a la privacidad de millones de personas, mientras que hizo muy poco para combatir la enfermedad”.

Sugerencias para América Latina

María Paz Canales, abogada, especialista en políticas de internet, y directora de la organización latinoamericana Derechos Digitales, ofreció seis recomendaciones para la regulación y el manejo de los datos personales y la privacidad en medio de la propagación del nuevo  coronavirus. 

  1. Caracterizar en forma estricta la situación de emergencia y el plazo que habilita a acceder a los datos personales y sensibles de salud en manos de los distintos órganos del Estado. 
  2. Especificar quiénes estarán a cargo del acceso extraordinario a los datos personales.
  3. Detallar cuáles son y cómo se utilizarán los datos a los cuales se solicita acceso extraordinario.
  4. Establecer provisiones de término del acceso y uso extraordinario a los datos con medidas efectivas de control de acceso o eliminación.
  5. Ordenar medidas específicas de seguridad operacional para evitar acceso y uso malicioso de los datos.
  6. Establecer mecanismos de control externo y rendición de cuentas que permitan fiscalizar y  sancionar fuertemente la desviación de finalidad en el acceso y uso de los datos. Esto último, en particular, para proteger a los titulares de los datos personales y sensibles de salud, de futuras discriminaciones arbitrarias en materia laboral, de salud, previsión o beneficios sociales, ya sea por el Estado o por agentes privados, por haber sido portadoras de la COVID-19.

Consulte la guía de recomendaciones de Access Now en este enlace.


ARTÍCULOS MÁS RECIENTES DEL AUTOR

Suscríbete al boletín

No te pierdas la información más importante de PRODAVINCI en tu buzón de correo