e-BERTONI

8/5/20

Privacidad vs. salud, otra falsa disyuntiva

Publicado originalmente en Infobae -Argentina- el 8 de mayo de 2020.

Los gobiernos de los distintos países alrededor del mundo están realizando esfuerzos denodados para reducir la propagación del coronavirus COVID-19. Muchas de las medidas para enfrentar la pandemia involucran el tratamiento de diversas categorías de datos personales. A través de tecnologías y aplicaciones, algunas de ellas de uso voluntario y otras de uso compulsivo, se procura recolectar y procesar información con finalidades asociadas a la mitigación del virus. En este contexto, ya son varios los países que implementan o planean implementar medidas de tracking o seguimiento de la ubicación geográfica de las personas con el fin de hacer cumplir regulaciones de aislamiento social y confinamiento, como así también asociar patrones de movilidad con posibles casos de contagios. Sin duda que todo ello causa temor a convertirnos en sujetos permanentemente controlados con la consiguiente pérdida de nuestro básico derecho a la privacidad, o como lo definió a principios del siglo XX Louis Brandeis, nuestro derecho a estar solos.

Para citar algunos ejemplos europeos, donde la regulación para protección de datos personales es de las más recientes y va camino a ser universalmente aceptada, hace poco se anunció la iniciativa de “Rastreo Paneuropeo de Proximidad para Preservar la Privacidad”, que permitiría mapear contagios e informar a los usuarios de una aplicación si han estado en contacto con alguien que ha resultado positivo por coronavirus. Esta iniciativa cuenta con el apoyo de numerosas instituciones y gobiernos europeos. Asimismo, la Junta Europea de Protección de Datos, en su Declaración sobre el Procesamiento de Datos Personales en el Contexto de la Epidemia de COVID-19, del 19 de marzo del 2020, sostuvo que “algunos gobiernos de la Unión Europea se encuentran evaluando si utilizar la georreferenciación de teléfonos celulares es un medio posible para monitorear, contener o mitigar la propagación del COVID-19”. Tal visión fue refrendada por el Parlamento Europeo en su Resolución 2020/2616 del 17 de abril, en la que se promovió el uso de aplicaciones de rastreo de contactos, en la medida en que se tomen medidas y recaudos que salvaguarden los derechos de las personas. Por su parte, el 10 de abril del 2020, las empresas Google y Apple han anunciado, a su vez, el lanzamiento de una plataforma de rastreo de contactos basada en Bluetooth.

Por su parte, en la Argentina el Ministerio de Salud ha lanzado la aplicación CuidAR COVID-19, disponible en los sistemas iOS y Android. Esta aplicación permite que las personas puedan diagnosticarse a través de una plataforma y, luego, recibir recomendaciones de los pasos a seguir en caso de tener síntomas coincidentes con el coronavirus. Recientemente, se ha incorporado una función adicional para tramitar el certificado único de circulación. Para las personas que ingresan al país desde el extranjero, el uso de la aplicación es obligatorio por el término de catorce días de acuerdo a lo dispuesto por la Dirección Nacional de Migraciones en su Disposición 1771/2020.

A este respecto, cabe aclarar que ni la Ley de Protección de Datos Personales 25.326 ni el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal (Convenio 108) del cual Argentina es Estado parte, prohíben expresamente el monitoreo de la ubicación de las personas. Teniendo en cuenta ello, la emergencia sanitaria nos obliga a pensar soluciones inéditas para un problema que es, a la vez, inédito. No es casual, como vimos antes, que esta sea una discusión global y no solo nacional.

Sin embargo, ello no significaría, sin más, que esas soluciones puedan implementarse de cualquier manera, pues tienen el potencial de afectar los derechos a la autonomía y la privacidad que están protegidas en los convenios internacionales de derechos humanos. En tal sentido, resulta indispensable que las medidas de tratamiento de datos que cualquier gobierno implemente mantengan un equilibrio entre todos los derechos y libertades en juego.

Pero, además, resulta de gran importancia que, quien decida voluntariamente utilizar cualquier aplicación que pudiera surgir, tenga en cuenta a lo que autónomamente se presta consentimiento. En el caso de CuidAR COVID-19, es positivo que la aplicación haya incluido un apartado especial sobre el uso de los datos personales en sus Términos y Condiciones. Ser conscientes de lo que consentimos cuando usamos cualquier aplicación es lo que las autoridades de protección de datos proponen como una buena práctica desde hace tiempo, dado que hoy en día la protección de la privacidad requiere no sólo de acciones de los gobiernos, sino, también, de nuestras propias acciones.

Hace pocos años, en un contexto global diferente pero que también que generaba temores, se enfrentaba la seguridad pública versus la privacidad. Hoy se enfrenta la privacidad con la salud. Estos debates son estériles y, además, cuando de derechos fundamentales se trata, equivocados. Vale un simple ejemplo para reflexionar: si perdemos nuestra privacidad relativa a nuestros datos de salud por el hecho de hacer consultas, difícilmente hagamos esas consultas y posiblemente, por esa razón, nuestra salud se perjudique.

En conclusión, es clave que al implementar las políticas públicas frente a la pandemia se respeten los derechos fundamentales al mismo tiempo que la salud y que quienes utilicen herramientas tecnológicas para hacerlo sean conscientes de las ventajas, pero también de los riesgos que se corren y que, en caso de sentirse afectados por la violación de su privacidad, alcen la voz denunciando los hechos que así lo hicieren. Todo ello es de la mayor importancia en el momento en que vivimos: no podemos dejar que la obra de George Orwell 1984 deje de ser un relato de ciencia ficción para convertirse en una descripción de la realidad.

Eduardo Bertoni

en Twitter @ebertoni. Eduardo Bertoni (Phd, Buenos Aires University) is currently the Director of the Center for Human Rights & Humanitarian Law, at the Washington College of Law, American University. Former Representative of the Regional Office for South America of the Inter American Institute of Human Rights. He was the first Director of the Access to Public Information Agency (AAIP) wich is the Argentine Data Protection Authority. He was the founder and first Executive Director of the Center for Studies on Freedom of Expression and Access to Information (CELE) at Palermo University School of Law, Argentina. Before returning to Argentina in 2009, he was the Executive Director of the Due Process of Law Foundation (DPLF) until May, 2006. Previously, he was the Special Rapporteur for Freedom of Expression of the Inter-American Commission of Human Rights at the Organization of American States (2002-2005).

24/3/20

La privacidad, un derecho fundamental incluso en una crisis

Publicado originalmente en el diario La Nación -Argentina- el 24 de marzo de 2020.

Los datos sobre nuestra salud son datos personales. Es más, de acuerdo con la ley 25.326 son datos sensibles, una categoría especial de datos personales que cuenta con mayor protección legal: solo pueden ser procesados si lo autoriza una ley, con el consentimiento del titular de los datos o si los datos anonimizan. Esta categorización no es arbitraria: un tratamiento inadecuado puede provocar vulneraciones a nuestra privacidad con graves consecuencias, incluso de estigmatización social.

Ante la pandemia del coronavirus, en la Argentina se nos presentan varios interrogantes referidos a qué pueden hacer los establecimientos sanitarios y profesionales de la salud, los empleadores privados y el Estado. Resulta apropiado preguntarse si las reglas de protección de la privacidad pueden ceder -total o parcialmente- ante una emergencia sanitaria provocada por una pandemia.

La respuesta no es sencilla y es una pregunta que va más allá de nuestras fronteras. Las autoridades de protección de datos personales a nivel global recientemente expresamos que "el trabajo entre las autoridades de protección de datos y los gobiernos ha mostrado muchos ejemplos de enfoques nacionales para compartir mensajes de salud pública; utilizar la última tecnología para facilitar consultas y diagnósticos seguros y rápidos, y crear vínculos entre los sistemas de datos públicos para facilitar la identificación de la propagación del virus"

En nuestro país, la divulgación del nombre de un paciente con coronavirus realizada por un establecimiento de salud requiere su consentimiento. Esto puede parecer exagerado, pero imaginemos un escenario análogo: ¿Aceptaríamos, por ejemplo, que los laboratorios publicasen los resultados de quienes se hacen test de VIH, con un pretendido fin de proteger a la población para que se conozca con quién se puede mantener una relación sexual segura?

Si ello nos parece descabellado, lo mismo debería ocurrir en el caso de quienes tienen coronavirus. Sin perjuicio de ello, los establecimientos sanitarios y los profesionales de la salud pueden procesar y cederse entre sí datos de los pacientes, siempre y cuando cumplan con el secreto profesional.

¿Y pueden los empleadores recolectar estos datos? Si, la ley de contrato de trabajo autoriza a los empleadores a procesar información de salud de sus empleados.

Ahora bien, aun cuando el empleador puede requerir a su personal que entregue información sobre su salud, por el deber de cuidado que tiene respecto de ellos y por razones de salud pública, ello no lo habilita a realizar requisas o testeos compulsivos que resulten injustificadamente invasivos de la privacidad. En tal sentido, se apela a la razonabilidad de los empleadores. Finalmente, para que el empleador pueda ceder esa información a terceros -ya sea dentro de la Argentina o al exterior- se requiere el consentimiento del titular de los datos, que los datos se anonimicen o alguna regulación especial que autorice la cesión.

Finalmente, ¿qué obligaciones tiene el Estado? Sin duda que el Ministerio de Salud de la Nación y los ministerios de salud provinciales se encuentran facultados a requerir, recolectar, cederse entre sí o procesar de cualquier otro modo información de salud sin consentimiento de los pacientes, conforme a las competencias explícitas e implícitas que les hayan sido conferidas por ley.

Además, no se requiere el consentimiento del titular de los datos para ceder datos personales entre otros organismos pu?blicos en la medida en que quien ceda los datos los haya obtenido en ejercicio de sus funciones; que quien reciba los datos los utilice para una finalidad que se encuentre dentro del marco de su competencia y, por u?ltimo, que los datos involucrados sean adecuados y no excedan el li?mite de lo necesario con relacio?n a esta u?ltima finalidad. Ello se encuentra recogido en una resolución que la autoridad nacional de protección de datos personales, la Agencia de Acceso a la Información Pública, emitió el año pasado.

Vale la pena mencionar que la decisión administrativa Nº 431, dictada por el jefe de Gabinete de Ministros, va en esa dirección al permitir que los organismos de la Administración Pública Nacional intercambien entre sí los datos con el "único fin de realizar acciones útiles para la protección de la salud pública, durante la vigencia de la emergencia en materia sanitaria".

Además de ser compatible con el criterio de la Agencia, sigue lo que se está haciendo globalmente ante la situación que se está viviendo. Solo para citar un ejemplo, el Reglamento Europeo de Protección de Datos viene siendo interpretado en igual sentido.

En definitiva, el tratamiento de datos de salud es una actividad que puede llevarse adelante, valiéndonos o no de herramientas tecnológicas, pero debe hacerse con especial cuidado teniendo en cuenta que la protección de nuestros datos personales es un derecho fundamental incluso ante una pandemia.