COVID - 19 y la protección de datos personales

Noticia VOLVER

COVID-19 y la protección de datos personales

La Agencia de Acceso a la Información Pública publicó el 11 de marzo de 2020 en su sitio web un mensaje inequívoco para recordar que el tratamiento de la información referida a la salud debe realizarse de conformidad con la ley 25.326 (protección de datos personales). En ese marco emitió ciertas recomendaciones a respetar con motivo de la pandemia causada por la COVID-19, pero basadas todas ellas en exigencias de carácter normativo que surgen de la ley de datos personales:

(i) los datos de salud son una categoría de datos sensibles y en consecuencia merecen una protección más rigurosa;

(ii) la divulgación del nombre de un paciente que padezca de coronavirus requiere de su consentimiento;

(iii) los establecimientos sanitarios y los profesionales de la salud pueden procesar y cederse entre sí datos de los pacientes, siempre y cuando cumplan con el secreto profesional (es decir, no permitan su divulgación a terceros);

(iv) la obligación de secreto profesional subsistirá aun después de finalizada la relación con el paciente;

(v) para usar la información del paciente con fines incompatibles con su tratamiento médico se debe requerir su consentimiento pleno, libre e informado;

(vi) el Ministerio de Salud de la Nación y los ministerios provinciales se encuentran facultados a requerir, recolectar, cederse entre sí o procesar de cualquier otro modo información de salud sin consentimiento de los pacientes;

(vii) cualquier persona que considere que su privacidad o sus datos personales están siendo afectados puede realizar una denuncia ante la Agencia; y

(viii) las instituciones públicas y privadas pueden realizar consultas sobre el alcance de la normativa ante la Agencia.

El 23 de marzo de 2020 la Jefatura de Gabinete de Ministros emitió una resolución a través de la cual faculta a los distintos organismos de la Administración Pública a cederse entre sí datos personales con el único fin de realizar acciones útiles para combatir la pandemia. Se obliga asimismo a la Dirección Nacional de Migraciones a ceder información personal a los distintos gobiernos provinciales a los fines de controlar el ingreso al país de casos sospechosos. Sin perjuicio de lo anterior, la resolución remarca que las referidas cesiones deben hacerse en un todo respetando los principios consagrados en la ley de protección de datos personales.

Nuestra opinión:

Estas recomendaciones y normativa se dictan en un marco actual de tensión existente entre quienes sostienen la inflexibilidad de las normas de protección de la privacidad y quienes creen que dichos principios deben ceder ya que a través de ello es razonablemente probable que se obtenga información valiosa a los fines de paliar la crisis sanitaria, sin incurrir en una transgresión sustancial (más allá de lo formal) de los derechos de los titulares de los datos (pacientes).

Se observa que la Agencia reafirma el criterio de cumplimiento estricto de la normativa de datos personales, aun en el contexto actual. Estas últimas expresiones de la Agencia apuntan a brindar mayor claridad sobre el alcance de las normas vigentes y su interpretación, pero sin apartarse del régimen legal aplicable. Aún desconocemos si esta postura irá variando, dada la dinámica y velocidad con que desarrollan los hechos y su gravedad.

En esta misma línea, el Comité Ejecutivo de la Asamblea Global de Privacidad emitió una declaración reconociendo los desafíos que plantea la pandemia pero ratificando su confianza en que los requisitos y reglamentos vigentes en materia de protección de datos personales no serán un impedimento para la transmisión de información necesaria para combatir el virus, destacando además la importancia de proteger datos de carácter sensible como los datos sobre la salud. Este mismo criterio es mantenido por el Comité Europeo de Protección de Datos.

En otra posición, algunas autoridades de protección de datos de países que están siendo exitosos en el combate de la pandemia han flexibilizado sus posturas y permitido el uso irrestricto de herramientas tecnológicas de geolocalización y seguimiento de pacientes. La autoridad de aplicación de Hong Kong, por ejemplo, estableció recientemente que las crisis de salud están exceptuadas del cumplimiento de las normas de privacidad y que el derecho a la vida es un derecho superior al derecho a la privacidad. En Singapur se permitió el lanzamiento de una app denominada “TraceTogether” diseñada para generar una base de datos de personas expuestas a una persona potencialmente infectada. Entre una de sus normativas para paliar la crisis sanitaria que vive el país, el gobierno de Italia estableció que las restricciones sobre el acceso a la privacidad quedaron levantadas hasta el 30 de julio de 2020.

Sin desconocer la relevancia que posee la protección de datos como barrera necesaria ante el avance tecnológico sobre la privacidad, es nuestra posición que situaciones extraordinarias como la actual merecen tratamientos y consideraciones extraordinarias y en tal sentido las regulaciones no deberían limitar el uso de herramientas tecnológicas y el acceso a información que permitan ayudar a combatir la pandemia. Numerosos expertos de la medicina –incluso la Organización Mundial de la Salud- han destacado la importancia del acceso, uso y análisis de datos como herramientas de detección y de contención epidemiológicas, como así también el acceso a la geolocalización para implementar de forma más eficaz las medidas de detección y eventual distanciamiento social.

En este escenario entendemos que deberían considerarse desde el ámbito público medidas -de carácter temporal- que permitan el avance de la tecnología sobre la información referida pura y exclusivamente a la pandemia (y no a otra información del paciente, o incluso disociarla en cuanto fuere posible), cuando dicho avance permita contener el avance del virus.

Por consultas adicionales contactar a Adrián Furman o Francisco Zappa.