La pandemia del COVID-19 ha obligado a adoptar a los diversos países del mundo medidas que hasta hace un tiempo podrían haber sido consideradas atentatorias de Derechos garantizados tanto por las Constituciones en los países democráticos, así como por Tratados Internacionales suscritos alrededor del mundo.
Mientras no exista una vacuna, una de las mejores formas de enfrentar la pandemia ha sido que las personas nos mantengamos aisladas, saliendo de nuestros hogares sólo para cuestiones puntuales y esenciales. Esta ha sido la fórmula que los países han adoptado, siendo algunos más estrictos que otros. Asimismo, otra estrategia ha sido la de efectuar un seguimiento de las personas contagiadas.
En este sentido, los protocolos establecidos por la autoridad sanitaria implican una intromisión respecto de derechos fundamentales de las personas, como la obtención de datos sensibles de quienes sean sospechosos de tener COVID-19 o con confirmación de ser portadoras de esta enfermedad (lugares en que estuvieron, domicilio, estado de salud, enfermedades previas que puedan tener, interacciones con otras personas, etc.) En muchos países la tecnología actual ha permitido efectuar este tipo de seguimiento, por ejemplo, a través del uso de dispositivos móviles (uso de GPS de un celular, Internet Móvil, bluetooth y otros)
Muchas personas cuentan con relojes inteligentes que pueden detectar cambios en su frecuencia cardíaca, o que pueden monitorizar su oxígeno en la sangre, cuestión que puede ayudar a detectar a una persona contagiada en las primeras etapas de la enfermedad. Todo esto permite conocer y controlar focos de contagio en un lugar determinado, y las autoridades sanitarias pueden tomar mejores decisiones basadas en esta información.
Es por esto que el resguardo de estos datos es crítico, dado que se trata de información sensible de las personas contagiadas y de su entorno.
Por citar un ejemplo, cabe hacer presente que el simple hecho de tomar la temperatura de una persona ha sido considerado como una actuación “preocupante” por parte de la Agencia Española de Protección de Datos (publicación de 30 de abril de 2020):
“Este tratamiento de toma de temperatura supone una injerencia particularmente intensa en los derechos de los afectados. Por una parte, porque afecta a datos relativos a la salud de las personas, no sólo porque el valor de la temperatura corporal es un dato de salud en sí mismo sino también porque, a partir de él, se asume que una persona padece o no una concreta enfermedad, como es en estos casos la infección por coronavirus.
Por otro lado, los controles de temperatura se van a llevar a cabo con frecuencia en espacios públicos, de forma que una eventual denegación de acceso a un centro educativo, laboral o comercial estaría desvelando a terceros que no tienen ninguna justificación para conocerlo que la persona afectada tiene una temperatura por encima de lo que se considere no relevante y, sobre todo, que puede haber sido contagiada por el virus.”[1]
Al momento de escribir esta columna la medición de temperatura se ha estado efectuando en diversos lugares de acceso público y/o privado de Chile. En otras circunstancias, esta situación podría considerarse como un hecho “inocente” o respecto del cual no se debiese tener un mayor resguardo, pero considerando el actual contexto, vemos que es un dato que debe ser resguardado de la mejor forma.
Asimismo, ya hemos visto casos de discriminación respecto de personas contagiadas, con gente atemorizada porque su vecino sufre la enfermedad, obligando a cerrar albergues provisorios por las protestas de quienes viven cerca de estos lugares, como ocurrió en San Vicente de Tagua Tagua.
Hace unos días se produjo un caso de filtración de datos sensibles, ocurrida en la región del Maule, en que se difundió el nombre completo, RUT, dirección y número de teléfono de los pacientes a los que se les está haciendo seguimiento por estar contagiados por el virus. Evidentemente que los datos almacenados por los organismos públicos y privados son para un uso específico y puntual, y son empleados para tratar la enfermedad, y evitar que otras personas sean contagiadas.
Todos los antecedentes están en manos de la Fiscalía, quienes deberán iniciar las investigaciones pertinentes. Este tipo de situaciones revela que hay personas que no comprenden la importancia de la protección de los datos personales, independientemente de la calidad de la legislación. Así, vemos que son las personas que acceden a estos datos quienes deben ser conscientes del manejo que les deben dar a esta información. Lo ocurrido es de la mayor gravedad, y es posible que sea un desincentivo para que otras personas con síntomas de COVID-19 concurran a los centros de atención de salud por temor a que su información sea revelada de forma pública.
El hecho de que la tecnología permita al Estado y a entes privados tener tanta información sobre nuestra salud es un arma de doble filo: se justifica por la pandemia que estamos combatiendo y sirve para que tomen mejores decisiones, pero debe ser usada con responsabilidad. Debe existir el máximo resguardo respecto de estos datos. En este sentido, es válido preguntarse dónde está almacenada la información, dónde está el servidor físico que contiene la misma, qué legislación se aplica, bajo qué condiciones se contrataron los servicios con el proveedor que almacena los datos, etc.
A medida que pase el tiempo, ciertamente los centros asistenciales tendrán mucha información sobre gente contagiada con el virus, la cual debe ser resguardada de la mejor manera posible. Quienes recolectan esta información son centros profesionales, respecto de los cuales es dable establecer elevados estándares de cuidado.
Junto con la responsabilidad penal o administrativa, el día de mañana perfectamente podría haber demandas civiles contra entes involucrados en la filtración de datos (por falta de servicio en el caso que el servicio de salud sea público, o responsabilidad civil contractual/extracontractual en el caso de centros privados), dado que no se cumplió con el adecuado resguardo de los datos.
Por lo anterior, es importante que tanto el sector público como privado tomen las medidas necesarias para que la información no se filtre, y que la misma sea usada para los fines específicos para la cual fue obtenida, procurando tener la mínima cantidad de datos necesaria.
Debido a que se trata de un virus nuevo, respecto del cual cada día se aprenden cosas nuevas, y cuyas consecuencias en el cuerpo humano serán investigadas por muchos años más, es posible que la destrucción de estos datos no pueda suceder una vez que la persona esté sana o sea dada de alta. En consecuencia, las medidas de resguardo de la información se deben mantener durante todo ese periodo.
Medidas como la anonimización de datos, firma de contratos con cláusulas penales en caso de filtración de información sensible, encriptación, tener un control de las personas que acceden a los datos, etc., son todas formas de proteger la información de las personas con COVID-19, pero ciertamente el factor humano es uno de los más relevantes.
Si bien los organismos públicos y privados están constantemente bajo ciberataques (no siendo circunstancias que puedan manejar), estimamos que debe haber una constante capacitación en esta materia, inculcando el cuidado que debe haber respecto del tratamiento de los datos personales.
En países como Chile, en donde entregar datos como el RUT en una farmacia o supermercado es tan común, es lógico que la educación en materia de protección de datos personales debe ser un aspecto prioritario. Se pueden contar con los mejores software o hardware de protección de información, pero la enseñanza a las personas que manejan datos críticos es un elemento de la esencia en esta materia.
Es de esperar que los organismos involucrados tomen las medidas necesarias, todo con el fin de evitar nuevas filtraciones de datos sensibles a la comunidad que seguramente traerán consigo consecuencias perniciosas para sus miembros.
Cristián Carril Abarca
Abogado Departamento Nacional
Dellafiori
[1] https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/comunicado-aepd-temperatura-establecimientos