Durante los primeros meses de 2020, y en particular en las últimas semanas, las prioridades de los gobiernos y de la población a nivel global han cambiado de forma rotunda.
El Coronavirus (COVID-19), cuyos primeros casos fueron registrados en la ciudad china de Wuhan, en noviembre de 2019, se ha propagado a un ritmo vertiginoso en gran parte del mundo. Como consecuencia de ello, en marzo de 2020, la enfermedad fue considerada «pandemia» por la Organización Mundial de la Salud (1).
Más allá de la amenaza que representa la enfermedad desde el punto de vista sanitario, la crisis del nuevo coronavirus trae consigo toda una serie de implicancias jurídicas sobre las que vale la pena reflexionar.
Entre estas consecuencias, pueden mencionarse el impacto en materia de plazos judiciales y administrativos, la morosidad, las consecuencias de la cancelación de vuelos, espectáculos y otros contratos, y una gran cantidad de interrogantes en materia laboral, y por supuesto, la privacidad y la protección de datos, materia que no queda exenta de conflicto.
En el marco de una pandemia, los datos que se tratan son diversos. Sin embargo, gran parte de ellos se encuentra necesariamente vinculados a la salud de las personas.
Los datos relativos a la salud son generalmente catalogados como información sensible y, en consecuencia, suelen recibir un tratamiento especial por parte de las legislaciones.
Pero los datos sanitarios no son los únicos involucrados. También pueden hallarse en juego otro tipo de información que no se encuentra directamente relacionada con la salud, pero cuyo tratamiento indiscriminado también puede ocasionar graves consecuencias para los derechos de las personas, tales como la ubicación geográfica o la información sobre su vida social. No cabe duda de que, en un estado de crisis mundial como la que implica el COVID-19, existen ciertas excepciones que pueden llegar a ser aplicables y necesarias, con el fin de preservar la salud y seguridad de la población. Sin embargo, estas injerencias siempre encuentran ciertos límites, y resulta conveniente reflexionar sobre algunas de sus implicancias.
Algunas de las principales cuestiones que entran en juego en materia de privacidad y protección de datos en el marco de la pandemia son las siguientes:
– Las limitaciones para el tratamiento de datos relativos a la salud (catalogados -en general- como datos sensibles en los sistemas jurídicos).
– Las facultades especiales que ciertas legislaciones -como la de Argentina- otorgan los Estados para tratar los datos de sus ciudadanos sin consentimiento en el marco del cumplimiento de funciones públicas.
– Las disposiciones que eventualmente pueden contener las legislaciones sobre excepciones en materia de tratamiento de datos ante situaciones extraordinarias, como lo es la pandemia (en la ley de datos personales de Argentina también se contempla este tipo de supuestos).
– La polémica en torno a ciertos desarrollos tecnológicos implementados en algunos países para ayudar a frenar la crisis sanitaria, los cuales pueden aportar importantes beneficios, aunque al mismo tiempo, pueden representar riesgos para la privacidad de las personas.
A nivel internacional, las autoridades vinculadas a la protección de datos ya se han expedido sobre la problemática que representa la pandemia, y han emitido distintos comunicados.
En tal sentido, el Comité Ejecutivo de la Asamblea Global de Privacidad emitió un documento que contiene pautas sobre la materia, con el objeto de colaborar en el desafío que implica abordar el avance del nuevo coronavirus y el intercambio de datos personales (2).
En Europa, diferentes autoridades se han referido a la problemática de la protección de los datos personales en el contexto de la pandemia, y el Comité Europeo de Protección de datos emitió una declaración en la que destaca que la regulación vigente -y en particular el nuevo reglamento europeo- no impiden tomar medidas en la lucha contra el flagelo del coronavirus.
Sin embargo, en el documento se advierte que quienes traten datos personales deben asegurar su protección, aún en estas circunstancias de excepción.
Italia, uno de los países más golpeados por la enfermedad, aprobó una legislación de emergencia que obliga a toda persona que haya estado recientemente en una zona de riesgo, a notificar de ello a las autoridades sanitarias.
En el caso de España, otro de los países más perjudicados por el virus, la Agencia de Protección de Datos de dicho país ha publicado un informe en el que analiza el tratamiento de datos personales en relación con la crisis epidemiológica (3) y un listado de “Preguntas Frecuentes” sobre el Coronavirus, centradas en el tratamiento de datos en el ámbito laboral.
En lo que respecta los desarrollos tecnológicos al servicio de la emergencia, varios de los países afectados están implementando sistemas que permiten hacer un seguimiento de la ubicación de las personas.
En China y otros países asiáticos, las medidas han sido aún más rotundas y polémicas. La explicación a ello puede encontrarse en diversos factores, dentro de los cuales pueden mencionarse aquellos de tipo cultural y político. No puede olvidarse que, en muchos de estos países, la protección de datos no se considera un aspecto tan prioritario y los Estados suelen tener una mayor injerencia en la vida y la privacidad de sus ciudadanos.
En el caso de China, país que en un principio ha sido epicentro de la enfermedad, se ha implementado el uso de aplicaciones, inteligencia artificial y otras tecnologías semejantes a fin de mitigar la expansión de la enfermedad.
Uno de los ejemplos más notorios es la implementación de una aplicación móvil que permite obtener información sobre los lugares en los que ha estado cada persona durante los últimos días, valiéndose de los datos recolectados por las torres de telefonía a las que los usuarios conectan sus dispositivos.
En base a ello, se aplicó un sistema de clasificación basado en códigos QR de tres colores, en función de los lugares en donde había estado cada persona y si mostraba síntomas; dependiendo del código asignado, la persona debía quedarse en cuarentena o podía moverse libremente (4).
En Argentina, la Agencia de Acceso a la Información Pública ha emitido un comunicado en su sitio de Internet, en el cual informa sobre las pautas y las bases de legitimidad para el tratamiento de datos personales en el marco de la pandemia (5).
La autoridad ha destacado ciertos preceptos básicos incluidos en la ley argentina como: el carácter sensible de los datos relativos a la salud; la facultad de los establecimientos sanitarios y los profesionales de la salud para procesar y cederse entre sí datos de los pacientes, siempre y cuando cumplan con el secreto profesional; la prohibición de usar la información con fines incompatibles con el tratamiento médico, sin el consentimiento del paciente; y las facultades de los órganos del Estado de tratar datos de los ciudadanos sin consentimiento, en el marco de sus funciones públicas (6).
Sin embargo, como ya hemos visto, el tratamiento de datos personales en este contexto no se limita necesariamente a las funciones desempeñadas por los profesionales de la salud o por las autoridades estatales. Por el contrario, en muchos casos, podría tratarse de otros actores del sector privado, como ciertas empresas de tecnología.
En lo que respecta a las principales disposiciones relevantes en la ley argentina con respecto al tratamiento de datos en el contexto de la pandemia, pueden mencionarse los siguientes:
La normativa argentina incluye a la información relativa a la salud dentro de la categoría de «datos sensibles», los cuales reciben una protección más rigurosa (7).
La ley de datos personales argentina exceptúa de la obligatoriedad del consentimiento del titular de los datos cuando la información sea recabada para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal (8); y lo mismo se dispone para el caso de la cesión (9).
Estas dos últimas disposiciones de la ley argentina implican que el Ministerio de salud y demás autoridades competentes pueden requerir, recolectar, cederse entre sí o procesar información de salud sin consentimiento de los pacientes, en el marco de sus respectivas competencias (10).
Asimismo, aun cuando la norma establece como regla general el deber de confidencialidad en todas las etapas del tratamiento de datos personales, releva de tal obligación al responsable en casos en que mediaren razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública (11).
Por otra parte, la ley exime del requisito del consentimiento en los casos en los que se trate de datos personales relativos a la salud, y sea necesario por razones de salubridad pública, de emergencia o para la realización de estudios epidemiológicos, siempre y cuando se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados (12). Esto último es un punto fundamental para tener en cuenta.
En un sentido similar, con respecto a la transferencia de datos a otras jurisdicciones, si bien la norma establece una prohibición general de dicho traspaso hacia países cuya legislación no provee niveles adecuados de protección, dentro de las excepciones a tal principio se encuentra el caso de intercambios de información de carácter médico, cuando se requiere para el tratamiento del afectado o para realizar investigaciones epidemiológicas, siempre que se efectúe bajo ciertas pautas.
Resulta evidente que, en tiempos de crisis extrema, como lo es el flagelo del nuevo coronavirus, existen ciertos derechos que necesariamente deben ser regulados, para proteger la vida, salud e integridad de la comunidad.
Sin embargo, y tal como ha sido señalado por autoridades en Europa, esta situación de excepción no implica dejar de lado de forma lisa y llana el derecho de privacidad y existen ciertas pautas que aún en estas circunstancias deben ser respetadas. En este sentido, es fundamental que los ciudadanos de las distintas naciones conozcan los motivos de las restricciones aplicadas, como así también cuales son los límites en cada caso.
———-
(1) https://www.bbc.com/mundo/noticias-internacional-51842708
(2) https://globalprivacyassembly.org/gpaexco-covid19/
(3) Informe 0017/2020 sobre tratamientos de datos resultantes de la actual situación derivada de la extensión del virus Covid-19.
(5) https://www.argentina.gob.ar/noticias/tratamiento-de-datos-personales-ante-el-coronavirus
(6) https://www.argentina.gob.ar/noticias/tratamiento-de-datos-personales-ante-el-coronavirus
(7) Ley de protección de datos personales N. 25.326, artículos 2 y 7.(8) Ley de protección de datos personales N. 25.326, artículo 5, inciso 2 b).
(9) Ley de protección de datos personales N. 25.326, artículo 11, inciso 2 d).
(10) https://www.argentina.gob.ar/noticias/tratamiento-de-datos-personales-ante-el-coronavirus
(11) Ley de protección de datos personales N. 25.326, artículo 10, inciso 2.
(12) Ley de protección de datos personales N. 25.326, artículo 11, inciso 2 d).
(*) Abogada, UBA.
RELACIONADOS
*Reglamento Europeo sobre protección de datos no personales: Un texto desconocido pero esencial…
*Proyecto de protección de datos personales es despachado de la Comisión de Constitución del Senado ratificando al CPLT como autoridad en la materia…