Un oficio complementario con recomendaciones y medidas de seguridad sugeridas para el tratamiento de datos personales y sensibles –como el estado de salud- en el marco de la emergencia por Coronavirus, remitió ayer el Consejo para la Transparencia (CPLT) a las entidades de la Administración del Estado, incluyendo autoridades sanitarias, servicios dependientes y municipios, entre otros organismos (Oficio 501 del 21 de abril 2020).
“Una de las cuestiones que nos moviliza para entregar guías y directrices a los organismos que oficiamos, es aclarar que los datos personales sensibles asociados al estado de salud de una persona, en este caso la identidad de alguien que haya sido diagnosticado o sea un caso sospechoso por Coronavirus, sólo puede ser divulgada o tratada por la autoridad sanitaria, cumpliendo estrictamente la normativa sobre protección de datos personales”, detalló el presidente del CPLT, Jorge Jaraquemada. En este sentido, agregó el abogado, el Ministerio de Salud (MINSAL) es el organismo con facultad exclusiva para comunicar este tipo de información y sólo podrá hacerlo exclusivamente a aquellas instituciones que pueden ejercer facultades de control del orden público, por ejemplo, Carabineros.
El oficio complementa especificaciones asociadas a la recopilación y tratamiento –incluyendo plazos de almacenamiento y comunicación- de información y datos personales relacionados con el Coronavirus remitido por la entidad a entidades públicas en marzo pasado, cuando se diagnosticaban los primeros casos en el país (oficio Nº 211 del 17 de marzo).
“Hemos enviado oficios a las entidades públicas y al Ejecutivo propuestas de perfeccionamiento a la ley de protección de datos personales, una normativa que no se ha modificado en 20 años, lo que se ha convertido en un obstáculo ante los desafíos impuestos no sólo por los avances tecnológicos sino por contextos sanitarios como el actual, en que la pandemia nos mostró abiertamente las debilidades regulatorias que tenemos que subsanar para proteger adecuadamente los datos de las personas”, afirmó Jaraquemada. Sin embargo, para el titular del CPLT reconoce que “la precariedad de la ley vigente no es excusa para no ejercer las facultades que nos entrega la normativa y por eso insistimos en que las entidades públicas deben cumplirla para no aumentar los niveles de desprotección”.
Especial protección de datos sensibles
El oficio de CPLT detalla cuestiones propias de la normativa que rige en materia de protección de datos personales y sensibles, como los principios de licitud, asociado a la normativa que habilita a un organismo a tratar un determinado dato, o el principio de finalidad, que apunta a que los datos personales que se recojan o traten deben ser usados para un fin claro y determinado y no para otros objetivos.
Asimismo, la entidad subraya la calidad de dato personal sensible de información sobre el estado de salud –físico o psíquico- de una persona y enfatiza en que los organismos públicos podrán tratar este tipo de información sólo con autorización legal, con consentimiento expreso del titular o cuando la información sea necesaria para determinar u otorgar beneficios de salud que correspondan a sus titulares. Sin embargo, aclaran, en el contexto de la pandemia por Covid-19 y tomando en cuenta el estado de excepción constitucional, se establecen facultades exclusivas para el Ministerio de Salud en materia de tratamiento, comunicación y recopilación de información personal o sensible para proteger la salud de la población.
Medidas de seguridad
Además, el Consejo también entrega directrices a las entidades que en el marco de la emergencia estén tratando y recopilando información personal de los ciudadanos para que tomen todas las medidas –organizativas y técnicas- con el fin de garantizar la integridad, confidencialidad y disponibilidad de los datos y así evitar toda pérdida, vulneración o acceso no autorizado a estos. También establece la necesidad de evaluar más allá de la eficiencia de plataformas que faciliten el trabajo remoto y el teleaprendizaje y optar por aquellas que ofrezcan medidas de seguridad informática adecuadas.
Dictamen de la CGR
“Como Consejo para la Transparencia valoramos el reciente dictamen de la Contraloría General de la República que descartó la entrega de datos de pacientes o casos sospechosos por Coronavirus, porque se suma a una serie de oficios que hemos entregado en esta línea. Ambas iniciativas, muestran al Estado encuadrando las herramientas que otorga la ley para evitar que situaciones tan lamentables como el ataque a una vivienda en Vallenar con personas enfermas sean parte de una indeseable cotidianeidad”, finalizó Jaraquemada.