Salud y privacidad

¿Qué se hace con los datos recopilados por el COVID-19?

Piden que no se usen para transgredir el derecho a la privacidad. 

  • 20/03/2023 • 08:58

Con motivo de la pandemia de COVID-19, a través de miles de aplicaciones, se recolectaron datos de millones de personas de todos los países del mundo con la finalidad de combatir la enfermedad y su transmisión.

 


La relatora especial sobre el derecho a la privacidad de la Organización de las Naciones Unidas (ONU), Ana Brian Nougréres, llamó a no permitir que dicha información transgreda esa garantía. En un informe sobre el tema, Nougréres subrayó que las regulaciones nacionales e internacionales sobre tratamiento de datos personales incluyen principios de su eliminación de las bases de datos una vez cumplida su finalidad, y cuestionó qué pasará con la información de millones de personas, recolectada durante los años de pandemia.


Según esos principios, los Estados deben examinar las cuestiones relacionadas con los datos personales recopilados y procesados por las autoridades públicas durante el COVID-19 y eliminarlos de conformidad con los derechos humanos, incluido el derecho a la intimidad.

Recolección permitida

Nougréres recordó que la declaratoria de pandemia generó que, entre otras cosas, los Estados crearan e implementaran mecanismos de respuesta de emergencia para frenar la propagación del coronavirus, y que empezaran a reunir datos de millones de personas con el objetivo de detectar y combatir la enfermedad, rastrear su propagación y prevenir su transmisión. Apuntó que, además de los datos de contacto e identificación de las personas, se coleccionó información relacionada con su salud como, por ejemplo, síntomas, resultados de pruebas y diagnósticos, todos ellos considerados datos personales sensibles.

También se adoptaron protocolos de bioseguridad para mitigar y controlar el riesgo de la pandemia en el ámbito de diversas actividades, servicios, sectores, procesos, establecimientos y lugares que implicaron una mayor recolección y tratamiento de datos personales, como lo permiten las normas en caso de urgencia médica o sanitaria.

La emergencia no suprime la privacidad

La relatora especial recalcó que no obstante la emergencia, esta no suspende el derecho fundamental a la protección de datos personales, cuya normativa es vinculante para los responsables y encargados de procesar datos personales: “Los datos obtenidos para combatir el COVID-19 únicamente se podrán usar para esa finalidad, y sólo se podrán almacenar durante el tiempo razonable y necesario para ello. Una vez cumplida la finalidad, se deberán suprimir o anonimizar de conformidad con lo indicado en las normas de tratamiento de datos de cada país”, enfatiza el informe.

Fines permitidos, temporalidad y responsabilidad

Detalla que los principios de tratamiento de los datos personales delimitan los usos que se les puede dar, evitan que la información se use arbitrariamente, exigen que se utilicen sólo para los fines permitidos por la ley o autorizados por la persona incumbente.
Los principios también establecen que el tratamiento de datos debe ser limitado en el tiempo, que no debe ser perpetuo o infinito y que una vez culminado el término, sean suprimidos definitivamente o anonimizados de manera que no se permita identificar al titular de los datos por un período superior al necesario para los fines para los que fueron recolectados.

El informe señala que deben existir medios para hacer efectivos estos principios, por lo que las leyes sobre tratamiento de datos no deben ser sólo formales sino reales y concretas. La relatora especial precisó que este principio de responsabilidad demanda “menos retórica y más acción en el cumplimiento de los deberes que imponen las regulaciones sobre tratamiento de datos personales”, implementando acciones concretas por parte de las entidades para garantizar el debido tratamiento de la información personal.

 


La experta analizó la situación de los datos personales en 20 Estados de diversas regiones geográficas y encontró que, si bien las políticas estatales cumplían plenamente con informar al público sobre el propósito de la recopilación y el procesamiento de datos personales, muy pocos instrumentaron mecanismos transparentes para verificar la eliminación o anonimización de los datos personales.