Sobrescribir enlaces de ayuda a la navegación
Los datos personales recopilados durante la pandemia no deben usarse para transgredir el derecho a la privacidad
Una experta en derechos humanos insta a eliminar la información sensible obtenida durante el COVID-19 si han perdido el propósito para el que fueron procesados. Muy pocos países tienen mecanismos transparentes para verificar la eliminación o para hacer anónimos los datos personales.
Con motivo de la pandemia de COVID-19 se recolectaron datos de millones de personas de todos los países del mundo con la finalidad de combatir la enfermedad y su transmisión.
La relatora especial sobre el derecho a la privacidad llamó este martes a no permitir que dicha información transgreda esa garantía.
En un informe sobre el tema, Ana Brian Nougrères subrayó que las regulaciones nacionales e internacionales sobre tratamiento de datos personales incluyen principios de su eliminación de las bases de datos una vez cumplida su finalidad, y cuestionó qué pasará con la información de millones de personas recolectada durante los años de pandemia.
Según esos principios, los Estados deben examinar las cuestiones relacionadas con los datos personales recopilados y procesados por las autoridades públicas durante el COVID-19 y eliminarlos de conformidad con los derechos humanos, incluido el derecho a la intimidad.
Recolección permitida
Nougrères recordó que la declaratoria de pandemia generó que, entre otras cosas, los Estados crearan e implementaran mecanismos de respuesta de emergencia para frenar la propagación del coronavirus, y que empezaran a reunir datos de millones de personas con el objetivo de detectar y combatir la enfermedad, rastrear su propagación y prevenir su transmisión.
Apuntó que, además de los datos de contacto e identificación de las personas, se coleccionó información relacionada con su salud como, por ejemplo, síntomas, resultados de pruebas y diagnósticos, todos ellos considerados datos personales sensibles.
También se adoptaron protocolos de bioseguridad para mitigar y controlar el riesgo de la pandemia en el ámbito de diversas actividades, servicios, sectores, procesos, establecimientos y lugares que implicaron una mayor recolección y tratamiento de datos personales, como lo permiten las normas en caso de urgencia médica o sanitaria.
La emergencia no suprime la privacidad
La relatora especial recalcó que no obstante la emergencia, ésta no suspende el derecho fundamental a la protección de datos personales, cuya normativa es vinculante para los responsables y encargados de procesar datos personales.
“Los datos obtenidos para combatir el COVID-19 únicamente se podrán usar para esa finalidad, y sólo se podrán almacenar durante el tiempo razonable y necesario para ello. Una vez cumplida la finalidad, se deberán suprimir o anonimizar de conformidad con lo indicado en las normas de tratamiento de datos de cada país”, enfatiza el informe.
Fines permitidos, temporalidad y responsabilidad
Detalla que los principios de tratamiento de los datos personales delimitan los usos que se les puede dar, evitan que la información se use arbitrariamente, exigen que se utilicen sólo para los fines permitidos por la ley o autorizados por la persona incumbente.
Los principios también establecen que el tratamiento de datos debe ser limitado en el tiempo, que no debe ser perpetuo o infinito y que una vez culminado el término, sean suprimidos definitivamente o anonimizados de manera que no se permita identificar al titular de los datos por un periodo superior al necesario para los fines para los que fueron recolectados.
El informe señala que deben existir medios para hacer efectivos estos principios, por lo que las leyes sobre tratamiento de datos no deben ser sólo formales sino reales y concretas.
La relatora especial precisó que este principio de responsabilidad demanda “menos retórica y más acción en el cumplimiento de los deberes que imponen las regulaciones sobre tratamiento de datos personales”, implementando acciones concretas por parte de las entidades para garantizar el debido tratamiento de la información personal.
La experta analizó la situación de los datos personales en 20 Estados de diversas regiones geográficas y encontró que si bien las políticas estatales cumplían plenamente con informar al público sobre el propósito de la recopilación y el procesamiento de datos personales, muy pocos instrumentaron mecanismos transparentes para verificar la eliminación o anonimización de los datos personales.
Recomendaciones
En este contexto, Nougrères hizo seis recomendaciones:
- Verificar el cumplimiento de los principios de finalidad
- Fortalecer la rendición de cuentas
- Demostrar transparencia
- Implementar activamente un sistema de gestión de riesgos
- Reforzar una cultura pública de uso ético de datos personales
- Implementar un mecanismo simple y de acceso público que permita a los ciudadanos verificar el uso, almacenamiento y eliminación de datos