Es momento de frenar a tiempo el falso debate sobre la diada privacidad vs. salud. No funciona así, y es por ello que apelo a la responsabilidad de todos los especialistas de no instalar estas disyuntivas, que no sólo son innecesarias sino que traen una confusión que estos tiempos críticos no merecen.

Nadie debe perder su libertad, autodeterminación informativa ni la protección de sus datos y privacidad, por preservar la salud y luchar contra el Covid-19. Se puede hacer esto último sin vulnerar derechos ni libertades.

Datos personales, salud y privacidad: ¿cuáles son los datos sensibles y qué dice la ley sobre su recolección?

Los datos de salud son datos sensibles. Para el procesamiento de los datos necesarios para la lucha contra el coronavirus no es necesario violar la privacidad ni libertad de nadie, se los puede procesar/tratar respetando las exigencias legales que impone la protección de datos personales, marco legal que tenemos y que se encuentra vigente aún en el escenario del Covid-19.

Conforme al Art. 2 Ley 25326 los datos sensibles son aquellos datos personales que revelan, entre otras cosas, información referente a la salud, y merecen la más alta protección por la capacidad de afectación que tienen respecto de su titular. Como dice la misma norma ninguna persona puede ser obligada a proporcionarlos y estos sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley.

El Covid-19 es una de estas razones. La preservación de la salud pública lo es. Pero para hacerlo, repito, no es necesario violar la privacidad del titular del dato. Los datos sensibles también podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares. Eso se logra a través de su disociación, lo que también se denomina anonimización o deidentificación, irreversible.

Coronavirus y trackeo de datos: ¿está en juego el autogobierno de datos personales?

La anonimización y disociación irreversible de estos datos es cardinal. No debe ser posible identificar o individualizar a ningún titular del dato, si no se está cumpliendo la función legal autorizada por el responsable de tratamiento respectivamente autorizado.

Ya abundan los intentos e iniciativas estatales y privadas, aquí y en todas partes del mundo, de trackear, seguir y ubicar potenciales casos de coronavirus y contactos, así como aquellas que persiguen el autodiagnóstico y el mapeo de casos, la calificación de riesgo de contagio por zona/ubicación conforme al mapeo disponible de casos, entre otras.

Esos repositorios de datos, que hacen uso estás «apps»/aplicaciones, son datos personales para nuestro marco legal y deben sujetarse a este, no podemos perder esto de vista.

Está en juego nuestro autogobierno de datos y el ejercicio de nuestra soberanía sobre ellos.

Entrevista radial en el programa Vecinos x Vecinos, del medio Ciudadela Mi Ciudad.

Procesamiento de datos: ¿es necesario vulnerar la privacidad o la libertad del titular del dato?

Muchas de estas «apps»/ aplicaciones romantizan la elección y el poder de gobierno del titular de los datos en decidir su cesión y consentimiento para su tratamiento, sin informar de forma igualmente de enfática, vivaz y enérgica en qué condiciones se tratan esos datos, cómo se los recopila y almacena, con qué condiciones de privacidad / seguridad, bajo qué técnicas se los procesa, por cuánto se los conserva, con qué consecuencias y condiciones legales, si efectúan o no cesiones /transferencias /entrecruzamiento de datos, si anonimizan y de qué modo, entre tantas otras cosas. Y muy pocos usuarios leen o tienen la capacidad técnica suficiente para comprender todos estos extremos si no son enunciados con la claridad conceptual necesaria.

Por otra parte, el procesamiento de datos de salud en el escenario de la pandemia del Covid-19 permite por su excepcionalidad prescindir del consentimiento de su titular por resultar del ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal. Asimismo, el deber de secreto / confidencialidad puede ser relevado por razones fundadas de Salud Pública como lo es el Covid-19. Por lo que los datos procesados para la lucha contra el Covid-19 encuadran en estas excepciones.

El trabajo por ejemplo, con NDAs/convenios de confidencialidad, es un complemento usual en estos tratamientos de datos en escenarios regulares. No obstante ello, las excepciones que ya están contempladas implican que pueden relevar a cualquiera legalmente de la confidencialidad a la que se sujetó. Por lo que el NDA, los deberes de confidencialidad y reserva, y hasta el «privilegio» médico/paciente en la RMP también cede. 

Es allí donde, para trabajar con estos datos adecuadamente, se deberá guardar razonabilidad y proporcionalidad de los medios utilizados, fines perseguidos, y su constitucionalidad examinada. Asimismo, para la publicación de datos procesados, quienes son responsables de tratamiento y quienes persiguen el cumplimiento de deberes legales podrán ver/tratar los datos en crudo en casos extremos como este, pero no tiene utilidad alguna respecto de aquellos que no cumplen estas funciones. Sería un absurdo, por ejemplo, que una vez ubicado un paciente, se publique su foto, nombre, domicilio, teléfono y otros antecedentes médicos, sólo por graficar la innecesariedad, desproporcionalidad y tratamiento no afín con el principio de calidad del dato.

Es por ello que, nada de esto tiene porqué vulnerar la privacidad ni la libertad del titular del dato,si se lo hace adecuadamente y no se lo expone innecesariamente.

Los datos, aliados en la lucha contra la pandemia

No hay que vulnerar ningún derecho con el otro. Hacerlo es una excusa vaga que persigue otro fin, que coloca esa diada como disyuntiva para sortear su ilicitud. En la regulación de protección de datos ya están las respuestas de cómo se deben tratar esos datos sin vulnerar el derecho a la privacidad y preservar el de salud.

No hay que hacer esa falacia en un sentido ni en el otro, porque en cualquiera de estos extremos se vulneran derechos. Por un lado, si se trabaja adecuadamente con los datos no se vulneraría la privacidad y se alcanzaría la preservación del bien jurídico salud. En el otro sentido, la ponderación del derecho a la privacidad como derecho absoluto no es adecuada porque ningún derecho individual es absoluto ni sirve para la negación de derechos colectivos con bien jurídico indivisible como lo es la salud pública. Y es por esto que un tratamiento lícito y adecuado de los datos personales contempla, no perdiendo de vista el balance de derechos, esta excepcionalidad. 

La excusa de una pandemia como la del Covid-19 puede tentarnos en la desesperación como individuos y como sociedad a perder vista sobre los controles adecuados, principios y la ética de datos, que deben seguirse en su procesamiento. Los datos sirven en esta lucha contra la pandemia, no desvirtuemos su uso.

Sociedades de control, oportunidad de crisis e hipervigilancia: ¿podemos tener privacidad, salud y libertad?

Las sociedades de control y vigilancia (las «surveillance nations») preceden al Covid-19, y encuentran en este una maravillosa oportunidad en la crisis. El debate debiera ser en torno a cómo procesar bien los datos y no en cómo  aceptar la hipervigilancia masiva sin protesto, introducirla disimuladamente a través de aplicativos amistosos y de inocua apariencia, que reconforten nuestro anhelo por la sensación de una seguridad que no tenemos ni vamos a tener, aún cediendo todos nuestros datos y permitiendo el monitoreo permanente de todas y cada una de nuestras acciones y movimientos. Nuestras vidas van a continuar luego y con el coronavirus, y no nos podemos permitir por descuidos y aprovechamiento de ciertas industrias, sectores y actividades lucrativas, como así tampoco desvíos en la instalación de prácticas abusivas y violatorias de derechos propias de los esquemas de las reprochables sociedades de vigilancia, perder derechos cuya consolidación costó el esfuerzo de siglos de lucha.

Por ello, si un experto en derecho dice que hay que violar un derecho humano para asegurar otro o se debe elegir entre uno u otro como si fuera posible, no está difundiendo responsablemente sus conocimientos.

El debate no debe centrarse en cómo necesitamos perder un derecho humano para preservar otro. Los derechos humanos se suman, no se restan ni enfrentan. Porque sí podemos tener privacidad, salud y libertad.

Johanna Caterina Faliero

Doctora en Protección de Datos Personales (PhD UBA).
Especialista en Derecho Informático y Directora del Programa de Actualización de Posgrado en Data Governance, Data Compliance, Infosec y Ciberseguridad de la Facultad de Derecho de la Universidad de Buenos Aires.
Consultora Internacional y Directora de Faliero Attorneys At Law.
Autora de 4 libros, entre ellos:
«La protección de datos personales» (Editorial Ad Hoc – Año 2020).
“El derecho al anonimato: revolucionando el paradigma de protección en tiempos de la postprivacidad” (Editorial Ad Hoc – Año 2019)».

Adrián Rodríguez Díaz
Dr Adrián Rodríguez Díaz

Abogado especialista en Derecho Penal y Consultor Jurídico. Fundador y titular del estudio que lleva su nombre. Facultad de Derecho de la Universidad de Buenos Aires (UBA). Actualmente en ejercicio de la profesión ante los fueros penales de la República Argentina.