COVID-19: ¿Amenaza a la privacidad? 2 años de pandemia
| Autor | Viviana Del Moral Munguía |
| Cargo | Licenciada en Derecho |
| Páginas | 76-77 |
Viviana Del
Moral Munguía
Licenciada en Derecho.
Certicación en Transformación Digital.
Buró Federal de Investigaciones FBI,
Embajada de EUA en CDMX.
Con experiencia en seguridad pública,
en Comités de Ética y Prevención
de Conictos de Interés, en docencia y
en derecho notarial.
COVID-19: ¿Amenaza a la privacidad?
2 años de pandemia
Con la pandemia del virus
Sars CoV2 que produce la
enfermedad del Covid-19,
tanto autoridades sanitarias a
nivel federal y local, como em-
pleadores, hospitales públicos
y privados, laboratorios, escue-
las, universidades y empresas,
por mencionar algunos, han re-
cabado datos personales como
medida para evitar la propaga-
ción y contagio del Covid-19.
Esto ha traído efectos en la pri-
vacidad de las personas.
Así, en un periodo de dos años
se han entregado una gran can-
tidad de datos genéticos como:
muestras biológicas; datos
biométricos, como imágenes fa-
ciales y huellas dactilares; datos
de salud, como la temperatura
corporal, síntomas, comorbili-
dades, estado de vacunación,
resultado de pruebas de PCR y
de antígenos; datos personales
como geolocalización, contac-
tos recientes, movilidad, núme-
ro de teléfono, nombre, correo
personal, CURP e incluso viajes
recientes. Estos datos, debido
a su utilización en un contex-
to específico de una pandemia
global, se convierten en datos
de salud.
Los datos de salud pertenecen a
la categoría de datos sensibles.
Su uso y tratamiento tienen ca-
racterísticas muy particulares y
por lo tanto requieren de espe-
cial protección, por ejemplo, el
consentimiento para permitir el
tratamiento debería ser expre-
so y por escrito1.
1 Mediante rma autógrafa,
Sin embargo, en algunas ocasio-
nes los responsables del trata-
miento olvidan esta formalidad
y crean así brechas de informa-
ción y seguridad desde el inicio
del tratamiento de datos.
El hecho de que haya sido de-
clarada una emergencia sanita-
ria2 no significa que el derecho
fundamental a la privacidad y a
la protección de datos esté limi-
tado o suspendido en términos
del Artículo 29 constitucional.
La emergencia sanitaria no im-
plica un menor nivel de protec-
ción de los datos personales,
se deben respetar los princi-
pios de licitud, consentimien-
to, calidad, finalidad, lealtad,
proporcionalidad y res-
ponsabilidad, así como
huella dactilar o cualquier otro
mecanismo autorizado por la nor-
matividad aplicable. En medios
digitales se puede utilizar la rma
electrónica o cualquier mecanis-
mo o procedimiento que permita
identicar al titular y recabar su
consentimiento (Art. 19 de la Ley
Federal de Protección de Datos
Personales en posesión de los par-
ticulares.)
2 DOF, 30 de marzo del 2020: “Acuerdo
por el que se declara como emergencia
sanitaria por causa de fuerza mayor, a
la epidemia de enfermedad generada
por el virus SARS-CoV2 (COVID 19),” el
Consejo de Salubridad General declara
como emergencia sanitaria por causa
de fuerza mayor, a la epidemia de en-
fermedad generada por el virus Sars-
CoV2 y acordó que la Secretaría de
Salud sería quien determinaría todas
las acciones necesarias para atender la
emergencia.
Entrega 1 de 2.
-edicta-Abril-2022
76
los deberes de seguridad
y confidencialidad que contem-
pla la normativa en materia de
protección de datos. La elabora-
ción y acceso a ficheros y bases
de datos de salud deben hacerse
con las particularidades debi-
das para salvaguardar la priva-
cidad. La salud y la protección
de datos personales, como de-
rechos humanos, se encuentran
vinculados y requieren una
protección recíproca, incluso
en el marco de la pandemia del
Covid -19.
El tratamiento legítimo de los
datos de salud, por los respon-
sables en el ámbito privado y
público, debe garantizar los
derechos y libertades y evitar
riesgos en la privacidad. Sobre
todo en el marco de una pan-
demia de alcance global, donde
hay factores que hacen que el
tratamiento de datos sensibles
de salud pueda tener riesgos.
Factores que incrementan el
riesgo del tratamiento de datos
en la Pandemia del Covid 19
• El volumen de datos, da-
tos de gran escala "big data",
sin olvidar que los datos son
poder y dinero y no se pue-
de perder de vista el alcance
económico que tienen.
• La naturaleza sensible
de los datos. Son datos de
salud.
• El uso de tecnologías
(apps, QR, geolocalización,
reconocimiento facial, chat-
bots, pasaportes digitales,
webs, cómputo en la nube,
inteligencia artificial, ma-
chine learning, ciberseguri-
dad, etc).
• El número de titulares
involucrados, con la parti-
cularidad de que hay inte-
resados que son menores de
edad y de grupos vulnera-
bles.
• El tratamiento de mues-
tras biológicas que podrían
ser utilizadas para investi-
gaciones científicas.3
• Las transferencias de
datos sensibles a nivel na-
cional e internacional.
• El almacenamiento y
soporte poco seguro de los
datos de salud.
• La comunicación de da-
tos sensibles a través de re-
des poco seguras.
• Las filtraciones de da-
tos.
• La falta de capacitación
de los responsables en ma-
teria de protección de datos
y privacidad.
En principio, el tratamiento
debe ser legítimo y siempre en
3 COMITÉ DE BIOÉTICA DE ES-
PAÑA, Informe de Bioética de
España sobre los requisitos ético-
legales en la investigación con da-
tos de salud y muestras biológicas
en el marco de la pandemia de
Covid 19, 2020, pág. 20. “(...) la au-
torización del uso secundario de datos
personales sin el consentimiento de sus
titulares en investigaciones dirigidas a
combatir una amenaza de alcance de-
sconocido para la humanidad, no debe
hacernos perder de vista que los dere-
chos humanos nunca pueden desapare-
cer ante el interés general y concreta-
mente, que el derecho a la intimidad
no puede liquidarse con el objetivo
de acelerar el avance de la ciencia”
RED DE AMÉRICA LATINA Y EL
CARIBE DE COMITÉS NACIONA-
LES DE BIOÉTICA. Ante las inves-
tigaciones biomédicas por la pan-
demia de enfermedad infecciosa
por coronavirus Covid-19 “(...) Que
se debe obtener el consentimiento
informado individual de los partic-
ipantes incluso en una situación de
excepción o alarma, a menos que
se cumplan las condiciones para la
dispensa del consentimiento infor-
mado.
cumplimiento de una obligación
emanada de una norma. No es
lícito solicitar datos personales
a diestra y siniestra, deben ser
los mínimos y necesarios para
unas finalidades concretas,
definidas y transparentes que
se den a conocer al interesado
mediante el aviso de privaci-
dad. No obstante vemos em-
pleadores y centros educativos,
por mencionar algunos, solici-
tar datos de salud en exceso y
sin el consentimiento expreso
de sus titulares. Los respon-
sables de los datos personales
deben establecer plazos de con-
servación, borrados seguros y
garantizar la integridad y confi-
dencialidad de los mismos.
La Organización Mundial de la
Salud ha expresado su interés
en que la privacidad no se vea
menoscabada en el contexto sa-
nitario actual, y así lo expresa
en la Declaración Conjunta so-
bre Protección de datos y privaci-
dad en la respuesta a la Covid 19,
de fecha 19 de noviembre del
20204 y en las Consideraciones
éticas como guía para utilizar las
tecnologías digitales de rastreo de
proximidad para la localización de
Contactos de Covid 195 del 28 de
mayo del 2020.
4 Consultable en: https://www.
who.int/es/news/item/19-11-
2020-joint-statement-on-data-pro-
tection-and-privacy-in-the-co vid-
19-response
5 Consultable en: https://www.
who.int/publications/i/item/
WHO-2019-nCoV-Ethics_Contact_
tracing_apps-2020.1
edicta-Abril-2022- 77
Para continuar leyendo
Solicita tu prueba