LA PROTECCIÓN DE DATOS
PERSONALES EN TIEMPOS DE PANDEMIA
(Exclusivo para la revista "Enfoques sobre Salud, Bioética y Derecho"- Visión Jurídica Ediciones-Directora: María Cristina Cortesi)
Autora:
María Cristina Cortesi
Abogada y Procuradora. Posgrado en Derecho de la Salud (UBA).Posgrado
en “Administración y Gerenciamiento en Servicios de Salud” – Prefectura Naval
Argentina-Universidad del Salvador. “Posgrado en Auditoría Estratégica en
Servicios de Salud”, Prefectura Naval Argentina –Universidad del Salvador. Diplomada
en Psiquiatría Forense. CPACF-Universidad de Belgrano. Docente y Coordinadora en la Escuela de Posgrado del Colegio Público
de Abogados de la Capital Federal. Cursos: Actualización en Derecho y
Legislación Sanitaria, y Derecho
Farmacéutico y Legislación Sanitaria. Docente de la “Maestría en
Gerencia y Administración de Sistemas y Servicios de Salud” de la Universidad
Favaloro. Docente curso posgrado “Instituciones de Derecho de la Salud” UCA.
Autora de los libros: “Derecho
Sanitario y Régimen Jurídico del Medicamento” Publicado por editorial Visión
Jurídica Año 2013. Libro “Judicialización de la Salud: métodos alternativos
para la resolución de conflictos” – Visión Jurídica Ediciones- Año 2015 y II
Edición Año 2018.Libro “Medicamentos: introducción a su regulación
jurídica”-Visión Jurídica Ediciones (II Edición año 2019). Miembro de la
Comisión de Derecho de la Salud
de la Federación Argentina de Colegios de Abogados (FACA). Vicepresidenta de la
Comisión de Derecho Sanitario de la Asociación de Abogados de Buenos Aires
(AABA). Directora del Instituto de Derecho Sanitario del Colegio Público de
Abogados de la Capital Federal, (CPACF).
Michel Foucault[1] describió el paso de la
sociedad disciplinaria a la sociedad de control que tan bien describiría Gilles
Deleuze[2] cuando sostuvo que: “Es sencillo buscar correspondencias entre
tipos de sociedad y tipos de máquinas, no porque las máquinas sean
determinantes, sino porque expresan las formaciones sociales que las han
originado y que las utilizan. Las antiguas sociedades de soberanía operaban con
máquinas simples, palancas, poleas, relojes; las sociedades disciplinarias
posteriores se equiparon con máquinas energéticas, con el riesgo pasivo de la
entropía y el riesgo activo del sabotaje; las sociedades de control actúan
mediante máquinas de un tercer tipo, máquinas informáticas y ordenadores cuyo
riesgo pasivo son las interferencias y cuyo riesgo activo son la piratería y la
inoculación de virus. No es solamente una evolución tecnológica, es una
profunda mutación del capitalismo”.
La sociedad disciplinaria imponía los
valores a través de las instituciones sociales (escuela, hogar, Iglesia,
cuarteles, fábrica), de acuerdo a la época y a las condiciones culturales del
momento. Cuando las instituciones dejaron de tener límites cerrados, se dio
paso a las sociedades de control que no necesitan vigilar a los sujetos por
medio de la disciplina sino que lo hacen a través de la tecnología: utilizando
los medios de comunicación de masas, la publicidad, encuestas, etc. Así
comienza a emerger la “sociedad de consumo” en la que prevalece el poder
adquisitivo y el “ tener “ sobre el “ ser “. Todo esto ligado al capital
financiero y a la lógica del mercado, que impregnan toda la vida del hombre
convirtiéndolo, según Paula Sibilia, en un producto en venta, o sea, en un “consumidor
controlado”. En una de sus obras la autora escribe: “La red mundial de computadoras se ha
convertido en un gran laboratorio, un terreno propicio para experimentar y
diseñar nuevas subjetividades: en sus meandros nacen formas novedosas de ser y
estar en el mundo, que a veces parecen saludablemente excéntricas y
megalomaníacas, mientras que otras veces -o al mismo tiempo- se empantanan en
la pequeñez más rastrera que se pueda imaginar. En todo caso, no hay duda de
que estos flamantes espacios de la Web 2.0 son interesantes, aunque más no sea
porque se presentan como escenarios muy adecuados para montar un espectáculo
cada vez más estridente: el show del yo”[3].
En
la teoría foucaultiana se necesitaba del encierro para controlar, del panóptico de Bentham[4] que lo vemos reflejado en
la arquitectura de la época: en cárceles, escuelas, hospitales, etc. Hoy el
espacio desaparece para la visibilidad; podemos trasladar las oficinas a
nuestras casas, incluso a un bar, no necesitamos ir al consultorio del médico
si hacemos uso de la telemedicina. Nos hacemos visibles todo el tiempo: cuando
entramos a Internet, cuando pasamos por un peaje o por una calle en donde haya
cámaras de seguridad, cuando usamos la tarjeta de crédito, cuando solicitamos
“delivery” de comida o un auto para traslado por medio de aplicaciones, cuando
utilizamos la tarjeta de transporte, cuando hacemos un trámite en un organismo
público, cuando nos matriculamos en un colegio profesional, cuando nos
asociamos a un club, etc. Las instituciones tradicionales fueron incorporando
las nuevas tecnologías que requieren de la recolección de nuestros datos para
actuar con eficacia. Ciertos aplicativos pueden tener intereses subyacentes
como los de conocer nuestros gustos personales y convertirnos en objetos del
mercado, lugar en donde los datos tienen una importante relevancia económica.
Las
aplicaciones con técnicas de Inteligencia Artificial que tratan de emular de
forma racional el comportamiento humano tomando decisiones; o de Machine
Learning, con capacidad de aprender y anticipar comportamientos humanos, o bien
de Deep Learning como conjunto de algoritmos que emulan lo más avanzado del
cerebro humano, son extremadamente riesgosas. Desde ya, no hay aplicaciones con
seguridad absoluta.
Los
datos personales están ligados a la existencia de las personas. Por eso no
puede haber procesamiento de datos sin ética y sin una adecuada norma que los
proteja porque lo que en realidad estamos protegiendo es un derecho humano
fundamental: el derecho a la intimidad que es simplemente proteger a los
hombres evitando que otros se entrometan en su vida privada, en aquél ámbito
que no desea hacer público.
En
los casos de epidemias o de pandemias, este derecho se enfrenta a otro derecho
humano fundamental, como el de la salud. No necesito renunciar a uno para
obtener el otro, ambos pueden coexistir siempre que se respeten las normas. En
situaciones de excepción, es justamente cuando se deben revalorizar los
principios de razonabilidad, proporcionalidad y constitucionalidad en materia
de tratamiento de datos.
En
nuestro país la protección de datos personales fue introducida por la Ley N°
25.326[5], su
Decreto Reglamentario[6], y
el artículo 43 de la C.N. en cuanto incorpora en el texto constitucional la
acción de hábeas data[7].
La ley
establece, entre otras cosas que:
- Los datos deben recolectarse en relación a la
finalidad para la que se hubieran obtenido y, una vez que se produzca el
cese de dicha finalidad, deben ser destruidos
- Deben recolectarse de manera de que su titular
pueda tener acceso a los mismos.
- La recolección no debe hacerse por medios
desleales o fraudulentos
- El titular tiene derecho a que el usuario los
rectifique, los suprima o los convierta en confidenciales cuando
corresponda.
- Prohibe la transferencia internacional de
datos sin las medidas de protección adecuadas (disociación de datos).
- Declara como “datos sensibles” los referidos a
la salud, entre otros.
La norma
establece en su art. 11 que para la cesión de los datos personales se requiere
el consentimiento informado del titular, excepto, entre otras cosas, que se
trate de datos relacionados a la salud, y sea necesaria la cesión por razones
de salud pública o de emergencia, mientras se preserve la identidad de los
titulares de los datos mediante mecanismos de disociación o anonimización.
Entonces,
mientras dure la pandemia, el Estado puede recolectar y tratar datos de las personas positivas de Covig-19,
sin su consentimiento; pero una vez finalizada la emergencia sanitaria que dio
origen a esa recolección, éstos deberían destruirse o si se requiere seguir
trabajando con los mismos por motivos epidemiológicos o de investigación, se
los debe disociar de manera que no se
pueda identificar a sus dueños.
Recientemente,
se ha avanzado demasiado para mi gusto, con el tratamiento de datos personales
ya que la Jefatura de Gabinete de Ministros acaba de dictar la Decisión
Administrativa N° 431/20 que establece que: ARTÍCULO 1º.-“ Las jurisdicciones, entidades y organismos
de la Administración Pública Nacional, de conformidad con lo establecido en los
incisos a), b) y c) del artículo 8° de la ley de Administración Financiera y de
los Sistemas de Control del Sector Público Nacional N° 24.156 deberán
transferir, ceder, o intercambiar entre sí y bajo la supervisión de la “Unidad
de Coordinación General del Plan Integral para la Prevención de Eventos de
Salud Pública de Importancia Internacional” los datos e información que, por
sus competencias, obren en sus archivos, registros, bases, o bancos de datos,
con el único fin de realizar acciones útiles para la protección de la salud
pública, durante la vigencia de la emergencia en materia sanitaria ampliada por
el Decreto N° 260/20, con motivo de la pandemia por coronavirus COVID-19”.
Aquí tenemos otro problema, ya que hasta ahora vine advirtiendo sobre el
peligro del tratamiento de datos por parte de los particulares. Me pregunto
¿Qué peligros existen cuando cualquier organismo público puede obtener la
radiografía completa de nuestras vidas? ¿Podemos confiar en las personas que
manejan esos datos?
La Ley N°
27275 establece el procedimiento para solicitar información y reglamenta las
vías de reclamo, creando la Agencia de Acceso a la Información Pública como
organismo de contralor con facultades sancionatorias para los casos de mala
praxis en el procesamiento de datos. No obstante, al ser los usuarios de las
plataformas y redes verdaderos “consumidores”, resulta además aplicable, a mi juicio,
la Ley de Derechos del Consumidor – Ley N° 24.240 y por lo tanto, también aplicable
la figura del “daño punitivo” introducido por el artículo 25 de la Ley N°
26.361.
[1][1]
FOCAULT, Michel “Vigilar y castigar: nacimiento de la prisión”- Siglo veintiuno
editores-1976
[2]
DELEUZE, Giles. Filósofo francés “Post-scriptum sobre las sociedades de
control”
[3]
SIBILIA, Paula “La intimidad como espectáculo”-Fondo de Cultura Económica-Año
2008
[4]
BENTHAM, Jeremías. Filósofo, padre del utilitarismo y creador del panóptico. El objetivo
de la estructura panóptica era permitir a su guardián, guarecido en una torre
central, observar a todos los prisioneros, recluidos en celdas individuales
alrededor de la torre, sin que estos puedan saber si son observados.
[5]
Sancionada el 4/10/2000
[6]
Decreto 1558/01 modificado por Decreto 1160/10
[7] Si
bien la primera ley de confidencialidad de datos en nuestro país fue la Ley
24.766 sancionada en 1996, la misma se refiere exclusivamente a la protección
de datos de prueba para innovaciones y se dictó como complementaria de la ley
de patentes.
No hay comentarios:
Publicar un comentario