En el escenario de lucha contra el COVID-19, los especialistas deben ser responsables con “no instalar”, entre los derechos a la salud y a la privacidad de los ciudadanos, disyuntivas que abran camino a la violación de la integridad de los datos personales, expresa en declaraciones a momarandu.com, la especialista en Datos Personales, Dra. Johanna Caterina Faliero. “No hay que vulnerar ningún derecho”, subraya.

Pese a la situación de desconcierto en todo el país por la sucesiva restricción y limitación de la plena efectividad de derechos y libertades a los ciudadanos, el Derecho a la Protección de Datos Personales no ha sufrido alteración.

Sin embargo, bajo la apelación continua al tratamiento sanitario y a la reducción del tránsito para mitigar el impacto de la emergencia del COVID-19 en Argentina subyace un problema mayor: los límites a los cuales deben remitirse la práctica de la vigilancia y el control de una vida pública que poco a poco se cierne más y más sobre el ejercicio que los ciudadanos hacen de sus derechos, entre ellos, el de su privacidad.

Asumir lo contrario, implica dejar expuestos a los mismos ciudadanos a delitos contra la integridad de sus datos personales, un punto asociado en todos los ámbitos a todas las prácticas, digitales o no, que supongan manejo de información, que debe ser tratado en profundidad por el Estado nacional y las provincias como crucial en materia de derechos humanos.

A principios de enero, la Dra. Johanna Caterina Faliero, Especialista en Datos Personales señaló en declaraciones a momarandu que Argentina debe avanzar en la protección de datos personales. En noviembre del año pasado, que el procesamiento automatizado de datos conlleva la sobreexposición del titular de los datos y la exposición de sus datos, con la consecuente afectación de su identidad digital.

La Dra. Johanna Caterina Faliero es Doctora en Derecho con Tesis Doctoral Distinguida en Protección de Datos Personales de la Facultad de Derecho de la Universidad de Buenos Aires, especialista en Derecho Informático y abogada en Derecho Empresarial y Privado de la Facultad de Derecho de la Universidad de Buenos Aires. Faliero es además Consultora Internacional, Asesora y Representante Legal Especializada para Argentina, LATAM, Caribe y UE en Derecho Informático, Data Privacy, Data Protection, Data Governance, Compliance, Infosecurity, Ciberseguridad, Criptomonedas, Blockchain Technology, Smart Contracts, entre otros temas.

Momarandu.com la consultó, ahora, sobre cómo debe ser la administración de los datos de salud, entre otros, abiertamente reclamados a los ciudadanos debido a la vigencia de declaraciones de emergencia dictadas en todo el mundo por la emergencia de COVID-19.

“Nadie debe perder su libertad, autodeterminación informativa ni la protección de sus datos y privacidad, por preservar la salud y luchar contra el Covid_19. Se puede hacer esto último sin vulnerar derechos ni libertades”, respondió esta vez la Dra. Johanna Caterina Faliero.

“Es momento de frenar a tiempo el falso debate sobre la diada privacidad vs. salud. No funciona así, y es por ello que apelo a la responsabilidad de todos los especialistas de no instalar estas disyuntivas, que no sólo son innecesarias, sino que traen una confusión que estos tiempos críticos no merecen”, subrayó, además.

Caterina Faliero también es directora de Faliero Attorneys At Law, Directora del Programa de Actualización en Data Governance, Data Compliance, Infosec y Ciberseguridad de la Facultad de Derecho de la UBA, Directora de Posgrados y Profesora (F. Derecho UBA, F. Ingeniería UNDEF, F. Derecho USAL, F. Ingeniería y Derecho UP, F. Ingeniería y Derecho UCA, ADACSI-ISACA Bs.As. Chapter, Etc.) e Investigadora Adscripta del Inst. Gioja, UBACyT, DeCyT.

Caterina Faliero ha escrito cuatro libros: “La protección de Datos Personales. Reestructuración teórica de sus aristas tuitivas: redefinición del “dato sensible”, tutela dinámica del derecho de autodeterminación informativa y abordaje jurídico de la fuga de información” (Editorial Ad Hoc – Año 2020); “El derecho al anonimato: revolucionando el paradigma de protección en tiempos de la posprivacidad ” (Editorial Ad Hoc – Año 2019), “Historia Clínica Electrónica: el futuro de la gestión documental sanitaria en la era de la E-Salud” (Editorial Ad Hoc – Año 2018), y “Criptomonedas: la nueva frontera regulatoria del derecho informático” (Editorial Ad Hoc – Año 2017).

Además, ha escrito múltiples participaciones en Tratados, Libros y Revistas Jurídicas y es disertante nacional e internacional.

MARCO LEGAL

Faliero también subraya que los datos de salud “son sensibles” y que su procesamiento debe respetar las exigencias legales, más allá de si esto se lleve a cabo o no en el marco de la lucha declarada contra el Coronavirus COVID-19 es decir, merecen “la más alta protección”.

“Para el procesamiento de los datos necesarios para la lucha contra el Coronavirus no es necesario violar la privacidad ni libertad de nadie, se los puede procesar/tratar respetando las exigencias legales que impone la protección de datos personales, marco legal que tenemos y que se encuentra vigente aún en el escenario del Covid 19”, indicó.

“Conforme al Art. 2 Ley 25326 los Datos sensibles son aquellos datos personales que revelan, entre otras cosas, información referente a la salud, y merecen la más alta protección por la capacidad de afectación que tienen respecto de su titular. Como dice la misma norma ninguna persona puede ser obligada a proporcionarlos y estos sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley”, sostuvo.

FINALIDADES
La especialista también indica que los datos acumulados disponibles sobre salud si son utilizados con finalidades estadísticas o científicas no deben identificar a sus titulares, en otras palabras, deben ser disociados y anonimizados de ellos.

“El Covid_19 es una de estas razones. La preservación de la salud pública lo es. Pero para hacerlo, repito, no es necesario violar la privacidad del titular del dato. Los datos sensibles también podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares. Eso se logra a través de su disociación, lo que también se denomina anonimización o de identificación, irreversible”, afirmó.

“La anonimización y disociación irreversible de estos datos es cardinal. No debe ser posible identificar o individualizar a ningún titular del dato, si no se está cumpliendo la función legal autorizada por el responsable de tratamiento respectivamente autorizado”, precisó.

USO DE APPS
La Dra. Faliero también pidió prestar atención especial a las apps de autodiagnóstico y de mapeo de casos lanzadas recientemente para el sondeo de COVID-19, y advirtió en torno a ellas “está en juego” el “autogobierno de datos” y el ejercicio de la “soberanía” sobre ellos.

“Ya abundan los intentos e iniciativas estatales y privadas, aquí y en todas partes del mundo, de trackear, seguir y ubicar potenciales casos de Covid-19 y contactos, así como aquellas que persiguen el autodiagnóstico y el mapeo de casos, la calificación de riesgo de contagio por zona/ubicación conforme al mapeo disponible de casos, entre otras”, observó.

“Esos repositorios de datos, que hacen uso estas “apps”/aplicaciones, son datos personales para nuestro marco legal y deben sujetarse a este, no podemos perder esto de vista”, sostuvo.

“Está en juego nuestro autogobierno de datos y el ejercicio de nuestra soberanía sobre ellos”, afirmó.

“Muchas de estas “apps”/ aplicaciones romantizan la elección y el poder de gobierno del titular de los datos en decidir su cesión y consentimiento para su tratamiento, sin informar de forma igualmente de enfática, vivaz y enérgica en qué condiciones se tratan esos datos, cómo se los recopila y almacena, con qué condiciones de privacidad / seguridad, bajo qué técnicas se los procesa, por cuánto se los conserva, con qué consecuencias y condiciones legales, si efectúan o no cesiones /transferencias /entrecruzamiento de datos, si anonimizar y de qué modo, entre tantas otras cosas”, expresó.

“Muy pocos usuarios leen o tienen la capacidad técnica suficiente para comprender todos estos extremos si no son enunciados con la claridad conceptual necesaria”, advirtió.

CONSENTIMIENTO Y CONFIDENCIALIDAD
La Dra. Faliero también explicó que, aunque en el escenario de la pandemia del Covid_19 el procesamiento de datos de salud puede prescindir del consentimiento de su titular también se supedita al deber de secreto / confidencialidad y pidió guardar razonabilidad y proporcionalidad entre medios utilizados, fines perseguidos, y constitucionalidad.

“Por otra parte, el procesamiento de datos de salud en el escenario de la pandemia del Covid_19 permite por su excepcionalidad prescindir del consentimiento de su titular por resultar del ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal. Asimismo, el deber de secreto / confidencialidad puede ser relevado por razones fundadas de Salud Pública como lo es el Covid_19. Por lo que los datos procesados para la lucha contra el Covid_19 encuadran en estas excepciones”, explicó.

“El trabajo, por ejemplo, con NDAs/convenios de confidencialidad, es un complemento usual en estos tratamientos de datos en escenarios regulares. No obstante ello, las excepciones que ya están contempladas implican que pueden relevar a cualquiera legalmente de la confidencialidad a la que se sujetó. Por lo que el NDA, los deberes de confidencialidad y reserva, y hasta el “privilegio” médico/paciente en la RMP también cede”, señaló.

“Es allí donde, para trabajar con estos datos adecuadamente, se deberá guardar razonabilidad y proporcionalidad de los medios utilizados, fines perseguidos, y su constitucionalidad examinada”, subrayó.

“Asimismo, para la publicación de datos procesados, quienes son responsables de tratamiento y quienes persiguen el cumplimiento de deberes legales podrán ver/tratar los datos en crudo en casos extremos como este, pero no tiene utilidad alguna respecto de aquellos que no cumplen estas funciones. Sería un absurdo, por ejemplo, que una vez ubicado un paciente, se publique su foto, nombre, domicilio, teléfono y otros antecedentes médicos, sólo por graficar la innecesaridad, desproporcionalidad y tratamiento no afín con el principio de calidad del dato”, razonó.

“Es por ello que, nada de esto tiene porqué vulnerar la privacidad ni la libertad del titular del dato, si se lo hace adecuadamente y no se lo expone innecesariamente”, sostuvo.

NO VULNERAR UN DERECHO CON OTRO
La Dra. Faliero también dijo que en estos procesos se deben tratar los datos sin vulnerar el derecho a la privacidad y preservar el de salud, es decir, no vulnerar la integridad de un derecho con una excusa de “licitud” que expresa la preservación de otro.

“No hay que vulnerar ningún derecho con el otro. Hacerlo es una excusa vaga que persigue otro fin, que coloca esa díada como disyuntiva para sortear su ilicitud. En la regulación de protección de datos ya están las respuestas de cómo se deben tratar esos datos sin vulnerar el derecho a la privacidad y preservar el de salud. No hay que hacer esa falacia en un sentido ni en el otro, porque en cualquiera de estos extremos se vulneran derechos” sostuvo.

“Por un lado, si se trabaja adecuadamente con los datos no se vulneraría la privacidad y se alcanzaría la preservación de la bien jurídica salud. En el otro sentido, la ponderación del derecho a la privacidad como derecho absoluto no es adecuada porque ningún derecho individual es absoluto ni sirve para la negación de derechos colectivos con bien jurídico indivisible como lo es la salud pública. Y es por esto que un tratamiento lícito y adecuado de los datos personales contempla, no perdiendo de vista el balance de derechos, esta excepcionalidad”, remarcó.

LOS DDHH SE SUMAN NO SE RESTAN NI ENFRENTAN
Por último, la Dra. Faliero remarcó que jamás un derecho humano debe ser esgrimido hacia la integridad de otro, y pidió que el debate social cambie de cómo aceptar la hipervigilancia masiva sin protesto a cómo procesar bien los datos y protegerlos de todo tipo de prácticas abusivas y violatorias.

“La excusa de una pandemia como la del Covid-19 puede tentarnos en la desesperación como individuos y como sociedad a perder vista sobre los controles adecuados, principios y la ética de datos, que deben seguirse en su procesamiento. Los datos sirven en esta lucha contra la pandemia, no desvirtuemos su uso”, dijo Faliero.

“Las sociedades de control y vigilancia (las “surveillance nations”) preceden al Covid_19, y encuentran en este una maravillosa oportunidad en la crisis. El debate debiera ser en torno a cómo procesar bien los datos y no en cómo aceptar la hipervigilancia masiva sin protesto, introducirla disimuladamente a través de aplicativos amistosos y de inocua apariencia, que reconforten nuestro anhelo por la sensación de una seguridad que no tenemos ni vamos a tener, aun cediendo todos nuestros datos y permitiendo el monitoreo permanente de todas y cada una de nuestras acciones y movimientos”, reclamó.

“Nuestras vidas van a continuar luego y con el Covid-19, y no nos podemos permitir por descuidos y aprovechamiento de ciertas industrias, sectores y actividades lucrativas, como así tampoco desvíos en la instalación de prácticas abusivas y violatorias de derechos propias de los esquemas de las reprochables sociedades de vigilancia, perder derechos cuya consolidación costó el esfuerzo de siglos de lucha”, afirmó.

“Por ello, si un experto en derecho dice que hay que violar un derecho humano para asegurar otro o se debe elegir entre uno u otro como si fuera posible, no está difundiendo responsablemente sus conocimientos”, expresó.

“El debate no debe centrarse en cómo necesitamos perder un derecho humano para preservar otro. Los derechos humanos se suman, no se restan ni enfrentan. Porque sí podemos tener privacidad, salud y libertad tratando adecuadamente los datos procesados en la lucha contra el Covid_19 sin violar derechos ni principios”, sostuvo.

Por Facundo Sagardoy para momarandu.com