{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
La Protección de Datos Personales Sensibles ante el COVID-19
La protección de los derechos al honor, intimidad personal o familiar y a la propia imagen han sido reconocidos por la Convención Americana sobre Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, las Constituciones y la legislación interna de cada país. Los datos personales constituyen derechos inherentes a la personalidad del ser humano, es decir aquellos que conforman nuestra propia individualidad y pueden señalarse como derecho al nombre, a la intimidad, a la propia imagen y al honor.
Cada adelanto tecnológico en materia de comunicaciones entraña, muchas veces, nuevas posibilidades para lesionar los derechos de la personalidad, sobre todo, al facilitarse el tráfico de datos personales, lo que incide negativamente en el derecho a la intimidad, a la privacidad, al honor, a la autodeterminación informativa, a la identidad personal y, por supuesto, al derecho a ser diferentes.
En este sentido, el principal objetivo de la normativa y de las políticas corporativas de Protección de Datos Personales es proteger la privacidad y la información íntima de las personas, dar transparencia al tratamiento de los datos y asegurar que los datos que se procesan son correctos y están al alcance sólo de quienes deben utilizarlos para fines legalmente justificados.
El panorama regulatorio a nivel mundial en esta materia, apunta a leyes y reglamentaciones en las que el consentimiento expreso del titular de datos es requerido para el manejo de la información personal, se le otorgan derechos de acceso, modificación y supresión sobre el controlador y/o procesador de los datos, se establecen entidades regulatorias especializadas, requisitos de registro para procesadores y multas, que en casos como el de Europa y ciertos países de América pueden llevar a la quiebra a una empresa mediana.
En nuestra región, Costa Rica (Ley 8968/2011), Nicaragua (Ley 787/2012) y República Dominicana (Ley 172/2013), llevan adelantado el camino en lo que a este tema se refiere, contando con leyes de protección de datos personales, en estado maduro de implementación y con entidades regulatorias y fiscalizadoras de esta materia. Panamá, promulgó su ley No. 81 de protección de datos en marzo de 2019, y se está preparando para la entrada en vigor el 26 de marzo de 2021.
Los datos sensibles son todos aquellos que pueden llevar a la discriminación de su titular, siendo estos: información de salud, preferencia sexual, datos genéticos o biométricos, orientación política, religiosa y filosófica, raza, entre otros. Estos, son protegidos de manera especial por las leyes, exigiendo para su suministro y tratamiento estándares más estrictos de consentimiento y seguridad.
En estos tiempos de emergencia sanitaria mundial generados por el COVID-19, se hace indispensable el manejo responsable y legal de la información sensible de salud de las personas contagiadas y en riesgo de contagio; y no sólo por las repercusiones legales a nivel administrativo y judicial que pudiesen recaer en quienes manejen ilegal o negligentemente la información de salud de las personas, sino también por el respeto a la integridad moral y física de las personas.
Ante la realidad de la reactivación gradual de la economía y la vuelta de colaboradores a sus puestos de trabajo, los gobiernos han establecido la necesidad de que las empresas cuenten con protocolos sanitarios apropiados para la prevención del contagio y propagación del COVID-19 entre sus colaboradores. Resulta imperativo referirnos a la necesidad de que dentro las medidas básicas de estos protocolos se encuentren la toma de temperatura del personal, la indagación del estado de salud familiar, el aviso a las autoridades sanitarias, el reenvío a cuarentena domiciliar a aquellos que presenten síntomas, y lo más relevante, el registro de esta información en una bitácora acompañado de comunicaciones internas sobre estos datos.
Tomando como referencia las legislaciones vigentes en nuestra región en relación con el tema de datos sensibles de salud y el consentimiento requerido para recolectar, manejar y transferir datos, podemos realizar las siguientes recomendaciones:
- Dada la protección especial de la ley a los datos sensibles médicos, nadie está obligado a proporcionar estos datos.
- Si el titular de los datos sensibles médicos los va a proporcionar debe mediar consentimiento informado, libre, consciente, voluntario y por escrito, firmado ya sea en medio físico o electrónico.
- El procesador y quien tenga acceso a los datos sensibles de salud debe ser personal médico sujeto a obligaciones de secreto profesional u otra persona sujeta también a una obligación equivalente de secreto profesional.
- El registro de la información sensible de salud en soporte físico de cualquier naturaleza debe ser resguardado y accedido solo por personas estrictamente necesarias para los fines legales de prevención y diagnóstico médico; y debe ser destruido una vez la finalidad para la cual fue recolectado termina.
- La transferencia de datos sensibles de salud a las autoridades por parte de las empresas sólo se hará mediante medios tecnológicos seguros, estableciendo claramente el etiquetado de Confidencial en la información para delimitar el momento de transferencia de la responsabilidad en el manejo de la información.
Es muy importante manejar con responsabilidad y respeto los datos personales que se nos proporcionan, asegurándonos de cumplir y exceder en cuidado los requisitos legales, ya que se nos está confiando un bien jurídico tutelado preciado: su integridad personal y el derecho a su autodeterminación informativa.
Por Mayra Obando, Regional Lawyer OGC en PwC | Julio 2020
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Contáctanos
Síguenos
