Recomendaciones sobre el tratamiento de datos personales ante el Coronavirus

El Centro de Protección de Datos Personales informa que el tratamiento de información referida a la salud es un dato sensible que debe tratarse con la protección adecuada de acuerdo con la ley de Protección de Datos Personales.

A raíz de la propagación del COVID-19, conocido como “coronavirus”, se han comenzado a implementar distintas medidas necesarias para la prevención y reducción de sus efectos en la población. Vale remarcar que varias de las acciones gubernamentales imponen el tratamiento de datos personales (nombre, detalles de viajes, etc.) e información sobre la salud. Estos datos son considerados información sensible y por tanto requieren de mayor protección. Los datos personales recabados deben ser proporcionales y orientados al abordaje de la situación mencionada. Por ello a continuación se exponen una serie de principios legales previstos en los arts. 6, 7, 8, 9 y 10 de la Ley Nro. 1845 aplicables a la situación:

Calidad del dato personal para establecimientos sanitarios

El principio general apunta a que la recolección y tratamiento de ello sean ciertos, adecuados, pertinentes y no excesivos considerando el fin y ámbito que motivaron su obtención.

A su turno, la base legal para el tratamiento de los datos personales es el consentimiento del titular, la ley contempla una situación excepcional para los datos relativos a la salud cuando medien razones de salud pública y emergencia establecidas por autoridad competente, debidamente fundadas (art. 7 inc. 3 Ley Nro. 1845).

Los establecimientos sanitarios dependientes de la Ciudad Autónoma de Buenos Aires y los profesionales vinculados a las ciencias de la salud que presten servicios en los mismos pueden recolectar y tratar los datos personales relativos a la salud  de los pacientes, respetando los principios del secreto profesional. Asimismo pueden procesar y cederse entre sí datos de los pacientes, siempre y cuando lo hagan motivados por la situación mencionada.

Vale recordar que aún en este contexto deben respetarse ciertas garantías y aplicarse las salvaguardas adecuadas para proteger la intimidad de las personas. Entre ellas, se recomienda  limitaciones en el acceso a los datos por parte de terceros ajenos a la situación como por ejemplo medios de comunicación, límites de tiempo estrictos para el borrado, recoger los datos estrictamente necesarios. Como en todo tratamiento se subraya la necesidad de  capacitación adecuada del personal para proteger la intimidad, privacidad y los derechos de protección de datos de las personas.

Calidad del dato personal para el sector público en general

Se recuerda la plena vigencia en relación a que aquellos datos personales que se recojan a los efectos deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido. Por tanto los empleadores pueden solicitar información respetando los principios de  proporcionalidad y razonabilidad. En esta línea por lo invasivo de la situación los responsables de recursos humanos deben evitar las consultas y/o revisaciones compulsivas de manera sistemática y general al personal en busca de síntomas.

Cesión del dato personal

La cesión de información personal  esta admitida (art. 10 Ley Nro. 1845) siempre que: 

  • Se realice entre órganos del sector público de la Ciudad de Buenos Aires en forma directa, en la medida del cumplimiento de sus respectivas competencias;
  • Se trate de datos personales relativos a la salud, y sea necesario por razones de salud pública, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados;

Corresponde recordar que el cesionario quedará sujeto a las mismas obligaciones legales y reglamentarias del cedente y éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate (art. 10 inc. 4).

 Confidencialidad

Los responsables y encargados del tratamiento están obligados al secreto profesional respecto de los datos personales sujetos a tratamiento y a guardar dicho secreto, una vez finalizadas las funciones o actividades en virtud de las cuales los datos personales fueron sometidos a tratamiento.

El deber de secreto podrá ser relevado por resolución judicial cuando medien razones fundadas relativas a la salud pública. La identidad de las personas afectadas no debe divulgarse a terceros ni a sus colegas sin una justificación clara.

Transparencia

Quienes traten datos personales deben ser transparentes con respecto a las medidas que implementan en este contexto, cumpliendo así con el deber de información que impone la ley 1845 de esta Ciudad. Para ello deberán informar, de forma clara y sencilla, el fin del tratamiento, tiempo de conservación y todo otro dato que el titular requiera y disponga dicha ley.