Derivado de la contingencia sanitaria,
diferentes países del mundo dieron paso a planes emergentes para la contención de la pandemia,
lo que derivó en la implementación de medidas sobre la salud de las personas;
sin embargo, todo ello conlleva el tratamiento de información y datos
personales que identifican o hacen identificables a las personas afectadas por
COVID-19, esta información al relacionarse a su estado de salud presente y
futuro, se consideran “datos personales sensibles”, de conformidad a la
normativa sobre Protección de Datos Personales tanto del sector público como
privado.Por otro lado, sería un error considerar únicamente los datos
personales de los enfermos por el COVID-19, esto en virtud de
que la mayor parte de los protocolos de sanidad de los diferentes países
contempla el aislamiento de las personas con las cuales el afectado tuvo
contacto, situación que, por su naturaleza propia, puede causar una afectación en la esfera más
íntima de los titulares, esto es, afectados y personas con las que tuvo contacto.Es importante resaltar, que el derecho a la
protección de datos personales tiene entre sus objetivos dotar a los individuos de poder de disposición
y control sobre su información personal, prerrogativa que
abarca desde el derecho a conocer y decidir libre e informadamente quién podrá
tratar sus datos personales, para qué fines y con quién se pueden compartir,
hasta la potestad de solicitar el acceso, rectificación, cancelación, así como
oponerse al tratamiento de éstos.Ante el escenario actual, resulta importante
recordar a las instituciones y prestadores de servicios de salud públicos y
privados, así como a la población en general, que los datos relacionados con el estado de salud
presente o futuro de una persona identificada o
identificable son
considerados por las leyes en materia de protección de
datos, como datos personales
sensibles.Por regla general, el tratamiento de estos datos requiere un
consentimiento expreso y por escrito del titular, salvo casos
de excepción que en su caso, determinarán las autoridades competentes, en donde
sean indispensables para atención médica, la prevención, diagnóstico, la
prestación de asistencia sanitaria, tratamientos médicos o la gestión de
servicios sanitarios, mientras el titular no esté en condiciones de otorgar el
consentimiento o cuando exista una situación de emergencia que potencialmente
pueda dañar a un individuo en su persona.Es por ello que los responsables y encargados
del sector público y privado que traten datos personales relacionados con casos
de COVID-19, deben contar con estrictas
medidas de seguridad administrativas, físicas y técnicas para
evitar cualquier pérdida, destrucción, robo, extravío, uso o acceso, daño,
modificación o alteración no autorizada; además de cumplir con los principios,
deberes y obligaciones establecidas en las leyes en materia de protección de
datos personales vigentes, salvo los casos de excepción previstos.
Ante la contingencia sanitaria provocada por el virus denominado
COVID-19, resulta necesario identificar los riesgos o amenazas a las que se
pueden enfrentar los datos personales de los particulares.Los datos personales pueden ser vulnerados o
lesionados cuando el tratamiento de la información es inadecuado, ya sea porque
los titulares o los responsables carecen o ignoran deliberadamente las medidas
de seguridad físicas, administrativas o técnicas que la norma establece. La vulnerabilidad es una debilidad o fallo en un sistema de
información que pone en riesgo la seguridad de la información pudiendo permitir
que un atacante pueda comprometer la integridad, disponibilidad o
confidencialidad de la misma.La obligación de confidencialidad se considera expuesta al
materializarse alguna de las vulneraciones de seguridad, situación que puede
presentarse en cualquiera de las fases del tratamiento de datos, es decir,
desde su obtención hasta su cancelación, supresión o eliminación. Dichas
vulneraciones pueden afectar de manera significativa los derechos patrimoniales
o morales de los titulares.En ese sentido, las leyes vigentes de protección de datos personales
han determinado como vulneraciones de seguridad al menos, las siguientes:I. La pérdida o destrucción no autorizada;II. El robo, extravío o copia no autorizada;III. El uso, acceso o tratamiento no autorizado,IV. El daño, la alteración o modificación no autorizada.En consecuencia, el escenario en el que se encuentran los ciudadanos de
requerir información cierta e inmediata, sobre las medidas implementadas por
las autoridades sanitarias para evitar la propagación del virus denominado
COVID-19, se ha convertido en una época muy útil y próspera para que los
ciberdelincuentes intenten apropiarse de sus datos personales y dañar su
imagen, patrimonio o afectar su honor.
No debemos olvidar que la información
obtenida o generada en el ámbito de la salud, da cuenta de rasgos íntimos de
las personas, como el historial médico, del que se pueden desprender
padecimientos, pasados y presentes; tratamientos recibidos, alergias,
información genética, adicciones, información psicológica de la que se puedan
obtener trastornos mentales o bien vida sexual. La pérdida, comunicación o
transferencia no autorizada de esta información, pone en riesgo la integridad
de los titulares de los datos, exponiéndolos a actos discriminatorios o de
segregación.