COVID-19
EN ESTE MICROSITIO PODRÁS ENCONTRAR INFORMACIÓN Y RECOMENDACIONES PARA LA PROTECCIÓN DE TUS DATOS PERSONALES POR LA CONTINGENCIA DE COVID-19

COVID19 Y LA PROTECCIÓN DE DATOS PE

Derivado de la contingencia sanitaria, diferentes países del mundo dieron paso a planes emergentes para la contención de la pandemia, lo que derivó en la implementación de medidas sobre la salud de las personas; sin embargo, todo ello conlleva el tratamiento de información y datos personales que identifican o hacen identificables a las personas afectadas por COVID-19, esta información al relacionarse a su estado de salud presente y futuro, se consideran “datos personales sensibles”, de conformidad a la normativa sobre Protección de Datos Personales tanto del sector público como privado.Por otro lado, sería un error considerar únicamente los datos personales de los enfermos por el COVID-19, esto en virtud de que la mayor parte de los protocolos de sanidad de los diferentes países contempla el aislamiento de las personas con las cuales el afectado tuvo contacto, situación que, por su naturaleza propia, puede causar una afectación en la esfera más íntima de los titulares, esto es, afectados y personas con las que tuvo contacto.Es importante resaltar, que el derecho a la protección de datos personales tiene entre sus objetivos dotar a los individuos de poder de disposición y control sobre su información personal, prerrogativa que abarca desde el derecho a conocer y decidir libre e informadamente quién podrá tratar sus datos personales, para qué fines y con quién se pueden compartir, hasta la potestad de solicitar el acceso, rectificación, cancelación, así como oponerse al tratamiento de éstos.Ante el escenario actual, resulta importante recordar a las instituciones y prestadores de servicios de salud públicos y privados, así como a la población en general, que los datos relacionados con el estado de salud presente o futuro de una persona identificada o identificable son considerados por las leyes en materia de protección de datos, como datos personales sensibles.Por regla general, el tratamiento de estos datos requiere un consentimiento expreso y por escrito del titular, salvo casos de excepción que en su caso, determinarán las autoridades competentes, en donde sean indispensables para atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento o cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona.Es por ello que los responsables y encargados del sector público y privado que traten datos personales relacionados con casos de COVID-19, deben contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier pérdida, destrucción, robo, extravío, uso o acceso, daño, modificación o alteración no autorizada; además de cumplir con los principios, deberes y obligaciones establecidas en las leyes en materia de protección de datos personales vigentes, salvo los casos de excepción previstos.

 

 

Ante la contingencia sanitaria provocada por el virus denominado COVID-19, resulta necesario identificar los riesgos o amenazas a las que se pueden enfrentar los datos personales de los particulares.Los datos personales pueden ser vulnerados o lesionados cuando el tratamiento de la información es inadecuado, ya sea porque los titulares o los responsables carecen o ignoran deliberadamente las medidas de seguridad físicas, administrativas o técnicas que la norma establece. La vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma.La obligación de confidencialidad se considera expuesta al materializarse alguna de las vulneraciones de seguridad, situación que puede presentarse en cualquiera de las fases del tratamiento de datos, es decir, desde su obtención hasta su cancelación, supresión o eliminación. Dichas vulneraciones pueden afectar de manera significativa los derechos patrimoniales o morales de los titulares.En ese sentido, las leyes vigentes de protección de datos personales han determinado como vulneraciones de seguridad al menos, las siguientes:I. La pérdida o destrucción no autorizada;II. El robo, extravío o copia no autorizada;III. El uso, acceso o tratamiento no autorizado,IV.  El daño, la alteración o modificación no autorizada.En consecuencia, el escenario en el que se encuentran los ciudadanos de requerir información cierta e inmediata, sobre las medidas implementadas por las autoridades sanitarias para evitar la propagación del virus denominado COVID-19, se ha convertido en una época muy útil y próspera para que los ciberdelincuentes intenten apropiarse de sus datos personales y dañar su imagen, patrimonio o afectar su honor.

No debemos olvidar que la información obtenida o generada en el ámbito de la salud, da cuenta de rasgos íntimos de las personas, como el historial médico, del que se pueden desprender padecimientos, pasados y presentes; tratamientos recibidos, alergias, información genética, adicciones, información psicológica de la que se puedan obtener trastornos mentales o bien vida sexual. La pérdida, comunicación o transferencia no autorizada de esta información, pone en riesgo la integridad de los titulares de los datos, exponiéndolos a actos discriminatorios o de segregación.