Compartir datos para enfrentarse a Covid-19 es una demanda y puede comprometer la protección.
El 20 de marzo se dio a conocer la decisión emitida por el Cuarto Juzgado Federal de la Sección Judicial del Distrito Federal, en la que el Sindicato se vio obligado a proporcionar, de manera inmediata, información sobre los pacientes que dieron positivo por Covid-19 en el Hospital das Forças. Armado, bajo pena de multa diaria de R $ 50.000,00, además de responsabilidad civil, penal y administrativa del agente público competente.
Según el magistrado, “[…] es claro que la adecuada identificación de casos con serología positiva para Covid-19 es fundamental para la definición de políticas públicas para el enfrentamiento urgente y urgente de la pandemia, a fin de garantizar la preservación de la sistema de salud y atención a la población, por lo que, bajo ninguna perspectiva, no se justifica la negativa de la Unión de brindar esta información al Distrito Federal, que tiene la competencia constitucional para coordinar y ejecutar acciones y servicios de vigilancia epidemiológica en su territorio. . » 1 Hasta el momento, sin embargo, no hay noticias de que el hospital hubiera cumplido con su obligación de hacerlo.
Este es solo un efecto práctico de la ola de mitigación de la privacidad y la protección de datos causada por la pandemia global Covid-19. Varios de los países que ya cuentan con legislación vigente en protección de datos, conscientes de la seriedad y urgencia de velar por la seguridad de sus ciudadanos, han emitido guías excepcionales para el tratamiento de datos en situaciones de lucha contra el virus.
La Global Privacy Assembly 2 reunió las principales directrices de las autoridades de protección de datos del mundo, que decidieron facilitar el intercambio seguro de datos para combatir el Covid-19.
El European Data Protection Board 3 , por ejemplo, definió que si el tratamiento de datos es necesario, considerando el interés público relevante en el ámbito de la salud pública, no es necesario obtener el consentimiento de los interesados.
Además, reguló el uso de la localización de dispositivos para monitorear, contener o mitigar la propagación de Covid-19. Sin embargo, enfatizó que dichos datos deben estar debidamente anonimizados, lo que eliminaría la incidencia del GDPR ( Reglamento general de protección de datos ). Si algún Estado miembro trata con datos de ubicación que no hayan sido anonimizados, estará obligado a garantizar una seguridad adecuada, así como el derecho de acción de los interesados.
La Oficina del Comisionado de Información , la autoridad de protección de datos del Reino Unido, ha publicado una guía 4 para los controladores de datos, que garantiza que los datos de una organización en particular puedan transmitirse a las autoridades, si es necesario, sin una legislación que prohíba tal intercambio.
China y Corea del Sur acompañan al movimiento, con políticas de recaudación y tratamiento bastante amplias, a veces controvertidas, pero obteniendo resultados sin duda efectivos.
Pero, ¿cómo aplican en la práctica los países citados estas nuevas directrices? Básicamente, apropiarse del historial de ubicación de las personas que se ha comprobado que están infectadas para identificar posibles pacientes y » zonas de calor «, áreas con una gran cantidad de personas infectadas.
Esta tecnología, denominada Seguimiento de contactos , funciona, en resumen, de la siguiente manera: los dispositivos móviles almacenan registros de ubicación; cuando una persona es confirmada por Covid-19, la información sobre sus movimientos recientes se comparte con los trabajadores de la salud; Los terceros cuyos dispositivos hayan registrado una proximidad reciente al dispositivo de la persona infectada son notificados del riesgo de infección y se les indica que se aíslen. 5
Tradicionalmente, los trabajadores de la salud que identificaban a un paciente que daba positivo por Covid-19 solicitaban información sobre sus actividades recientes para localizar a las personas que pudieran haber sido infectadas y ponerlas en cuarentena. Sin lugar a dudas, analizar los registros de ubicación almacenados en los dispositivos móviles de los pacientes y cruzarlos con datos de otras fuentes tiende a ser mucho más eficiente para determinar quién está en riesgo. 6
Esta medida fue un factor clave para contener el virus en Corea del Sur y China, países donde hay buenas noticias sobre la lucha contra el virus. Sin embargo, las drásticas medidas adoptadas han suscitado preocupación.
Corea del Sur ha creado un sistema que, al detectar a una persona infectada con Covid-19, la ciudad o el distrito en el que reside esa persona puede enviar una alerta a las personas que viven en la misma región, incluido el intercambio de información sobre ubicaciones en cuál ha sido el infectado.
Se envía una alerta que contiene la edad y el sexo de la persona infectada, incluida información detallada sobre los movimientos de la persona.
Esta información se recopila mediante un circuito cerrado que incluye información de la televisión y la tarjeta de crédito, con el fin de enumerar las ubicaciones que ha visitado la persona infectada. En ciertos distritos, el nivel de detalle llega tan lejos como para indicar en qué habitación estaba la persona, así como si fue al baño. Esta información está disponible haciendo clic aquí .
La autoridad de protección de datos de Corea ( Comisión de Protección de Información Personal – PIPC) no ha desarrollado directrices sobre el uso de datos en el contexto de la pandemia. 7
Las consecuencias de esta masiva recolección por parte de las autoridades coreanas fueron trasladadas a la Comisión Nacional de Derechos Humanos, que las calificó como una violación de los derechos humanos. 8
Al mismo tiempo, Corea del Sur se destaca por poder aplanar la curva de casos. A fines de febrero, el número de casos aumentó exponencialmente, de unas pocas decenas a miles de casos 9 y el domingo 22 de marzo registró solo 64 casos nuevos.
Este excelente resultado es el resultado de cuatro medidas principales, a saber: 1) intervención rápida, antes de que se convierta en una crisis; 2) pruebas masivas; 3) uso de rastreo de contactos , aislamiento y vigilancia; 4) alistamiento de sus ciudadanos.
Un informe de The New York Times 10 encontró que la aplicación utilizada por el gobierno chino para contener la pandemia hizo más que medir en tiempo real quién ofrecía el riesgo de contagio.
Según el periódico, el análisis del código fuente de la aplicación reveló el intercambio de información con las autoridades policiales. Además, la aplicación no parece aclarar cómo clasifica a los infectados -código rojo, amarillo o verde- ni el gobierno lo hace, lo que provoca miedo y confusión entre los usuarios orientados a aislarse sin mucha explicación.
La publicación destaca que el uso de la aplicación , utilizada actualmente en 200 ciudades chinas y en auge, está creando un escenario de control social que puede durar mucho más allá de la pandemia.
A pesar de las preocupaciones por la protección de datos, es incuestionable que el rastreo de contactos está desempeñando un papel crucial en la lucha contra el Covid-19 y ha demostrado ser bastante eficaz para reducir el contagio entre las personas.
Avanzando en un escenario en el que las aplicaciones basadas en la misma tecnología y con el mismo fin comienzan a funcionar en Brasil, a la luz de la Ley General de Protección de Datos (ley 13.709 / 18), aún en vacatio legis , se pueden esbozar de antemano algunas consideraciones.
Un tratamiento similar al que se lleva a cabo en otros países ya gravemente afectados por Covid-19 está autorizado por la LGPD en su artículo 11, II, ‘e’, cuando dice que el tratamiento de datos personales sensibles puede ocurrir sin el consentimiento del titular cuando indispensable para la protección de la vida o seguridad física del titular o de terceros.
En este contexto, el tratamiento de los datos recabados y compartidos, aun sin el consentimiento claro, expreso e inequívoco de sus titulares, debe observar estrictamente la finalidad específica para la que fueron recabados, bajo pena de graves violaciones a los principios que rigen la protección de datos. en Brasil.
Cabe señalar que la recogida de datos sanitarios, sin el consentimiento del titular, no les quita la capa extra de protección que brinda la Ley 13.709 / 18, manteniendo su carácter sensible y, por tanto, exigiendo diferentes precauciones ante los incidentes de fuga, que debe detallarse en el Informe de impacto de datos personales.
Además, deben garantizar el cumplimiento del principio de libre acceso por parte de los interesados a los datos recopilados, así como el derecho a la información sobre el tratamiento y su duración, que no debe exceder el final de la pandemia.
Las medidas restrictivas de privacidad parecen inevitables en el escenario global actual. Cada día que pasa nos acercamos a la dura realidad que la pandemia Covid-19 está arrojando sobre los territorios que afecta y que exige no solo medidas urgentes por parte del gobierno, sino también un cierto grado de desprendimiento de sus ciudadanos.
La legislación que entrará en vigencia lleva principios y fundamentos para un uso correcto y ético del Contact Tracing en
Brasil, los cuales deben ser observados incluso antes de su vigencia, evitando así que las buenas iniciativas se desvirtúen.
FUENTE: https://www.lgpdbrasil.com.br/contact-tracing-e-privacidade-em-tempos-de-pandemia/