Tras el anuncio del acceso que solicitarían empresas que comercializan tickets para actividades masivas a las bases de datos del Ministerio de Salud (Minsal), el Consejo para la Transparencia (CPLT) señaló que la actual legislación no entrega herramientas para llevar a cabo una iniciativa como la propuesta, subrayando la implicancia de transferir y tratar datos personales y sensibles, como es el caso de la información de salud.
La presidenta del CPLT, Gloria de la Fuente, organismo encargado de velar por la protección de información personal en entidades del Estado, recalcó que, en el caso de datos de salud, la normativa vigente es muy clara y establece que se trata de datos sensibles “los cuales están bajo un régimen o estatuto de protección aún más estricto”. Ello dado que se asume estos podrían causar perjuicio en materia de derechos y libertades de las personas si hubiese un uso o tratamiento indebido o abusivo, por ejemplo, a partir del cruce con otras bases de datos, puesto que permiten inferir muchos antecedentes del titular del dato.
“Muchas veces por desconocimiento o falta de regulación se va más allá de lo que está permitido en materia de protección de datos. En este caso, lo que están pidiendo las empresas de ventas de tickets es información de salud, la cual está doblemente protegida, y eso no corresponde”, aclaró la presidenta del Consejo.
En paralelo, la representante del CPLT reconoce que el Coronavirus dejó una serie de efectos permanentes en materia de protección, comunicación y transferencia de información. Sobre ese punto, De la Fuente afirmó que “no existe una oposición cerrada al tratamiento de datos para fines como el que se ha propuesto, sino que dar cuenta de la necesidad de que existan reglas del juego claras para que no se comentan abusos ni se vulneren derechos”.
“No queremos impedir el tratamiento de datos. Es claro que tenemos un antes y un después de la pandemia en materia de datos personales, con un tratamiento aún más intensivo de datos, el punto es que esto no puede ocurrir fuera de parámetros establecidos por la normativa y la ley de protección de datos prohíbe tratar datos sensibles con estos fines. No puede darse tratamiento de datos sensibles como el estado de salud, tampoco datos innecesarios para el fin que se busca”, dijo la politóloga.
De la Fuente destacó que ante los desafíos que ha profundizado el Coronavirus en materia de datos personales, aparece la necesidad de modernizar la ley de protección de datos personales, que data de 1999.
“Nuestra normativa es deficiente y está obsoleta, impidiendo garantizar adecuadamente los derechos de los titulares de estos datos frente a posibles vulneraciones”. En la actualidad y antes usos abusivos de este tipo de información no existe una autoridad que pueda controlar o fiscalizar acciones que puedan vulnerar la ley. Por ello para De la Fuente “es urgente aprobar la normativa que perfeccionar la ley vigente en materia de protección de datos personales que sigue en trámite y sin urgencia, pese al retraso de una normativa de los noventa”, comentó la titular del Consejo.
De la Fuente finalizó: “Sí hay una cuestión clara y aplicable a este caso en nuestra normativa, que apunta al tratamiento de datos sensibles –como es el estado de salud- y es que sólo se puede producir previa autorización legal o consentimiento expreso del titular de los datos, o si se tratara de datos necesarios para la determinación u otorgamiento de beneficios de salud que puedan corresponder a los titulares de la información personal. No es posible entregarlos y tratarlos para ir a un concierto o a un evento deportivo, eso está prohibido”.