Escuchar
Un estudio reciente realizado por el Instituto de Big Data de la Universidad de Oxford, reveló que, si bien las formas tradicionales de las medidas de aislamiento y rastreo tienen efectos positivos, lo lento de su aplicación limita su efectividad, y obliga a que deban acompañarse por medidas más disruptivas.
Los investigadores concluyeron que utilizando nuevas herramientas tecnológicas es posible incrementar la velocidad, y consecuentemente la efectividad de las medidas. ¿La Desventaja? Un riesgo para la privacidad de las personas.
En países en los cuales el derecho a la intimidad tiene un menor valor, las medidas se han implementado sin levantar voces en su contra. Aun en países democráticos, estas medidas se infiltran, al mismo tiempo que prueban lo robusto del sistema legal.
LEA MÁS: ¿Puede la sociedad vivir sin efectivo? Una lección de la pandemia
A la fecha en Costa Rica, las medidas que se han utilizado para frenar el contagio del virus son de carácter tradicional, no obstante, se contempla la posibilidad de implementar nuevas medidas similares a las resaltadas por la Universidad de Oxford.
Recientemente, la Caja Costarricense del Seguro Social (CCSS), incorporó un nuevo apartado COVID-19 a la aplicación del expediente digital único en salud (EDUS), el cual contiene funcionalidades que brindan guías a los ciudadanos para conocer el nivel de riesgo de estar contagiados, pero que además contempla una segunda etapa para dar seguimiento a nuevos casos positivos, y rastrear posibles contactos, de una forma mucho más expedita.
La aplicación EDUS, y el apartado COVID-19, procesan una serie de datos personales, los cuales, de conformidad con la legislación aplicable, constituyen datos sensibles que suponen una mayor protección.
En este sentido, la Ley Número 8968, prohíbe de forma explícita el tratamiento de datos sensibles, con ciertas excepciones, como es el caso del tratamiento necesario para la prevención, diagnóstico médico, prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un funcionario del área de salud, sujeto al secreto profesional o propio de su función, o por otra persona sujeta a una obligación equivalente.
Por lo tanto, la CCSS no requiere el consentimiento informado de una persona para procesar sus datos personales con el propósito de utilizarlos en EDUS, y/o en el nuevo apartado COVID-19.
Por otro lado, hemos visto como en el marco de la emergencia, la transferencia de datos referente a individuos infectados con el virus, por parte de la CCSS a otras instituciones del sector público, resulta imperante para establecer medidas que frenen o desaceleren la propagación del virus.
Alto potencial
Lo cierto es que observando la naturaleza de la función de las instituciones a las cuales se les transfieren los datos y tomando en cuenta que esta medida se lleva a cabo con objetivos claros en pro de la salud pública, la CCSS se encuentra amparada por el artículo 60 del Reglamento del Expediente Digital de la CCSS para realizar dichas transferencias sin consentimiento del titular de los datos.
Si bien hasta ahí, las medidas implementadas por el Estado en respuesta a la pandemia no tienen roce con las leyes de privacidad, es importante analizar la funcionalidad del apartado COVID-19, que permite conocer la localización de los usuarios.
Contrario a los demás datos sensibles contenidos en EDUS, los datos de localización no se pueden considerar como datos necesarios para para la prevención, diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios, por lo cual, debemos buscar el respaldo legal de dicho procesamiento en otras disposiciones de carácter excepcional.
LEA MÁS: Volver a la normalidad requerirá tecnologías de rastreo
En este sentido, encontramos, un precepto legal de la Ley 8968, que contempla la posibilidad de limitar el derecho a la autodeterminación informativa para la adecuada prestación de servicios públicos y la eficaz actividad de la Administración, por parte de las autoridades. Siendo así, resulta claro que la CCSS, y demás instituciones públicas involucradas, tienen la potestad de procesar los datos personales necesarios para cumplir con las funciones que deben de desempeñar ante la pandemia.
Adicionalmente, la citada ley contempla la posibilidad de limitar el derecho a la autodeterminación informativa, en los casos en los que se persigue la seguridad del Estado, lo cual ante la amenaza que representa el COVID-19, su posible aplicación es incuestionable.
No obstante, aún existiendo la posibilidad de aplicar las excepciones expuestas, el gobierno ha optado por obtener el consentimiento expreso del usuario para acceder a sus datos de localización.
Como hemos visto de otras naciones, son muchos los potenciales usos que el gobierno le puede dar a este tipo de información; desde estimar el brote del virus en un sector específico de la población, hasta comparar rutas de contagiados con las de otros usuarios, y alertar posibles contactos.
A efectos de resguardar el derecho de autodeterminación, es fundamental que la CCSS informe de forma previa y expresa al titular de los datos de localización, de todo potencial uso de estos, así como que obtenga la autorización para transferir los datos a terceros.
Según lo expuesto, y de cumplirse con lo indicado en el párrafo anterior, se puede afirmar que las medidas diseñadas por el gobierno en respuesta al COVID-19, no suponen un mayor riesgo al derecho fundamental a la intimidad.
Es claro, que pueden resultar mucho más proteccionistas de la privacidad de los ciudadanos costarricenses, como, por ejemplo, aplicaciones de intercambio participativa, en las cuales no se transfiere la información de localización al Gobierno, sino solo entre los usuarios.
Sin embargo, ante la crisis actual y la velocidad con que se debe reaccionar, es rescatable que Costa Rica, contrario a otros países democráticos, desarrolle herramientas que, sin interferir con la privacidad, suponen medidas más efectivas para frenar la pandemia.
