Coronavirus y datos personales: experto analiza a la luz de países asiáticos

El uso de aplicaciones sustentadas en Big Data y geolocalización, han sido ampliamente analizadas y cuestionadas, tanto en el Asia como en Occidente. Para este experto en protección de datos personales, las tecnologías serían un aporte para mejorar las capas de información, pero no resolverían problemas propios de la medicina o de las decisiones de la autoridad sanitaria. Más de sus opiniones, en la siguiente entrevista.

Uso de tecnologías por parte de los gobiernos para contener el Coronavirus

”Hay algunos mitos respecto de esta situación. Lo que podrían, eventualmente, aportar las aplicaciones o el uso de tecnologías asociadas a los teléfonos móviles es intentar seguir e identificar quien ha estado en contacto con quien, en el momento que sea posible identificar a las personas que son portadoras del virus. Pero eso supone que antes que entre en juego la aplicación, se sepa quienes están contaminados y ese es un paso que no es superable con la tecnología.

Si los testeos solo se realizan una vez que se ingresa a un centro asistencial, una vez que se tienen los diagnósticos médicos y se presentan síntomas, recién ahí se es calificable para ser examinado y saber si se es portador del virus, por lo tanto, las tecnologías podrían ayudar a resolver los problemas que la pandemia nos plantea, si y solo si el acceso a los test fuera masivo, es decir, que todo el mundo se haya hecho la prueba.

Si tenemos la información que de 100 personas, 25 son portadores del virus, recién ahí tiene sentido agregarle la capacidad tecnológicos, porque de las 100 me interesa saber cuales tuvieron contacto con esas 25”.

Información parcial en Corea del Sur

”Lo que ha salido a la luz es que en el caso de Corea aplicaron test masivos, pero es importante que su población no tiene información sobre ellos, si estuvieron en contacto o no, porque la información es parcial. Lo que sucede aquí es que se piensa que la tecnología va a resolver un problema que es de otro corte, nosotros deberíamos ser capaces de confiar en las medidas para controlar epidemias, que siguen siendo médicas. Podemos mejorar las capas de información existente, pero no va a resolver el problema.

No es cosa de pensar que si todo el mundo tiene una aplicación en su teléfono y con ella se va a poder compartir datos sobre si se está sano o no, los contagios no se van a producir. Primero por un problema de conectividad, porque no todos la tienen, en segundo lugar por un problema de fiabilidad de los datos. En el caso de Chile somos un país que tenemos una alta penetración de Internet, pero tenemos una baja capacidad en el uso de ella.

El Internet lo usamos para Whatsapp y redes sociales, pero sofisticar eso no es algo que sea realizable en el corto plazo. Mi opinión ahí es que se ha tratado de instalar la idea de que aplicaciones podrían ayudar, eventualmente, a controlar la epidemia, pero en realidad todo indica que eso no es así”.

Caso de China donde se aplican códigos QR

”En el caso chino, la protección de los derechos individuales cede ante la protección del interés común llamado Estado, nación, o lo que sea. Eso nos entrega una visión distinta de cómo afrontar el problema. Si vemos en las democracias occidentales el valor de los derechos fundamentales, incluyendo el derecho a la privacidad, tiene que servir de un punto de equilibrio respecto de las acciones que toman los Estados. Es una dimensión que se tiene que tomar en consideración.

Cuando el gobierno decide manejar esta cantidad de información, China tiene prácticas de control y monitoreo de sus ciudadanos de manera bastante extensiva durante largo tiempo. El puntaje social, este ranking en el cual conforme a las actividades que se realizan o, eventualmente, las incivilidades que se cometan pueden afectar la forma en que se relaciona con el Estado, por supuesto que en un contexto de epidemia sirve, básicamente el código QR es una forma de aplicar más esas prácticas.

Esta es una situación que no es comparable con lo que sucede en otros países, sin embargo es interesante darle la vuelta en el sentido de si yo como gobierno tomo medidas que sean profundamente invasivas de la privacidad de las personas, o que puedan afectar nuestros derechos. Lo más razonable es que estas medidas sean tomadas con transparencia y los usuarios sepan qué información maneja el gobierno y que el tratamiento de datos sea con el propósito para el cual es recolectado, en este caso el control de la epidemia.

Luego, se espera que al término de la crisis sanitaria esa información se destruya y los ciudadanos tengan la tranquilidad que su información no ha sido utilizada para otros fines, por ejemplo categorías de personas que tuvieron el virus y que son potenciales sospechosos en futuros casos.

Estoy pensando hipotéticamente en el caso chileno, donde hay preexistencias médicas, posibilidad de restringir acceso a servicios, o de hacer ciertos niveles de riesgo para operaciones bancarias, etc. Es importante que las medidas que se han tomado no solo sean transparentes, sino acotadas al propósito y que posteriormente esos datos sean destruidos una vez que la finalidad se haya cumplido”.

Institucionalidad de protección en tiempos de coronavirus COVID-19

”Es interesante la posición en la que está Chile frente a esta discusión, pensando si quisiéramos desarrollar medidas de esta naturaleza. Hay un consenso en la comunidad técnica especializada en datos personales y su protección de que Chile no cuenta con una autoridad de control que sea capaz de supervigilar el cumplimiento de las disposiciones de la ley de protección de datos personales, tanto en el mundo público como privado.

Por lo tanto, un buen signo respecto de cómo nosotros podríamos estar funcionando en la lógica de procesar información para resolver el problema epidemiológico que se nos plantea, es que las autoridades que deban tomar decisiones sobre esto tengan una ley clara, la ley de protección de datos, o la de derechos y deberes del paciente, etc. y una autoridad que fiscalice para que el tratamiento de los datos se realice conforme a derecho.

Nosotros no tenemos esa autoridad. Hay un proyecto de ley que está en el Senado que crea la autoridad de control, pero que además, tanto o más importante, establece un régimen de sanciones y un régimen de derechos para que tanto los titulares sepan qué pueden hacer en aras de proteger sus derechos, pero también para que las personas que toman decisiones con datos sean autoridades públicas o privadas, o particulares como nosotros, sepan que el tratamiento indebido de datos personales esté sancionado debidamente a efectos de inhibir tipos de conducta.

Mientras esto no se apruebe y no tengamos una autoridad pública, que es el estándar mínimo en la Unión Europea, tomar decisiones de ese nivel implica asumir riesgos que no necesariamente la autoridad que toma la decisión las va a tener claro. Si llega a haber un problema, probablemente va a ser un tipo de afectación de derechos que va a quedar sin sanción”.