noticias que irán en el landing de CPLT
Como una “buena noticia para el país” y una “oportunidad” para avanzar en confianza, calificó el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, el ajuste metodológico respecto de la cifra de fallecidos por Coronavirus -anunciado este domingo por la autoridad y que explicó hoy el Ministro de Ciencias y Tecnología Andrés Couve-.
El titular de Transparencia recalcó el rol que está desempeñando la ciudadanía en la tarea de entender el comportamiento de la pandemia y de escrutinio social para enfrentar de manera consistente los efectos de la pandemia. Al respecto espetó que “desde el Consejo para la Transparencia valoramos el rol que ha venido realizando la sociedad civil y el periodismo en el escrutinio de las autoridades y sus decisiones. Considero que es un aporte fundamental que ha empujado también a este positivo cambio de mirada”.
“El llamado es al trabajo conjunto, no excluyente, entre todos los actores para el correcto manejo sanitario de la pandemia. Todos deben ponerse a disposición y aumentar su capacidad de escucharse mutuamente. Así se adoptarán mejores decisiones y se dejará de lado la desconfianza y su efecto paralizador. Con ello, podremos contener con mayor precisión el avance de esta enfermedad y el número de fallecidos”, agregó el representante del CPLT.
Jaraquemada subrayó que: “Sin duda es una buena noticia para el país poder contar con mayor transparencia en cifras y agregar al trabajo diario esta nueva metodología de conteo de fallecidos”.
Respecto de la entrega de información oportuna y relevante para el contexto actual en que el escenario por la crisis sanitaria se ha complejizado agregó: “Valoramos este cambio porque además de ser un avance con criterios más estrictos, entrega diaria y corrección hacia atrás, es una oportunidad de avanzar en conjunto como sociedad, con mayor confianza entre las autoridades y la ciudadanía”.
“Ya lo dijimos en su oportunidad, tan relevante como las acciones eficaces y oportunas en el manejo de la pandemia desde el punto de vista sanitario, es su legitimidad ante la ciudadanía y para ello requerimos de máxima transparencia, ya que ella contribuye a fortalecer la credibilidad, la confianza y la adhesión ciudadana a las medidas adoptadas”, finalizó el titular del CPLT.
“Que la gente entienda y confíe en las decisiones que se toman es tan relevante como la eficacia de las acciones que implementa la autoridad, porque en la comprensión y colaboración de la ciudadanía se sustenta la legitimidad de estas acciones”. Así explicó el titular del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, por qué recibieron positivamente uno de los anuncios realizados por el presidente Sebastián Piñera en la cadena nacional emitida ayer que apunta a la entrega de más información desagregada a nivel comunal.
“Es evidente que esta decisión permite una acción más eficaz de los alcaldes, por eso como Consejo para la Transparencia reconocemos los esfuerzos implementados por las autoridades para mejorar la cantidad y calidad de la información disponible a la comunidad en general respecto del Coronavirus”, subrayó Jaraquemada.
Para el titular del CPLT la información oficial debe ponerse a disposición del público de manera oportuna, accesible, en lenguaje claro y comprensible, y de forma centralizada; no obstante, alertó sobre la relevancia de dar debida protección a los datos de carácter personal y sensible que se encuentran contenidas en dicha información.
“Debemos tener claro que la entrega desagregada de información de carácter sensible, sin los adecuados resguardos, trae aparejado serios riesgos de estigmatización y discriminación de las personas contagiadas y sus familiares y cercanos. Los datos sensibles, en general, y los datos de salud, en particular, están sometidos a salvaguardas especiales, por cuanto su divulgación puede afectar severamente el debido respeto de la intimidad, autonomía y dignidad de la persona titular del dato”, sentenció.
En otras palabras, el nivel de desagregación al que se someta la información debe siempre cuidar de no revelar datos que identifique o haga identificable a una determinada persona. Además, los datos contenidos en la ficha clínica son de carácter sensible y se encuentran sujetos a la regulación sobre derechos y deberes de los pacientes.
“Quiero insistir, al igual que la Contraloría, como CPLT hemos señalado que los únicos legalmente autorizados a efectuar tratamiento de datos sensibles es la autoridad sanitaria y las Fuerzas de Orden y Seguridad, en determinadas circunstancias. Por lo que se descarta cualquier atribución de los alcaldes para efectuar operaciones de tratamiento de este tipo de datos, mientras no haya una ley que los faculte expresamente”, espetó el titular de transparencia.
Finalmente, Jorge Jaraquemada insistió que era bienvenido que el Ejecutivo fuera perfeccionando su estrategia para comunicar adecuadamente el comportamiento de una pandemia “que nos está desafiando en distintos sentidos, y uno de ellos es evidenciando la precariedad del marco regulatorio para proteger los datos personales de las personas afectadas por Covid-19”
“Se requiere manejar información para poder gestionar la crisis, pero bajo estándares de seguridad acordes al tratamiento de información sensible. Este hecho puede constituir un obstáculo en la implementación de medidas adecuadas para hacer frente a la actual emergencia sanitaria, sin afectar el contenido del derecho fundamental a la autodeterminación informativa”, concluyó.
Como un hecho “de extrema gravedad” calificó el titular del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, la publicación de mapas con información sobre eventuales contagiados por Coronavirus en un medio de comunicación digital. Esto –explicó- vulneraría el derecho a un adecuado resguardo de datos personales y sensibles, como es el estado de salud, de pacientes afectados por la pandemia.
Asimismo, aludió a situaciones conocidas a través de los medios en que se ha discriminado a personas cuyo entorno los considera de riesgo. “Casos en que se ha maltratado, discriminado e incluso acosado a ciertas personas porque sus vecinos creyeron que eran posibles fuentes de contagio de Coronavirus”, recordó Jaraquemada. “Por ello –agregó- nos parece irresponsable que se entreguen datos que permiten identificar equivocadamente a determinadas personas como contagiadas, en circunstancias que eventualmente no lo son, lo que puede terminar en situaciones de discriminación, incluso de violencia”.
Tras analizar el caso, el presidente del Consejo estableció que se estaría ante un “tratamiento no autorizado de datos sensibles, al publicar la información relativa a personas eventualmente contagiadas por Covid-19, sin que exista consentimiento de los titulares, tampoco autorización legal para su tratamiento”.
El titular de transparencia explica que el estado de salud corresponde a la categoría persona de dato sensible, por lo que amerita “especial protección” y recordó que la semana pasada la entidad que lidera propuso al Gobierno la posibilidad de anonimizar los datos de manera de que fuera imposible identificar a los titulares de dichos datos y así poder compartirlos con los especialistas para fines de modelización del comportamiento de la pandemia.
“Ante el debate que se generó entre las autoridades y los expertos, algunos de ellos de la mesa de datos, nosotros sugerimos profundizar el anonimato de los datos que se entregaban, para impedir que a partir de cierta información se identifique a las personas”, subrayó.
Asimismo, desde el CPLT detallaron que las acciones que implementó el medio no corresponderían a un anonimato efectivo. “Se ha dicho que los mapas publicados no contendrían direcciones exactas sino que se habrían movido aleatoriamente. Esto no constituye una efectiva anonimización de la información representada puesto que el radio en el cual se indica la presencia de personas enfermas sigue siendo acotado y permitiría identificar eventualmente los domicilios”.
A esto se suma la posibilidad de que los mapas publicados –que no contendrían estrictamente datos personales- sí representan información que hace identificable ciertos datos, por ejemplo, el domicilio asociado a eventuales personas contagiadas. Asimismo, esta información puede cruzarse con otros datos que se encuentran en fuentes accesibles al público, lo que permitiría obtener, en definitiva, la identidad de los contagiados”, afirmó el presidente del CPLT.
A juicio de Jaraquemada, la medida que tomó el medio podría derivar en un escenario más complejo al inducir a una identificación errónea de personas asociadas a domicilios que no corresponden con casos positivos de Covid-19. “El tratamiento que se hizo de estos datos no sólo no fue autorizado por los titulares sino que además sería inexacto y equívoco, lo que podría inducir a error en la identificación de eventuales contagiados” espetó el presidente del Consejo.
Respecto de la filtración, el titular de Transparencia sostuvo: “Estamos hablando del acceso a datos reservados, por lo que el Ministerio deberá revisar las medidas de seguridad y como Consejo hemos realizado recomendaciones para introducir mejoras en este sentido a los organismos públicos”
Finalmente, Jaraquemada apuntó a la necesidad de perfeccionar la normativa vigente, la que no resulta idónea para prevenir la ocurrencia de este tipo de situaciones. Acorde al texto del proyecto de ley que se tramita actualmente en el Parlamento que perfecciona la normativa sobre protección de datos personales, sería el Consejo para la Transparencia la entidad encargada de garantizar el adecuado resguardo de información personal sensible, pudiendo determinar por ejemplo eventuales infracciones y adoptar las medidas que correspondan contra los responsables de un tratamiento inadecuado.
Un oficio complementario con recomendaciones y medidas de seguridad sugeridas para el tratamiento de datos personales y sensibles –como el estado de salud- en el marco de la emergencia por Coronavirus, remitió ayer el Consejo para la Transparencia (CPLT) a las entidades de la Administración del Estado, incluyendo autoridades sanitarias, servicios dependientes y municipios, entre otros organismos (Oficio 501 del 21 de abril 2020).
“Una de las cuestiones que nos moviliza para entregar guías y directrices a los organismos que oficiamos, es aclarar que los datos personales sensibles asociados al estado de salud de una persona, en este caso la identidad de alguien que haya sido diagnosticado o sea un caso sospechoso por Coronavirus, sólo puede ser divulgada o tratada por la autoridad sanitaria, cumpliendo estrictamente la normativa sobre protección de datos personales”, detalló el presidente del CPLT, Jorge Jaraquemada. En este sentido, agregó el abogado, el Ministerio de Salud (MINSAL) es el organismo con facultad exclusiva para comunicar este tipo de información y sólo podrá hacerlo exclusivamente a aquellas instituciones que pueden ejercer facultades de control del orden público, por ejemplo, Carabineros.
El oficio complementa especificaciones asociadas a la recopilación y tratamiento –incluyendo plazos de almacenamiento y comunicación- de información y datos personales relacionados con el Coronavirus remitido por la entidad a entidades públicas en marzo pasado, cuando se diagnosticaban los primeros casos en el país (oficio Nº 211 del 17 de marzo).
“Hemos enviado oficios a las entidades públicas y al Ejecutivo propuestas de perfeccionamiento a la ley de protección de datos personales, una normativa que no se ha modificado en 20 años, lo que se ha convertido en un obstáculo ante los desafíos impuestos no sólo por los avances tecnológicos sino por contextos sanitarios como el actual, en que la pandemia nos mostró abiertamente las debilidades regulatorias que tenemos que subsanar para proteger adecuadamente los datos de las personas”, afirmó Jaraquemada. Sin embargo, para el titular del CPLT reconoce que “la precariedad de la ley vigente no es excusa para no ejercer las facultades que nos entrega la normativa y por eso insistimos en que las entidades públicas deben cumplirla para no aumentar los niveles de desprotección”.
Especial protección de datos sensibles
El oficio de CPLT detalla cuestiones propias de la normativa que rige en materia de protección de datos personales y sensibles, como los principios de licitud, asociado a la normativa que habilita a un organismo a tratar un determinado dato, o el principio de finalidad, que apunta a que los datos personales que se recojan o traten deben ser usados para un fin claro y determinado y no para otros objetivos.
Asimismo, la entidad subraya la calidad de dato personal sensible de información sobre el estado de salud –físico o psíquico- de una persona y enfatiza en que los organismos públicos podrán tratar este tipo de información sólo con autorización legal, con consentimiento expreso del titular o cuando la información sea necesaria para determinar u otorgar beneficios de salud que correspondan a sus titulares. Sin embargo, aclaran, en el contexto de la pandemia por Covid-19 y tomando en cuenta el estado de excepción constitucional, se establecen facultades exclusivas para el Ministerio de Salud en materia de tratamiento, comunicación y recopilación de información personal o sensible para proteger la salud de la población.
Medidas de seguridad
Además, el Consejo también entrega directrices a las entidades que en el marco de la emergencia estén tratando y recopilando información personal de los ciudadanos para que tomen todas las medidas –organizativas y técnicas- con el fin de garantizar la integridad, confidencialidad y disponibilidad de los datos y así evitar toda pérdida, vulneración o acceso no autorizado a estos. También establece la necesidad de evaluar más allá de la eficiencia de plataformas que faciliten el trabajo remoto y el teleaprendizaje y optar por aquellas que ofrezcan medidas de seguridad informática adecuadas.
Dictamen de la CGR
“Como Consejo para la Transparencia valoramos el reciente dictamen de la Contraloría General de la República que descartó la entrega de datos de pacientes o casos sospechosos por Coronavirus, porque se suma a una serie de oficios que hemos entregado en esta línea. Ambas iniciativas, muestran al Estado encuadrando las herramientas que otorga la ley para evitar que situaciones tan lamentables como el ataque a una vivienda en Vallenar con personas enfermas sean parte de una indeseable cotidianeidad”, finalizó Jaraquemada.
Tras darse a conocer el convenio de colaboración y coordinación suscrito entre el Servicio Nacional de Menores (SENAME) y la Agencia Nacional de Inteligencia (ANI) a través de prensa y redes sociales, el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, señaló que dicho acuerdo sobrepasa la garantía constitucional de la protección de datos en niños, niñas y adolescentes ya que requiere consentimiento de titulares, una ley que lo autorice o ser objetos de beneficios de salud.
El titular de transparencia subrayó que por las características del servicio que entrega SENAME y atendiendo sus atribuciones legales se desprende que los datos que el organismo posee “constituyen datos personales y sensibles, por cuanto sus titulares son los niños, niñas y adolescentes que tiene a su cuidado y resguardo”.
“Nosotros no vamos juzgar las motivaciones en la suscripción de dicho convenio, no es parte de nuestro rol, sin embargo podemos señalar que lo que vemos no se ajusta a la garantía constitucional de la protección de datos en niños, niñas y adolescentes por lo que invitamos a repensar este convenio”, sostuvo el presidente del CPLT.
Jaraquemada recordó que en la jurisprudencia y pronunciamientos reiterados del Consejo para la Transparencia, los datos de niños, niñas y adolescentes son de características especialmente sensibles, “por cuanto éstos pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de los mismos”. Lo anterior aparece reforzado -agregó- “si consideramos la circunstancia de que se trata de menores de edad que se encuentran en condiciones de especial vulnerabilidad”.
A juicio del presidente del Consejo resulta fundamental conocer la base licitud que autoriza el tratamiento de los datos, desde dos aspectos: tanto aquella que autoriza a la ANI a requerir los datos, como aquella que autoriza al SENAME para comunicarlos, y en virtud de lo cual se ha celebrado el convenio de colaboración y coordinación. Esto, en tanto que desde el año 2018, el derecho a la protección de los datos personales es un derecho fundamental y la misma Constitución de la República entrega a la ley su protección y tratamiento.
“En ese sentido, la ley vigente en materia de protección de datos personales establece un estatuto especial de protección de los datos sensibles, señalando que éstos no pueden ser objeto de tratamiento, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares”, espetó.
Por tanto, -agrega Jaraquemada- pudiendo razonablemente descartarse el consentimiento del titular de los datos y la determinación u otorgamiento de beneficios de salud, “deben los organismos que suscriben el convenio acreditar la autorización en sus respectivas leyes orgánicas u otro cuerpo normativo, para efectuar las operaciones de tratamiento llevadas a efecto, tal y como lo ha venido sosteniendo la Contraloría General del República (CGR) en su dictamen Nº25.682, del año 2019”.
“Nuevamente vemos que existe un problema de juicio al ponderar correctamente la colisión de derechos entre transparencia y datos personales, hecho que debemos corregir a la brevedad”, sostuvo.
Finalmente, el presidente del Consejo para la Transparencia subrayó la necesidad de subsanar este tipo de debilidades en materia de protección de datos personales y sensibles tanto en la tramitación del proyecto de ley que fortalece y moderniza el Sistema de Inteligencia del Estado como en nuestro sistema legal de protección de datos, dando concreción al mandato constitucional mencionado.
