Nuevo oficio del CPLT subraya facultades exclusivas del Minsal para comunicar datos personales de enfermos por COVID-19

Publicada el
  • El texto junto a anteriores oficios del Consejo viene a reforzar el dictamen de la Contraloría General de la República respecto a las responsabilidades que le compete tanto al gobierno central como local en la materia.
  • Presidente del CPLT subrayó que ambas iniciativas muestran al Estado encuadrando las herramientas que otorga la ley para evitar que situaciones tan lamentables “como el ataque a una vivienda en Vallenar con personas enfermas sean parte de una indeseable cotidianeidad”.

Un oficio complementario con recomendaciones y medidas de seguridad sugeridas para el tratamiento de datos personales y sensibles –como el estado de salud- en el marco de la emergencia por Coronavirus, remitió ayer el Consejo para la Transparencia (CPLT) a las entidades de la Administración del Estado, incluyendo autoridades sanitarias, servicios dependientes y municipios, entre otros organismos (Oficio 501 del 21 de abril 2020).

“Una de las cuestiones que nos moviliza para entregar guías y directrices a los organismos que oficiamos, es aclarar que los datos personales sensibles asociados al estado de salud de una persona, en este caso la identidad de alguien que haya sido diagnosticado o sea un caso sospechoso por Coronavirus, sólo puede ser divulgada o tratada por la autoridad sanitaria, cumpliendo estrictamente la normativa sobre protección de datos personales”, detalló el presidente del CPLT, Jorge Jaraquemada. En este sentido, agregó el abogado, el Ministerio de Salud (MINSAL) es el organismo con facultad exclusiva para comunicar este tipo de información y sólo podrá hacerlo exclusivamente a aquellas instituciones que pueden ejercer facultades de control del orden público, por ejemplo, Carabineros.

El oficio complementa especificaciones asociadas a la recopilación y tratamiento –incluyendo plazos de almacenamiento y comunicación- de información y datos personales relacionados con el Coronavirus remitido por la entidad a entidades públicas en marzo pasado, cuando se diagnosticaban los primeros casos en el país (oficio Nº 211 del 17 de marzo).

“Hemos enviado oficios a las entidades públicas y al Ejecutivo propuestas de perfeccionamiento a la ley de protección de datos personales, una normativa que no se ha modificado en 20 años, lo que se ha convertido en un obstáculo ante los desafíos impuestos no sólo por los avances tecnológicos sino por contextos sanitarios como el actual, en que la pandemia nos mostró abiertamente las debilidades regulatorias que tenemos que subsanar para proteger adecuadamente los datos de las personas”, afirmó Jaraquemada. Sin embargo, para el titular del CPLT reconoce que “la precariedad de la ley vigente no es excusa para no ejercer las facultades que nos entrega la normativa y por eso insistimos en que las entidades públicas deben cumplirla para no aumentar los niveles de desprotección”.

Especial protección de datos sensibles

El oficio de CPLT detalla cuestiones propias de la normativa que rige en materia de protección de datos personales y sensibles, como los principios de licitud, asociado a la normativa que habilita a un organismo a tratar un determinado dato, o el principio de finalidad, que apunta a que los datos personales que se recojan o traten deben ser usados para un fin claro y determinado y no para otros objetivos.

Asimismo, la entidad subraya la calidad de dato personal sensible de información sobre el estado de salud –físico o psíquico- de una persona y enfatiza en que los organismos públicos podrán tratar este tipo de información sólo con autorización legal, con consentimiento expreso del titular o cuando la información sea necesaria para determinar u otorgar beneficios de salud que correspondan a sus titulares. Sin embargo, aclaran, en el contexto de la pandemia por Covid-19 y tomando en cuenta el estado de excepción constitucional, se establecen facultades exclusivas para el Ministerio de Salud en materia de tratamiento, comunicación y recopilación de información personal o sensible para proteger la salud de la población.

Medidas de seguridad

Además, el Consejo también entrega directrices a las entidades que en el marco de la emergencia estén tratando y recopilando información personal de los ciudadanos para que tomen todas las medidas –organizativas y técnicas- con el fin de garantizar la integridad, confidencialidad y disponibilidad de los datos y así evitar toda pérdida, vulneración o acceso no autorizado a estos. También establece la necesidad de evaluar más allá de la eficiencia de plataformas que faciliten el trabajo remoto y el teleaprendizaje y optar por aquellas que ofrezcan medidas de seguridad informática adecuadas.

Dictamen de la CGR

“Como Consejo para la Transparencia valoramos el reciente dictamen de la Contraloría General de la República que descartó la entrega de datos de pacientes o casos sospechosos por Coronavirus, porque se suma a una serie de oficios que hemos entregado en esta línea. Ambas iniciativas, muestran al Estado encuadrando las herramientas que otorga la ley para evitar que situaciones tan lamentables como el ataque a una vivienda en Vallenar con personas enfermas sean parte de una indeseable cotidianeidad”, finalizó Jaraquemada.

CPLT: “El convenio entre Sename y la Agencia Nacional de Inteligencia no se ajusta a la garantía constitucional de protección de datos en niños, niñas y adolescentes”

Publicada el

Tras darse a conocer el convenio de colaboración y coordinación suscrito entre el Servicio Nacional de Menores (SENAME) y la Agencia Nacional de Inteligencia (ANI) a través de prensa y redes sociales, el presidente del Consejo para la Transparencia (CPLT), Jorge Jaraquemada, señaló que dicho acuerdo sobrepasa la garantía constitucional de la protección de datos en niños, niñas y adolescentes ya que requiere consentimiento de titulares, una ley que lo autorice o ser objetos de beneficios de salud.

El titular de transparencia subrayó que por las características del servicio que entrega SENAME y atendiendo sus atribuciones legales se desprende que los datos que el organismo posee “constituyen datos personales y sensibles, por cuanto sus titulares son los niños, niñas y adolescentes que tiene a su cuidado y resguardo”. 

“Nosotros no vamos juzgar las motivaciones en la suscripción de dicho convenio, no es parte de nuestro rol, sin embargo podemos señalar que lo que vemos no se ajusta a la garantía constitucional de la protección de datos en niños, niñas y adolescentes por lo que invitamos a repensar este convenio”, sostuvo el presidente del CPLT.

Jaraquemada recordó que en la jurisprudencia y pronunciamientos reiterados del Consejo para la Transparencia, los datos de niños, niñas y adolescentes son de características especialmente sensibles, “por cuanto éstos pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de los mismos”. Lo anterior aparece reforzado -agregó- “si consideramos la circunstancia de que se trata de menores de edad que se encuentran en condiciones de especial vulnerabilidad”.

A juicio del presidente del Consejo resulta fundamental conocer la base licitud que autoriza el tratamiento de los datos, desde dos aspectos: tanto aquella que autoriza a la ANI a requerir los datos, como aquella que autoriza al SENAME para comunicarlos, y en virtud de lo cual se ha celebrado el convenio de colaboración y coordinación.  Esto, en tanto que desde el año 2018, el derecho a la protección de los datos personales es un derecho fundamental y la misma Constitución de la República entrega a la ley su protección y tratamiento.

“En ese sentido, la ley vigente en materia de protección de datos personales establece un estatuto especial de protección de los datos sensibles, señalando que éstos no pueden ser objeto de tratamiento, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares”, espetó.

Por tanto, -agrega Jaraquemada- pudiendo razonablemente descartarse el consentimiento del titular de los datos y la determinación u otorgamiento de beneficios de salud, “deben los organismos que suscriben el convenio acreditar la autorización en sus respectivas leyes orgánicas u otro cuerpo normativo, para efectuar las operaciones de tratamiento llevadas a efecto, tal y como lo ha venido sosteniendo la Contraloría General del República (CGR) en su dictamen Nº25.682, del año 2019”. 

“Nuevamente vemos que existe un problema de juicio al ponderar correctamente la colisión de derechos entre transparencia y datos personales, hecho que debemos corregir a la brevedad”, sostuvo.

Finalmente, el presidente del Consejo para la Transparencia subrayó la necesidad de subsanar este tipo de debilidades en materia de protección de datos personales y sensibles tanto en la tramitación del proyecto de ley que fortalece y moderniza el Sistema de Inteligencia del Estado como en nuestro sistema legal de protección de datos, dando concreción al mandato constitucional mencionado.

Aclaración Consejo para la Transparencia

Publicada el

Como Consejo para la Transparencia queremos informar que la comunicación sostenida por el presidente de la entidad con el presidente de la República es de público conocimiento tal y como se consigna en el acta 1085 del 02 de abril del presente año publicada para disposición ciudadana en la web institucional.

En dicho documento es posible verificar que el Consejo Directivo acordó aclarar qué era obligatorio y qué era recomendación en el requerimiento formulado en su oficio 255. Para ello dictó el oficio 300, complementario del anterior. Siempre persistiendo en su rol garante, promoviendo el respeto a la ley y la realización de acciones que profundizan la transparencia de los actos del Estado y sus autoridades.

Con posterioridad, el mismo Consejo emitió una declaración pública en la que sugiere al Ejecutivo ir más allá de la ley en el contexto del control de la pandemia y transparentar de manera proactiva los fundamentos de sus decisiones. Así como también la necesidad de reformular la normativa vigente en la iniciativa que se tramita en el Congreso para que las recomendaciones sugeridas tengan el carácter de obligación.

En el marco de la pandemia CPLT plantea ley corta para resguardar datos personales

Publicada el
  • De esta manera se busca, indicó el titular del Consejo para la Transparencia, Jorge Jaraquemada, cerrar brechas de seguridad para proteger información personal y sensible, como es el estado de salud, de la ciudadanía que está entregando gran cantidad de datos no sólo para ser diagnosticado, también para trámites en línea como solicitar un permiso en territorios en cuarentena o teletrabajar.

(más…)

Consejero Drago en conversatorio sobre automatización y empresa: “la pandemia vuelve a poner en el centro la protección de datos”

Publicada el
  • El representante del Consejo para la Transparencia (CPLT) compartió un conversatorio con parlamentarios y especialistas en protección de datos personales para hablar sobre el impacto que tendrá el proyecto que perfecciona la normativa en esta materia en el sector privado.

(más…)

Declaración Pública CPLT: La transparencia legitima las decisiones

Publicada el

Con ocasión de la pandemia por el brote de COVID-19 y en el marco del Estado de Excepción Constitucional de Catástrofe vigente en el territorio nacional desde el día 19 de marzo de 2020, así como de la necesidad por mayor transparencia de datos técnicos y generales que justifican decisiones restrictivas en este contexto, el Consejo para la Transparencia reafirma lo siguiente:

  1. El artículo 8° de la Constitución expresa, en su inciso segundo, que son públicos los actos y resoluciones de los órganos del Estado, así como sus fundamentos y los procedimientos que utilicen. Lo anterior, sin perjuicio de las causales de secreto o reserva fijadas por la propia Carta Fundamental y las leyes que la desarrollan.
  2. Lo anterior ha sido el sentido y alcance de una serie de oficios que el Consejo ha enviado al gobierno central con propuestas para perfeccionar los procedimientos que se llevan a cabo para dar publicidad a las decisiones públicas, facilitando el acceso a la información de todas las personas, incluídos los organismos técnicos y organizaciones de la sociedad civil.
  3. El primer propósito del Consejo es que los órganos competentes, en tanto sujetos obligados de la Ley de Transparencia, den un debido cumplimiento, en la forma y oportunidad que dispone la ley, a sus obligaciones de transparencia.
  4. En el marco de sus competencias y en ejercicio de sus atribuciones legales, mediante los Oficios N°255 de 25 de marzo y N°300 de 7 de abril del presente, el Consejo planteó una serie de requerimientos y recomendaciones para poner a disposición de la ciudadanía, de manera fácil y expedita -y bajo los principios de datos abiertos- información relacionada con la pandemia que se considera relevante en el contexto actual.
  5. Adicionalmente, es importante enfatizar que, dado que se encuentra vigente un Estado de Excepción Constitucional de Catástrofe, es obligación de las autoridades competentes dar estricto cumplimiento a su deber de poner en conocimiento de la ciudadanía todas aquellas decisiones que signifiquen restricciones o limitaciones al ejercicio de los derechos fundamentales que correspondan y junto con ello, los fundamentos que les sirvan de sustento.
  6. Es opinión de este Consejo que, tan relevante como las acciones eficaces y oportunas en el manejo de la pandemia desde el punto de vista sanitario, es su legitimidad ante la ciudadanía. Para lograr este objetivo se requiere de máxima transparencia, pues ella contribuye a fortalecer la credibilidad, confianza y adhesión ciudadana a las medidas adoptadas por la autoridad.
  7. En ese sentido, este Consejo para la Transparencia considera necesario ir incluso más allá de las obligaciones que dicta la ley y sugiere a los organismos públicos asumir una transparencia de carácter proactivo sobre las decisiones públicas que se adoptan para manejar la pandemia y de los fundamentos que se tuvieron a la vista para adoptarlas. Esta actitud daría mayor tranquilidad a todos los ciudadanos y les permitiría entender, adherir y colaborar, de mejor manera, con esas decisiones.
  8. A juicio del Consejo, dicha práctica de transparencia proactiva debiera, además, replicarse en las distintas decisiones de la autoridad sobre efectos derivados del manejo de la pandemia tanto en el ámbito económico como social, en coherencia con la reciente resolución de la Corte Interamericana de Derechos Humanos (CIDH)
  9. Finalmente, el Consejo para la Transparencia considera relevante reflexionar sobre los alcances de la ley vigente ya que, si bien ofrece instrumentos de protección a derechos fundamentales que esta institución ejerce con rigor, la situación actual de control de la pandemia nos invita a repensar y fortalecer su alcance. En este marco, instaremos a que recomendaciones de transparencia proactiva como las planteadas tengan carácter de obligaciones de transparencia activa susceptibles de supervisión, aprovechando para ello la actual discusión de perfeccionamiento legislativo en que se encuentra la Ley de Transparencia vigente.

 

Jorge Jaraquemada R.
Presidente

Gloria de la Fuente G.
Consejera

Marcelo Drago A.
Consejero

Francisco Leturia I.
Consejero

Santiago.- 16 abril de 2020

Descarga PDF.

Corte de Apelaciones de Santiago ratifica orden del CPLT a  la Superintendencia de Pensiones para entregar plan de negocios de AFP Cuprum

Publicada el
  • El tribunal ratificó la orden del Consejo para la Transparencia (CPLT), reiterando la calidad de pública de la información requerida, decisión que replica fallos anteriores de la Corte Suprema.

(más…)

CPLT valora resolución del CIDH que destaca la transparencia en la información y protección de datos personales sobre estado de salud en pandemia

Publicada el
  • Desde el Consejo para la Transparencia (CPLT), destacan que la entidad refuerza desde la perspectiva de la defensa de los derechos humanos una serie de cuestiones propias de su quehacer y que su presidente, Jorge Jaraquemada, afirma “hemos estado trabajando desde nuestras competencias para profundizar la entrega de información y, al mismo tiempo, la protección de datos personales que requieren especial resguardo desde que se confirmaron los primeros casos de esta enfermedad en el país”.

Ante los efectos del Coronavirus que a juicio de la Comisión Interamericana de Derechos Humanos (CIDH) “puede afectar gravemente la plena vigencia de los derechos humanos de la población en virtud de los serios riesgos para la vida, salud e integridad personal que supone el COVID-19”,  la entidad difundió este fin de semana una resolución (1/2020) con una serie de estándares y recomendaciones con la convicción de que “las medidas adoptadas por los Estados en la atención y contención de la pandemia deben tener como centro el pleno respeto de los derechos humanos”, según se lee en el mencionado documento.

Entre las medidas propuestas por el CIDH destacan aquellas asociadas a transparencia y protección de datos personales. Desde el Consejo para la Transparencia (CPLT), el titular de la entidad, Jorge Jaraquemada, comentó que por ejemplo, los órganos públicos deben priorizar solicitudes de acceso a la información relacionadas con la emergencia sanitaria, así como cumplir con la entrega de información proactivamente y de manera accesible –datos abiertos- sobre impacto de la pandemia y los gastos derivados de la emergencia.

Sobre el particular, el máximo representante del CPLT afirmó que “Como Consejo hemos estado trabajando desde nuestras competencias para profundizar la entrega de información y, al mismo tiempo, la protección de datos personales que requieren especial resguardo desde que se confirmaron los primeros casos de esta enfermedad en el país en la línea que recomienda la CIDH”.

A raíz de una serie de casos asociados a solicitudes de alcaldes del país para conocer las identidades de las personas eventualmente contagiadas o diagnosticadas con COVID-19 se ha abierto un debate sobre ambas cuestiones, apunta Jaraquemada, lo que a juicio del abogado “evidencia que esta pandemia nos ha mostrado muchas cosas, entre ellas, la necesidad de ponderar equitativamente situaciones en las que colisionan derechos esenciales como la transparencia y la protección de datos personales”, precisó el titular del CPLT.

En su apartado resolutivo (punto 6) el CIDH destaca la transparencia, independencia y participación clara e inclusiva que se debe asegurar en materia de diseño de un plan de actuación que guíe los procedimientos a seguir para la prevención, detección, tratamiento, control y seguimiento de la pandemia con base en la mejor evidencia científica y el derecho humano a la salud.

Desde el Consejo para la Transparencia, su titular aclara que la actividad del organismo autónomo se ha centrado en informar, recomendar y requerir algunas cuestiones a los organismos públicos, en particular los vinculados al control y gestión de la crisis sanitaria. “Hemos oficiado en distintos momentos a las entidades públicas con la finalidad de insistir en el perfeccionamiento de la entrega de información sobre los efectos de la pandemia, con datos desglosados sobre personas afectadas, insumos y personal dedicado a enfrentar esta emergencia y gasto público involucrado mirando experiencias internacionales”, dijo Jaraquemada.

“A la vez, hemos insistido en aclarar a las autoridades las facultades para informar y manejar información sobre los enfermos o casos sospechosos, de manera de proteger derechos fundamentales como la protección de datos sensibles, como los relacionados con el estado de salud”, agregó.

Respecto de esto último, el CIDH insta a la obtención del consentimiento del paciente o titular de los datos para su tratamiento. Además, establece que el almacenamiento de dichos datos se limite a una única finalidad que es el combate de la pandemia, manteniendo el derecho de cancelación, es decir, que luego puedan ser borrados.

Sobre el uso de herramientas de vigilancia digital para controlar la pandemia y ejercer acciones de seguimiento de personas afectadas, la Corte señala que éstas deben limitarse en el tiempo, de manera de proteger derechos individuales como el de no discriminación y libertades fundamentales, transparentando la finalidad y mecanismos de denuncia.

CPLT envía análisis comparado de experiencias internacionales a autoridades para perfeccionar formas de comunicar sobre el Coronavirus

Publicada el

El Consejo para la Transparencia (CPLT) informó esta semana sobre el envío de una tercera comunicación al Ministerio de Salud y servicios dependientes, al titular de la cartera de Interior y Hacienda, a alcaldes y a otras autoridades del nivel central y local, con la finalidad de precisar y complementar una serie de cuestiones tendientes a perfeccionar los niveles de transparencia de la gestión de estos organismos y, con ello, facilitar el acceso a la información relacionada con el Coronavirus en el marco de la actual emergencia sanitaria.

El Consejo Directivo de esta corporación aclaró en su oficio (Nª300 del 7 de abril de 2020) que las recomendaciones realizadas y los antecedentes que ha solicitado comunicar a instituciones de la administración central del Estado fue definida a partir de un análisis de experiencia comparada, que, como explica el presidente del CPLT, Jorge Jaraquemada “consideramos destacable desde la perspectiva de la oportunidad y del tipo de antecedentes, datos y estadísticas que se pone a disposición de la ciudadanía en los distintos territorios”. “Desde los inicios de esta emergencia hemos entregado sugerencias y requerimientos que nos parece deben estar disponibles para que la ciudadanía sepa cuáles son las medidas que se están adoptando, en particular las relacionadas con el estado de excepción constitucional”, precisó.

Entre otras materias, el Consejo recopiló una serie de acciones que propenden al perfeccionamiento de los estándares de transparencia y divulgación de antecedentes relevantes sobre la pandemia y sus efectos –en la población, en el sistema de salud y en el presupuesto nacional-, así como a la facilitación del acceso a dichos datos y contenidos de interés.

El documento del Consejo reconoce que parte de las sugerencias ya fueron implementadas por la autoridad sanitaria, como ocurre en el caso del reporte diario en horario predeterminado con las principales estadísticas asociadas a la enfermedad. Al mismo tiempo, releva una serie de buenas prácticas relacionadas con la difusión de datos sobre el número de muestras procesadas, incluyendo total de resultados positivos y negativos y con información por tipo de establecimiento que haya realizado la prueba, es decir, establecimiento privado o sistema público.

“Como información complementaria, enviamos a una serie de entidades, detalles de buenas prácticas asociadas a la comunicación proactiva de información relevante sobre el Coronavirus y sus efectos en la población, el sistema público de salud y el gasto público, como información complementaria a oficios anteriores”, dijo Jaraquemada.

“A partir de un levantamiento de las mejores experiencias que hemos identificado, planteamos fórmulas que faciliten el acceso a información que nos parece fundamental sean de conocimiento público. En especial en un contexto en el que la gente tiene un papel clave para evitar la propagación de esta pandemia. Entendiendo por qué las autoridades toman unas decisiones y no otras, por ejemplo en materia de cuarentena”, detalló el titular de Transparencia. Asimismo, el CPLT destacó los esfuerzos realizados por el Minsal para disponibilizar antecedentes de manera proactiva en particular en “las especiales y complejas circunstancias” –dice el oficio – a nivel nacional.

Respecto de la evaluación del Consejo en materia de Transparencia y acceso a la información para enfrentar la pandemia, Jaraquemada finalizó: “creo que la información que se ha comunicado ha ido incrementalmente superando algunas deficiencias iniciales, y nuestros oficios apuntan a que autoridades locales y centrales conozcan cuál es la información que pueden entregar y quiénes pueden hacerlo para manejar adecuadamente la crisis”.

Otras comunicaciones

El 17 de marzo el CPLT envió a autoridades sanitarias y a una serie de instituciones de la Administración central del Estado, municipios, entre otras entidades una serie de recomendaciones tendientes a facilitar el acceso a información sobre la pandemia (Oficio Nº 211 del 17 de marzo).

En tanto en un oficio 8 días después (Oficio Nº 255), complementaría estos requerimientos relativos a la divulgación de antecedentes relevantes para el conocimiento y educación de la población en el entendido –se lee en el documento- de que “el acceso a la educación pública es un derecho fundamental, que alcanza, especialmente, a los fundamentos de las decisiones públicas, a las estadísticas públicas y a su fuente, y a la información necesaria para el ejercicio de otros derechos fundamentales”.

Descarga Oficio Nº 300

Corte Suprema ordena a Fiscalía de Atacama eliminar datos personales de imputada cuya causa fue sobreseída

Publicada el

El Ministerio Público cuenta con el denominado Sistema de Apoyo a los Fiscales (SAF), que reúne información de personas asociadas a condenas por delitos, infracciones y faltas, pero a juicio del máximo tribunal no puede mantener de manera indefinida en este registro datos relacionados con investigaciones que terminaron con el sobreseimiento definitivo.

La Corte Suprema acogió esta semana en votación dividida (4 votos a 1) un recurso de apelación ordenando al Fiscal Regional de Atacama eliminar datos personales de un registro interno al que acceden los fiscales de una imputada en una causa penal en su contra por presunto delito de conducción en estado de ebriedad, de la que fue sobreseída definitivamente en mayo de 2007 (CS rol 25763-2019).

El llamado Sistema de Apoyo a los Fiscales (SAF), reconoce el tribunal,   fue implementado en virtud del ejercicio de la potestad reglamentaria del Fiscal Nacional, dictándose un reglamento que no autoriza ni faculta para mantener indefinidamente los datos.

Para el CPLT este caso es relevante dado que la sentencia reconoce que el Ministerio Público no puede sustraerse de lo establecido para el tratamiento de datos por parte de entidades del Estado –Art. 21 de la Ley de Transparencia- “ Los organismos públicos que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias, no podrán comunicarlos una vez prescrita la acción penal o administrativa, o cumplida o prescrita la sanción o la pena”, con algunas excepciones.

Asimismo, el máximo tribunal estableció que el Código Procesal Penal (Art. 277) contiene una obligación de registro de actuaciones de la investigación y diligencias realizadas por el Ministerio Público, pero no tiene el alcance de mantener un registro de datos personales de quienes hayan sido parte de proceso penal. Por ende, no existiría norma legal que autorice la mantención del registro en el sistema interno o SAF y, asimismo, lesiona el derecho a la honra y la vida privada de la persona.

 

Presidente del CPLT reivindica facultades exclusivas del Minsal sobre entrega de información de pacientes con Coronavirus

Publicada el

En las últimas semanas se han sucedido algunas polémicas vinculadas a solicitudes de difusión de nombres de contagiados con COVID-19 o Coronavirus, e información de personas fallecidas, que han involucrado a autoridades de la administración central y local. Ante ello y desde los primeros casos confirmados en Chile, el Consejo para la Transparencia (CPLT) ha insistido a entidades de salud y prestadores de servicios de salud públicos y a otras autoridades públicas y privadas que deben salvaguardar la identidad de personas enfermas, dado que el estado de salud es un dato personal sensible.

El presidente del CPLT, Jorge Jaraquemada, detalla al respecto que “los datos sobre el estado de salud asociados a la identidad de una persona –sean físicos o psíquicos- al ser datos personales sensibles están bajo un régimen especial de protección”.

Por ello, subraya que la divulgación de nombres o cualquier información sobre contagiados o casos sospechosos de Coronavirus “debe cumplir con lo establecido en la Ley de Protección a la Vida Privada y en otras leyes especiales que resguardan los datos personales” como es la Ley de Deberes y Derechos del Paciente, la que contiene regulación expresa respecto de información personal asociada a la salud de una persona, principalmente contenida en la ficha clínica. Agregando que sólo es factible comunicar “información que no identifique ni haga identificable a una persona en particular” como podría ser el sexo o la edad de la persona, exceptuando que haya una autorización del titular de los datos.

Sobre Alcaldes

El titular de Transparencia aclara que ante medidas que apuntan a prevenir eventuales contagios basadas en la vigilancia de casos sospechosos o personas enfermas, en un contexto en el que la normativa que regula la protección de datos personales está desactualizada –data del año 1999-  “el único autorizado a comunicar datos de salud con identificación de personas es la autoridad sanitaria, y sólo a aquellos que están cargo de la mantención del orden y la seguridad sanitaria, para que ellos puedan ejercer sus funciones de control de cuarentenas y otras medidas implementadas por el Gobierno”.

Respecto de las solicitudes para difundir listados de nombres de personas afectadas con el virus, entre ellas las de algunos alcaldes para poder realizar fiscalizaciones, para el máximo representante del CPLT ello no es posible con la normativa vigente: “ La ley es clara al otorgar atribuciones exclusivas a la autoridad sanitaria para la comunicación de datos de salud”. Estas se traducen “ en las circunstancias actuales en comunicar dichos datos, en caso de emergencia sanitaria, a los encargados del control del orden público y de la seguridad sanitaria”.

Lo anterior, aclara el presidente del Consejo, no quiere decir que la normativa actual sea adecuada. Al contrario, en lo relacionado a la fiscalización de pacientes –por alcaldes o vecinos- este afirma que: “Parte de la problemática surge por la existencia de una legislación precaria y falta de herramientas claras sobre estas temáticas en momentos como el actual. Una ley moderna facilitaría el control de estas situaciones. Sin embargo, lo que sí es claro es que la legislación vigente le entrega atribuciones expresas sólo a la autoridad sanitaria para comunicar esa información sensible”.

Cabe recordar que es el Consejo para la Transparencia la entidad que vela por el adecuado tratamiento y resguardo de los datos personales en el caso de los órganos de la Administración del Estado, “Sin embargo –enfatiza Jaraquemada- actualmente el CPLT carece de facultades sancionatorias en caso de incumplimiento o de un tratamiento que no se ajuste a lo señalado por la ley”.

Otra arista es con quién la autoridad facultada puede compartir esta información sensible. Desde la perspectiva legal, sólo es factible que divulgue con identificación o información que haga identificable a contagiados o eventuales casos sospechosos a las Fuerzas de Orden y Seguridad Pública y a las Fuerzas Armadas. “Estos últimos, tampoco están autorizados a comunicar esa información ”, destacó el abogado del CPLT.

 

Sobre controles basados en tecnología

Respecto de la posibilidad de controlar eventuales contagios utilizando por ejemplo tecnologías como apps de monitoreo, como ocurrió en el caso de Corea, desde el CPLT apuntan a que lo central es quién realice el tratamiento. En el caso de Chile: “sólo la autoridad sanitaria podría realizarlo de acuerdo a la ley”.

CPLT por apps de video y mensajería: “Son muy eficientes, pero tienen letra chica y es necesario informarse qué harán y cómo cuidarán los datos personales”

Publicada el
  • El Consejo para la Transparencia (CPLT), a través de su titular, Jorge Jaraquemada, apuntó que se deben tomar algunos resguardos ante la utilización de soluciones tecnológicas que facilitan el teletrabajo, cuyo uso “no puede implicar una afectación de la privacidad, intimidad o derecho a la protección de los datos personales de los trabajadores”.
  • La entidad subraya la necesidad de prestar atención a los términos de uso de aplicaciones como las organizativas, que permiten sesiones en línea grupales de video y chat, y que han alcanzado gran popularidad ante las medidas de aislamiento por Coronavirus.

“No sólo fijarse en la eficiencia, también es necesario que las herramientas o soluciones tecnológicas que usemos nos den garantías de adecuado resguardo de nuestros datos  personales, además de contar con medidas de seguridad informática para protegerlos”, resume el presidente del Consejo para la Transparencia (CPLT) Jorge Jaraquemada, las recomendaciones que realiza el organismo ante la masificación del uso de una serie de plataformas, softwares, aplicaciones y medios de comunicación que facilitan el trabajo remoto y que se han popularizado a partir de las medidas de distanciamiento y confinamiento social por el Coronavirus.

En este sentido, afirma, “es necesario que nos tomemos el tiempo de revisar los términos de uso y las políticas de privacidad de las plataformas de videoconferencia grupales y otras aplicaciones o medios que hoy nos están ayudando a enfrentar la cuarentena” , tomando en cuenta los distintos dispositivos o sistemas operativos donde éstas pueden ser instaladas y sus diversos formatos (sea software de escritorio, aplicación móvil o versión web).

El Consejo recomienda que enfrentados a la decisión de utilizar una solución tecnológica particular de asistencia al trabajo remoto, se preste especial atención a las condiciones que la empresa establece en términos de resguardo de nuestros datos, puesto que algunas plataformas de videoconferencia, por ejemplo, levantan gran cantidad de información del propio usuario y también de otras personas que participan en las sesiones de videoconferencia.

Jaraquemada aclara que “no es una cuestión exclusiva de este tipo de herramientas, pero en el caso de algunas de ellas, esto se mezcla con políticas de privacidad muy generales, que emplean un lenguaje ambiguo, permitiendo a las empresas recopilar gran cantidad de datos del usuario y de terceros, para los más diversos fines. A esto se suman algunos casos en la experiencia internacional de eventual vulneración de los derechos de los titulares de datos”,subrayó el titular de Transparencia.

Desde el CPLT se apunta también a la creación de cuentas en estas plataformas o aplicaciones a partir de cuentas de redes sociales, lo que podría implicar un intenso intercambio recíproco de información personal con terceras partes. No obstante, en algunos casos investigadores de ciberseguridad han advertido de posibles transferencias de datos con redes sociales sin necesidad que los usuarios de la plataforma dispongan de una cuenta en la red social destinataria de la información.

Jaraquemada detalló además que identificar problemas con la privacidad de los datos personales en el caso de estas herramientas persigue “alertar de las eventuales brechas que podemos tener al usar estas plataformas y proteger no sólo nuestros datos personales, sino también los de terceros” . “El uso de soluciones tecnológicas que permitan o faciliten el trabajo a distancia y teletrabajo no puede implicar una afectación de la privacidad, intimidad o derecho a la protección de los datos personales de los trabajadores”, finalizó Jaraquemada.

En qué fijarse para evaluar las condiciones de uso

El Consejo para la Transparencia enfatiza en prestar atención a:

· Qué datos personales recolecta la herramienta o software, sea directamente (por ejemplo, al crear una cuenta de usuario) o a través del uso de la aplicación (mediante la recopilación pasiva y automática de datos, vinculada al seguimiento de la actividad del usuario, circunstancia de la cual, muchas veces, éste no está consiente).

· Que los datos recabados por la herramienta digital no sean excesivos en relación al servicio que presta, es decir, que sean proporcionales al fin que se busca y que la finalidad del tratamiento de datos personales sea clara. Aquí cobra también relevancia verificar los permisos que solicita la herramienta para operar en un determinado dispositivo.

·  La posible comunicación de los datos recabados a terceros, es decir, a otras empresas o prestadores de servicios y los fines que se persiguen con dicha transferencia. Una aplicación práctica de esto es verificar si se mencionan fines de publicidad directa, autorizando a la empresa a enviar información comercial no sólo de la aplicación sino de otras compañías, filiales o no.

·  Las medidas de seguridad que contempla, constatando, por ejemplo, si cuenta con cifrado punto a punto de las sesiones de videoconferencia. Esto ayuda a prevenir riesgos importantes de exposición de los contenidos que los usuarios comparten.

·  La limitación de los plazos de conservación de los datos tratados por la herramienta.

·  La posibilidad que tienen los titulares de los datos de ejercer los derechos ARCO, conjunto de derechos que permiten al titular mantener el control sobre su información de carácter personal.: Acceso, Rectificación, Cancelación, Oposición.