Por: Redacción/

El uso indebido de datos personales recabados por instituciones de salud para atender casos de COVID-19 es motivo de sanciones administrativas, cuando se trata del sector público, y económicas, en el caso del sector privado, advirtió el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Durante el seminario digital Guía para el tratamiento de datos personales en tiempos de COVID-19, el Comisionado Presidente del INAI, Francisco Javier Acuña Llamas, planteó que durante la emergencia sanitaria no pueden ser eludidos los derechos de acceso a la información pública y de protección de datos personales.

“No cabe hacer prelaciones; el derecho a la información y el derecho a la protección de la vida privada no pueden quedar relegados”. Enfatizó que, a pesar de que el sector salud tiene la mayor responsabilidad en la conducción de la crisis sanitaria, “no puede bajar el switch” de ofrecer información pública para brindar certidumbre y confianza social, así como proteger la vida privada de la población afectada.

Acuña Llamas señaló que, para el control de la emergencia, las instituciones han generado listas de pacientes de COVID-19 y de casos de sospechosos, que son quienes mantuvieron contacto con ellos. Consideró que dichas listas pueden servir como datos anonimizados para investigar la evolución de la pandemia, pero también pueden “ser un lienzo peligrosísimo de información que puede vaciarse o comprometerse en irresponsabilidades por falta de protocolos”.

“El INAI es la máxima autoridad administrativa en el país sobre protección de datos personales, porque abarca el sector público federal y todo el sector privado, con potestades para poder llegar a la sanción”, puntualizó.

A su vez, la Comisionada Josefina Román Vergara señaló que el uso indebido de datos personales durante la emergencia por parte de instituciones del sector salud público federal o privadas puede ser denunciado ante el INAI, para que el órgano garante investigue e inicie los procedimientos previstos en la normatividad.

“El Instituto puede investigar el indebido tratamiento de datos personales, por ejemplo, la difusión no autorizada de información, el uso de datos personales con finalidades diversas a las que fueron recabados, el tratamiento de datos personales sin que se comunique o ponga a disposición el Aviso de Privacidad, entre otros”, explicó.

Román Vergara planteó que en el contexto de la emergencia los datos personales recabados son de carácter sensible porque se relacionan con el estado de salud de las personas y, por lo general, obran en el expediente clínico, por lo que cualquier procesamiento de datos para prevenir la propagación de COVID-19 debe garantizar la seguridad de estos.

“Las medidas de seguridad y confidencialidad para proteger la identidad de los pacientes o personas cercanas a ellos deben ser tales que, por supuesto, limiten el acceso al público o su filtración, así como el acceso no autorizado a su información personal, incluso, después de terminada la relación entre médico y paciente”, indicó.

La Comisionada del INAI precisó que, en el caso del sector público federal, la Ley General de Protección de Datos Personales, prevé sanciones administrativas, y para el sector privado, la Ley Federal de Protección de Datos Personales, establece multas económicas por el tratamiento indebido de datos.

A manera de ejemplo, refirió que una de las sanciones económicas más elevadas impuestas por el Instituto fue a un hospital privado, debido a que negó el acceso a los titulares (una madre y su menor hijo) a su expediente clínico, por lo cual el INAI, después de investigar y resolver, impuso una multa de más de 4 millones 600 mil pesos.

María Solange Maqueo Ramírez, Presidenta del Consejo Consultivo del INAI, sostuvo que la emergencia sanitaria no puede implicar en ningún caso que se evaporen los derechos humanos y, específicamente, el derecho a la privacidad, por lo que reconoció la labor y los esfuerzos del Instituto para mantener en la primera línea de la frontera los derechos de acceso a la información y de protección de datos personales.

“De igual forma, quiero reconocer el hecho de que han escuchado las voces de distintas Organizaciones de la Sociedad Civil y de los integrantes del Consejo Consultivo en las medidas que han adoptado, como es el caso del levantamiento parcial de la suspensión de plazos para la atención de solicitudes”, expresó.

En el seminario virtual, organizado por el Centro de Investigación y Docencia Económicas (CIDE) y la Academia Interamericana de Derechos Humanos (AIDH), participaron también Irene Spigno, Directora General de la AIDH de la Universidad Autónoma de Coahuila; Guillermo Tenorio Cueto, Profesor de la Universidad Panamericana, y Olivia Andrea Mendoza Enríquez, profesora del CIDE.