Por Enfoque Derecho

El pasado fin de semana, en la región de Maule (Chile), comenzó a circular por redes sociales un listado con el nombre completo, dirección del domicilio, RUT (registro único tributario) y número telefónico de un grupo de personas que estaban siendo observadas por ser posibles casos de COVID-19. La circulación de esta lista que contenía alrededor de 50 nombres, causó indignación en Chile, no solo por la divulgación de contenido sensible, sino debido a que algunos de los señalados como portadores del virus denunciaron ser víctimas de hostigamiento por algunos usuarios de internet. Según los denunciantes, desde la filtración de sus datos, venían recibiendo llamadas y mensajes de texto con contenido ofensivo, además de amenazas de muerte. Ante esta situación que fue calificada por el propio intendente de la región de Maule como “repudiable”, se decidió presentar una denuncia para hallar a los responsables y, el martes 25 de marzo, se comenzaron con las investigaciones correspondientes. A partir de ello, Enfoque Derecho ha decidido analizar el marco normativo de los datos personales en el Perú y si, en un contexto de emergencia sanitaria, es posible limitarlos en favor del derecho a la salud pública.

Por un lado, la protección de los datos personales es un derecho fundamental que se encuentra consagrado en el artículo 2 inciso 6 de la Constitución Política del Perú bajo los siguientes términos: “Toda persona tiene derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”. En esa línea, en la Ley N°29733, Ley de Protección de Datos Personales (LPDP), se desarrolla el marco normativo de este derecho para garantizar su adecuado tratamiento y protección. De esta manera, la mencionada ley, en primer lugar, define a los datos personales como “toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados”; es decir, toda información relativa a una persona que permite identificarla. Ejemplo de esto es el nombre de una persona, su DNI, su número de seguro social, etc. Cabe mencionar que, dentro del grupo de los datos personales, existe la categoría de los datos sensibles, los cuales son especialmente protegidos. Dentro de este grupo, podemos encontrar informaciones relativas al origen racial y étnico de una persona; convicciones políticas, religiosas, morales, filosóficas; información relativa a la salud o la vida sexual; entre otros[1].

Por otro lado, habiendo ya definido qué son los datos personales, cabe realizar la siguiente pregunta: ¿qué es el derecho fundamental a la protección de datos personales y en qué consiste?

El Ministerio de Justicia y Derechos Humanos (MINJUSDH) considera que el derecho fundamental a la protección de datos personales es aquel que tiene una persona de poder controlar toda su información privada, que comparte con terceros, y de que esta sea utilizada apropiadamente[2]. Asimismo, cabe mencionar que siguiendo el título III de la LPDP, este derecho garantiza otros como “el derecho a ser informado de cuándo y por qué se tratan sus datos personales, el derecho a acceder a los datos y, en caso necesario, el derecho a la rectificación o cancelación de los datos o el derecho a la oposición al tratamiento de los mismos”[3]. Por ello, para salvaguardar estos derechos, la norma establece ciertos requisitos para su uso, como el requerimiento del consentimiento para el uso de estos, más cuando se trata de un dato sensible como es el caso de la salud, la cual no solo engloba información sobre la salud presente, sino que también la pasada y la pronosticada, sobre temas físicos o mentales, incluyendo algún grado de discapacidad, o genéticos[4].

Hoy en día, en el marco de una emergencia sanitaria a nivel internacional a causa de la propagación del coronavirus COVID-19, se han filtrado diversos datos de personas contagiadas con el virus o posibles casos de los mismos bajo la excusa de resguardar la salud pública. Sin embargo, según la Autoridad Nacional de Datos Personales, ello no estaría permitido, a menos que el paciente dé su consentimiento, el cual debe ser libre, previo, expreso, inequívoco e informado, además que debe constar por escrito. Caso contrario, aquella persona que no respete dichas medidas recibirá una multa de entre 21,500 y 215,000 soles[5].

Por otro lado, respecto al derecho a la salud, este se encuentra contemplado en el artículo 7 de nuestra Constitución, el cual lo define como “un estado de completo bienestar físico, mental y social” y no meramente la ausencia de enfermedad o dolencia[6].

En ese sentido, el derecho a la salud contiene tres dimensiones, cada una de ellas importantes para su debida protección. Por un lado, tal como menciona Marcial Rubio Correa, la salud a nivel individual se refiere a la atención inmediata que debe recibir una persona cuando contrae alguna enfermedad, mientras que la salud en su dimensión colectiva o del medio familiar hace referencia a aquellas prácticas que contribuyen a la salud colectiva de sus miembros. Por otra parte, en su nivel social, la salud supone la protección de la comunidad en general, por ejemplo a través del control de epidemias[7]. Respecto a esto último, la conservación de dicha dimensión obliga al Estado a respetar, proteger y garantizar el derecho a la salud, tanto a través del acceso a las prestaciones sanitarias como de su goce efectivo.

De esa manera, el Comité de Derechos Económicos, Sociales y Culturales de la ONU, por medio de dicho pronunciamiento, destacó que el derecho a la salud contiene cuatro elementos esenciales: la disponibilidad, la accesibilidad, la aceptabilidad y la calidad. El primero de ellos se refiere a que los Estados deben asegurar la provisión de mecanismos de salud pública en todo su territorio; el segundo supone que las instalaciones de salud deban ser accesibles especialmente para los más vulnerables, tanto económica como físicamente; el tercero hace referencia al respeto que deben guardar las infraestructuras en relación a la ética médica y cultura de la comunidad; por último, la buena calidad de las instalaciones de salud se traduce en que estas deben ser médica y científicamente apropiadas[8].

Ahora bien, en el contexto del COVID-19, ¿la difusión de datos personales de personas infectadas o sospechosas de estarlo se justifica con el “afán de proteger la salud pública”?

Enfoque Derecho conversó con César Landa, ex presidente del Tribunal Constitucional y docente de la Facultad de Derecho de la PUCP, quien declaró que, en el escenario en el cual nos encontramos, la información que puede ser difundida (a través de los medios de comunicación) a la población que permanece aislada no debería registrar los datos personales de las personas infectadas o sospechosas de estarlo, sino que, a efectos de una gestión pública, sí deberían difundirse los datos estadísticos, tal y como vienen saliendo en la televisión o la radio. No obstante, Landa agrega que es recomendable que las personas conozcan si eventualmente han tenido contacto con la persona fallecida, porque a lo mejor no sabe si estuvieron en la misma reunión, en el mismo vuelo o autobús. Por tanto, el ex presidente del Tribunal Constitucional considera que debe buscarse un equilibrio a efectos de que la privacidad no atente contra la prevención y la expansión del virus, hacia personas que solamente a través de los medios de comunicación podrían estar informadas para tomar prevenciones y no contagiar. En ese sentido, Landa sostiene que la difusión de los datos en principio deben ser anónimos y estadísticos, salvo que, existiendo un peligro concreto de contaminación, se pueda dar a conocer esta información para que cada uno se pueda cuidar o incluso para que la autoridad pública pueda llevar a cabo acciones de oficio, respetando, en la medida de lo posible, la privacidad de la persona infectada.

Asimismo, resulta pertinente cuestionarnos acerca de qué tipo de información se les brinda o debería brindárseles a las personas que han tenido contacto con infectados. De acuerdo con César Landa, dada la peligrosidad y letalidad de esta pandemia, el registro de los datos personales de las personas infectadas o sospechosas de estarlo tiene una finalidad legítima y parece ser la medida menos gravosa, a tenerla hospitalizada hasta que se dé sus resultados. Ahora bien, respecto a la información que se le otorga a las personas que han estado en contacto con una persona que se ha hecho un test, Landa reitera que la forma de difusión de los datos personales que debe darse, en materia sanitaria, dada una pandemia, debe guardar el anonimato de la persona. Tal es el caso del paciente cero, cuyos datos nadie podía exigir alegando su derecho de acceso a la información pública o libertad de información, pues se respetaron protocolos que protegían la intimidad sanitaria y la privacidad. Sin embargo, salvo que la información fuera de interés público para la administración sanitaria a fin de saber quiénes se contactaron con él, ya sean familiares, amigos, compañeros de trabajo, entre otros, en ese caso, Landa sostiene que es razonable y es proporcional que el personal de salud pueda comunicarse con personas que han tenido contacto con los implicados, porque siendo un potencial agente transmisor de contagio sería incluso una irresponsabilidad más allá personal del eventual infectado, sino también un tema de salud pública.

No obstante, dado que ya han sido filtrados ciertos nombres de pacientes, cabe preguntarse qué se puede hacer en estos casos. Para ello, tenemos que mencionar el derecho al olvido en las plataformas virtuales y la Sentencia del Tribunal de Justicia de la Unión Europea sobre el caso de Google Spain S.L. y Google Inc. frente a Costeja González y la Agencia Española de Protección de Datos (AEPD).

En los últimos años, con la masificación del Internet y las redes sociales, el derecho al olvido digital ha tomado relevancia. Este derecho puede definirse como aquel que tiene el titular de un dato a que éste sea borrado o bloqueado bajo ciertas circunstancias y, principalmente, que no sea accesible a través de Internet[9]. De esta manera, en la era digital resulta beneficioso cuando cierta información o datos personales se encuentran disponibles en la red y consideramos que estas son, de alguna u otra manera, perjudiciales para nosotros.

Sobre el caso de Mario Costeja, en 1998, este atravesaba por un proceso de embargo derivado de a la Seguridad Social de España y al ser una figura pública en dicho país, su situación fue reportada por ciertos medios de comunicación, entre ellos, el periódico La Vanguardia, el cual hizo de carácter público dos anuncios acerca de la subasta de sus bienes. Años después, en 2009, Costeja se percató que al introducir su nombre en el buscador de Google aparecía ligado con las publicaciones del diario que relataban el embargo. Ante esto, se comunicó con La Vanguardia con el fin de que borrasen dichas páginas, ya que el embargo al que se vio sometido había sido solucionado años atrás y, por tanto, carecía de actual relevancia. No obstante, el periódico se negó aduciendo que las publicaciones eran verídicas y habían sido difundidas respetando los procedimientos legales[10]. En 2010, Costeja presentó ante la AEPD una reclamación en contra del diario La Vanguardia Ediciones S. L., Google Spain y Google Inc. por no haber atendido sus derechos de oposición a la utilización de sus datos personales y de cancelación a los enlaces que le causaban un mal innecesario. En este sentido, por un lado, pedía que el primero eliminara o modificara sus publicaciones para que sus datos personales no continúen en la red; y, por otro lado, solicitaba se exija a Google Spain o Google Inc. “que eliminaran u ocultaran sus datos personales para que dejaran de incluirse en sus resultados de búsqueda y dejaran de estar ligados a los enlaces de La Vanguardia” [11].

Al respecto, la AEPD resolvió desestimar la reclamación en contra de La Vanguardia, porque la publicación del anuncio había sido debidamente solicitada por parte del Ministerio del Trabajo y Asuntos Sociales. Contrariamente, sí validó la reclamación en contra de Google Inc. y Google Spain, en tanto que consideró a los motores de búsqueda como los “responsables” por el “tratamiento de datos personales”[12]. En consecuencia, la AEPD dictaminó que se adoptaran las medidas necesarias para ocultar o eliminar los datos del demandante en relación a las noticias del embargo y, al mismo tiempo, se solicitó que Google imposibilitara el futuro acceso a las mismas[13]. No conforme con la decisión Google apeló y se presentó ante el Tribunal de Justicia de la Unión Europea que finalmente falló a favor del señor Costeja y señaló que los buscadores de Internet están en la obligación de borrar u ocultar toda información que contenga datos personales de un tercero, en tanto esta no tenga relevancia actual y ocasione un daño a este. Asimismo, afirmó que no es de importancia si la información en cuestión es o no verdadera, sino simplemente su interés legítimo[14].

Tomando en cuenta lo anterior, consideramos que una persona, que ha sido señalada como portadora o posible portadora de COVID-19, puede solicitar la eliminación de esta información a través de los servidores web. En el caso de Google, este dispone de un formulario, a través del cual es posible solicitar la eliminación de datos personales que puedan sustancialmente perjudicar al titular de estos y que no tengan un sustento válido para seguir en la plataforma.

Por otro lado, cuando la información de datos se difunde en otros medios como las redes sociales, como Facebook, Instagram, entre otras, los perjudicados con esta podrían aplicar el Reglamento General de Datos Personales, el cual permite a los usuarios ejercer su derecho a solicitar la eliminación de sus datos personales en las redes, impidiendo la difusión de dicha información personal a través de Internet. El derecho al olvido en las redes sociales se da en aquellos casos en que los usuarios se opusieron al tratamiento de sus datos personales o cuando los datos no son utilizados para los fines que motivaron su obtención o cuando la publicación no cumple con los requisitos de pertinencia de la normativa. De ese modo, la persona afectada podrá solicitar a la red social la supresión de tal información, la cual atenta contra su derecho al honor, intimidad o incluso a la buena imagen. De recibir una respuesta negativa, si aún la persona interesada la considera contraria a la normativa, podrá acudir a la AEPD o a la autoridad competente[15].

En un contexto del Coronavirus, César Landa sostiene que el derecho al olvido entra en la medida de que después de que hayan sucedido estos hechos, de aquí a uno o dos años, si de pronto una persona quiere trabajar y le piden su certificado médico, en el cual se menciona que el año pasado tuvo coronavirus. De esa manera, Landa considera que ahí sí valdría la pena hablar del derecho al olvido como un tema que fue una pandemia y que, salvo pues que el requisito sea para dicho empleo (hipotético tener condiciones de salud pulmonar, pues sino pondría en riesgo su vida), el derecho al olvido debería ser aplicado sin ninguna restricción.

Tomando en cuenta todo lo desarrollado, concluimos lo siguiente: 1) que, a pesar de estar en un estado de emergencia sanitaria, el derecho de protección de los datos personales debe ser respetado tanto por el Estado y ciudadanos, y garantizado; y 2) que es posible que las personas infectadas o sospechosas de estarlo, cuyos datos hayan sido difundidos en plataformas virtuales, podrán ejercer el derecho al olvido.

Fuente de imagen: Enfermería21


 

[1]https://www.minjus.gob.pe/wp-content/uploads/2014/02/Cartilla-Derecho-Fundamentalok.pdf

[2] ibidem

[3] ibidem

[4] https://hiperderecho.org/wp-content/uploads/2019/04/Reglamento_Ley_PDP.pdf

[5]Ministerio de Justicia y Derechos Humanos https://www.gob.pe/institucion/minjus/noticias/108768-divulgar-datos-personales-de-pacientes-con-coronavirus-puede-ser-multado-hasta-con-215-mil-soles

[6] https://www.escr-net.org/es/derechos/salud

[7] Rubio, M (2017). Para conocer la Constitución de 1993. Lima: Pontificia Universidad Católica del Perú, Fondo Editorial.

[8] https://www.escr-net.org/es/derechos/salud

[9] Davara, M (2015). Manual de Derecho Informático. Navarra: Arazandi

[10] Touriño, A (2014). “Nuevo rastro en la red. El derecho al olvido digital”. El derecho al olvido y a la intimidad en Internet. Madrid: Libros de la Catarata.

[11]https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:62012CJ0131&from=ES

[12] ibidem

[13] ibidem

[14] ibidem

[15] https://protecciondatos-lopd.com/empresas/derecho-olvido-redes-sociales/

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here