La pandemia de covid-19 ha significado asumir un “modo contingencia” en nuestra vida diaria. La ausencia de vacunas y de certeza respecto del futuro próximo nos provoca, en general, estados de ansiedad y temor, por el riesgo sanitario y los impactos económicos.
Desde ese punto de vista, el rol de la tecnología como herramienta esencial para la atención de los pacientes es clave. Sin embargo, también lo es para la adopción de medidas destinadas a contener los contagios, gracias a la identificación oportuna de casos positivos, de situaciones de riesgo, a la trazabilidad de los contactos y al cumplimiento de las medidas de cuarentena.
Sin perjuicio de la utilidad evidente de esas tecnologías de recolección y tratamiento de datos, no hay que olvidar que corresponden a información concerniente al estado de salud de las personas. Son datos personales de carácter sensible, que, bajo la legislación chilena e internacional, requieren medidas más exigentes de protección para los derechos de los titulares.
En principio, las leyes prohíben el tratamiento de datos sensibles relativos a la salud, salvo que cuenten con el consentimiento escrito y específico de las personas naturales a quienes se refieren los datos. También es posible que sea directamente una ley la que autorice su uso.
Por lo tanto, solo esgrimir razones de utilidad o interés público no basta para utilizar aplicaciones de rastreo de personas sospechosas de estar contagiadas, si no se respetan las medidas de consentimiento previo o no existe una autorización legal.
Ahora bien, existe otra forma de recabar datos de las personas para estas medidas asociadas a la pandemia, por ejemplo, para detectar síntomas o movilidad en lugares en donde se han decretado restricciones para evitar contagios.
En estos casos es posible utilizar la información sin necesidad de un consentimiento previo y escrito del titular o sin que una ley específica lo autorice. Nos referimos al tratamiento de datos disociados, es decir, que se han desvinculado de una persona determinada. Gracias a estos procedimientos se puede trabajar de forma útil con datos estadísticos, sin vulnerar los derechos de las personas.
Una forma de hacerlo es mediante la anonimización de los datos, es decir, eliminando de manera irreversible de los datos que permiten identificar al titular. En este caso, se rompe la cadena de identificación, quitando datos y utilizando solo cifras estadísticas.
La otra técnica es la seudonimización, mediante la cual los datos de identificación se transforman o reemplazan por otros, tales como códigos o claves, logrando que sea muy difícil y que se requiera un esfuerzo desproporcionado en tiempo y costos, para conseguir la re-identificación de las personas. A diferencia de la anonimización, en este caso el proceso sí es reversible, pero, por la dificultad que conlleva, hace casi impracticable la re-identificación.
RECOMENDACIONES PARA DISOCIAR DATOS DE SALUD
Si se opta por utilizar tecnología de recolección de datos de salud y localización para manejar la pandemia, basadas en técnicas de anonimización y seudonimización es importante tomar en cuenta 3 ideas previas:
1. Conocer el legítimo interés del destinatario de los datos disociados. De esta forma es posible escoger la técnica más apropiada. En este caso, debería estar referido a contar con información útil para disminuir la propagación del virus en términos globales, identificar el momento en el que sea posible recuperar mayores libertades de circulación y para organizar la distribución de recursos para la atención sanitaria.
2. El dato anonimizado o seudonimizado debe seguir siendo útil. Luego de romper la cadena de identificación o de reemplazar ciertos datos por otros, el resultado que queda debe poder ofrecer información que responda a los objetivos esperados. Por ejemplo, si se anonimizan los datos de personas contagiadas al extremo de no poder proporcionar la trazabilidad de sus contactos o de su movilidad, el objetivo sanitario no se cumpliría.
3. Analizar el riesgo residual de re-identificación de la persona, luego de aplicar la técnica de anonimización o seudonimización. Es decir, cuál es la probabilidad de que, a pesar de haber disociado los datos, luego un tercero pueda volver a asociarlos con una persona determinada.
Solo una vez que se analizan estas recomendaciones se debería llevar a cabo la anonimización o seudonimización de datos sensibles de salud.
CASOS DE EJEMPLO
Para terminar, veamos algunas aplicaciones que se están utilizando bajo este enfoque de disociación.
1. Aplicación CoronApp
En el plano tecnológico, aparecen aplicaciones como CoronApp, que se difundió en abril de este año como una herramienta para monitorear síntomas y reportar el estado de salud. Sin embargo, tras un simple análisis de sus términos y condiciones de uso y de sus políticas de privacidad se observó que esta aplicación no cumple con el estándar legal mínimo exigido para el tratamiento de datos de salud. No informa de manera clara el uso y cuidado que se da a los datos y no impide el acceso de terceros. Tampoco es transparente sobre los riesgos de la aplicación. Por ejemplo, ¿los datos se utilizarán solo para seguimiento de síntomas?
Entonces, ¿por qué las políticas de privacidad también incluyen usos históricos, estadísticos, científicos y de estudios o investigaciones? ¿Quiénes les darán esos usos? ¿Serán sólo por la pandemia? En fin, demasiadas preguntas sin respuestas claras como para concluir que esa aplicación cumple con la obligación legal de consentimiento previo, escrito y específico de los titulares que la instalen.
2. Lectura infrarroja de temperatura
Un primer caso, destinado a detectar síntomas de posibles contagiados lo observamos con las cámaras o lectores infrarrojos de temperatura, que manejan los guardias de supermercados o de bancos. Si bien, no captura la temperatura con datos de identidad, ello sí podría ocurrir si se utiliza reconocimiento facial, por ejemplo.
Además, aun despiertan dudas frente al correcto cumplimiento legal derivado de estos datos. ¿Por qué no se informa el protocolo que se sigue en caso de que una persona dé una lectura de temperatura alta a través de las cámaras o lectores infrarrojos? Si la medida es prevenir el contagio de covid-19, ¿qué garantías hay frente a errores de la máquina o si la temperatura no está ligada con el virus? Tal vez no solo sirva para prevenir contagios, sino que podría derivar en tratos arbitrarios de discriminación.
3. Geolocalización
Otro caso se refiere a medir la geolocalización en zonas bajo confinamiento, mediante las señales que captan los operadores de telecomunicaciones a partir de los celulares que se desplazan de una torre a otra. En principio, estas tecnologías captan los números telefónicos y, así, sería factible vincular la señal a un equipo determinado. En tales condiciones el riesgo de identificación es alto y, por tanto, no sería correcta su implementación.
En cambio, si el número telefónico o el serial del equipo no quedan registrados, gracias a una correcta técnica de anonimización, no pone en riesgo los derechos de las personas.
Por lo tanto, si la autoridad quiere obtener esos datos de geolocalización para las estrategias de control de la pandemia, resulta claramente menos invasiva que basarse, por ejemplo, en las IP de los equipos móviles que se conectan a redes sociales. Esta recolección de datos de actividad y ubicación que captan las redes sociales constituye un riesgo alto para las personas, incluso desde antes de la pandemia y no debería ser elegida como herramienta para obtener datos de las personas durante esta crisis sanitaria.
En definitiva, el control de esta pandemia necesita herramientas tecnológicas para contar con información fundamental para las medidas que se adopten, pero el cumplimiento legal exige revisar cada caso antes de implementarlo.