Skip to main content
Test, foto referencial / National Cancer Institute
Test, foto referencial / National Cancer Institute

El coronavirus deja al descubierto los problemas con la protección de datos

En pleno estado de emergencia por el COVID-19, la legislación para proteger datos se hace urgente en Chile
por Macarena Gatica L
publicado el03/04/2020

En las últimas semanas en Chile hemos visto las consecuencias de la falta de una norma que establezca un estándar adecuado de protección de datos personales. Por una parte, tenemos el tratamiento de datos de salud y de geolocalización de los contagiados. Por otro lado, la improvisada implementación del teletrabajo sin la adecuada evaluación del riesgo de las herramientas que se utilizan. A esto se suma la correspondiente capacitación a los trabajadores, que los expone a riesgos asociados al ciber entorno.

Pero, ¿cuál es la fuente del tratamiento de los datos de los contagiados? La regulación vigente prohíbe el tratamiento de datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

Pensemos que a los titulares (pacientes) se les ha solicitado el consentimiento para tratar sus datos con la finalidad de intentar controlar la expansión del contagio y de la pandemia. En tal sentido, el responsable del tratamiento, ya sea el Gobierno o el centro de asistencia de salud, debe resguardar los datos, evitando vulneraciones y el acceso no autorizado de terceros. Sin embargo, los hechos nos muestran lo contrario: falta del deber de resguardo y confidencialidad.

Hay varios ejemplos recientes. La publicación de los datos de 80 personas que se encontraban en cuarentena preventiva en la región del Maule; una aplicación del Registro Civil que usa datos biométricos (reconocimiento facial) con errores irrisorios de identificación o Carabineros con aplicaciones que permiten verificar si una persona está incumpliendo la cuarentena obligatoria por estar contagiado o en riesgo de estarlo. En relación con estas situaciones, se han manifestado preocupaciones por la falta de cuidado y la nula ponderación del riesgo, creo que nadie ha señalado la gravedad del bien jurídico afectado. Se trata de una garantía constitucional la protección de datos personales. 

La falta de una norma que establezca un adecuado estándar de tratamiento de datos que esté actualizado con las tecnologías vigentes, con un catálogo de infracciones y que contemple una autoridad de control encargada de velar por su cumplimiento es lo que permite que estos hechos queden impunes. ¡Qué distinto sería si existiera una Agencia de Protección de Datos que pudiera aplicar cuantiosas multas en caso de infracciones! Claramente, todos evaluarían el riesgo antes de implementar una aplicación, cualquiera fuera su fin.

Por otra parte, los mismos efectos de la pandemia nos han obligado a trabajar desde las casas e implementar con urgencia, y con más o menos improvisación, el teletrabajo. El empleador debe proveer las herramientas para el trabajo y poner en práctica sistemas que permitan al colaborador cumplir con sus objetivos y continuar las operaciones de la empresa desde su hogar. Sin embargo, la falta de evaluación de los riesgos asociados a la ciberseguridad y protección de datos exponen a la empresa (empleador) a riesgos.

El patrono debe capacitar a los trabajadores en el uso de las herramientas y en los riesgos asociados. Debe evaluar los peligros y adoptar las políticas necesarias para resguardar los datos, sean estos personales o toda data calificada como un activo para la empresa. Asimismo, en relación con el teletrabajo, ¿cómo el empleador ejercerá su deber de supervisión? ¿Cuáles serán los medios idóneos que empleará para ellos? ¿Puede el empleador monitorear el comportamiento de sus trabajadores asociados, por ejemplo, a su navegación en internet, actividad en herramientas y aplicaciones, video o llamadas telefónicas grabadas? 

Es evidente que la ausencia del marco legal de protección de datos y ciberseguridad agrava la improvisación, básicamente por el desconocimiento del bien jurídico protegido.

Algunos podrán decir que la existencia de una norma laxa en protección de datos permite un mayor control de la pandemia, pudiendo monitorear con mayor precisión a las personas, sin embargo en pro de esa finalidad, se vulnera una garantía constitucional.

Es evidente la necesidad de contar con un marco regulatorio adecuado en protección de datos y la necesidad imperiosa de agilizar el proyecto de ley en la materia y en la de delitos informáticos. Lamentablemente a falta de norma, la ética en el tratamiento de datos es escasa, permitiendo usos ilícitos dada la impunidad de los responsables.

Macarena Gatica L. es asociada sénior de Alessandri Abogados

Nuestra sección de opinión recibe artículos escritos por profesionales del derecho y ramas relacionadas que quieren compartir sus reflexiones y visión personal de las tendencias en la profesión legal. Si le interesa colaborar, no dude en escribirnos a editor@lexlatin.com para recibir información más detallada sobre nuestra política editorial. Las opiniones recogidas en esta sección son independientes y no representan la línea editorial de LexLatin.

¡Únete a la discusión!

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.