La protección de datos personales en el escenario del COVID-19: los riesgos del perfilamiento algorítmico y la ética de datos
El pasado 23 de abril el Centro de Graduados llevó adelante este taller, denominado “La protección de datos personales en el escenario del COVID-19: los riesgos del perfilamiento algorítmico y la ética de datos”, a través de su cuenta de Instagram. El mismo estuvo a cargo de la docente Johanna Caterina Faliero.
Para comenzar, la expositora comentó que la Organización Mundial de Salud indicó en relación al COVID-19 que “se optimizaría lo que es la persecución de este fenómeno a partir de la detección temprana, del trackeo, del monitoreo de esta pandemia, lo cual se realiza efectivamente con el uso de datos”. Y agregó que en este contexto la información y los datos son recursos sanitarios. “Es así como hemos visto iniciativas de utilizar aplicaciones que se orientan a las temáticas de diagnóstico, monitoreo, trackeo de pacientes, ubicación de contactos de personas que han dado positivo, medición del riesgo de contagio, estimación diagnóstica y las proyecciones de las poblaciones que han dado positivo y la recuperación de los pacientes han utilizado el procesamiento masivo de los datos”, sostuvo.
En este marco, afirmó que se plantea una dicotomía falsa y forzada entre salud y privacidad: “Lo que parece ser una idea absolutamente simplista y reduccionista de un tema que tiene muchísima más complejidad y capas”. Y sumó que se trata de “situaciones en las cuales se nos plantea que simplemente cediendo algo que nosotros consideramos intangible como de nuestros datos y, por ende, nuestras libertades, vamos a obtener otro bien jurídico”.
Luego explicó el concepto de autodeterminación informativa: “Es el derecho que tiene el titular del dato de gobernar plenamente los datos que a él refieren. Esto significa que el titular del dato tiene que tener la capacidad de controlar quién accede a esos datos, cómo accede a los mismos, qué técnicas de tratamiento pueden aplicarse sobre los mismos y hasta dónde da esa autorización”, y sumó que “ese consentimiento se puede revocar siempre, en cualquier momento, sin expresión de causa. Asimismo, para que ese consentimiento sea válido tiene que ser un consentimiento informado”.
Enfatizó que estos intereses de las aplicaciones son preexistentes a la pandemia. “Esa hipervigilancia que realizan a partir de la recolección sistemática de datos y metadatos –que son los datos de los datos de esos usuarios de las plataformas– de los titulares de los datos no se suspenden en estos tiempos de pandemia. De la misma manera que los Estados encuentran esa excusa magnífica también las aplicaciones y el sector privado de la industria del procesamiento de datos encuentran una magnífica oportunidad para adquirir el derecho de abstenerse de seguir las normas”, analizó.
En esa misma línea argumental, destacó la importancia de la protección de datos y retomó la ley 25.326: “La Ley de Protección de Datos Personales regula varias categorías de datos, dentro de las cuales se encuentra la categoría más genérica que son los datos personales que es la información referida a personas determinadas o determinables mientras que existen otras subcategorías de datos que por la capacidad de daño, por la gravosidad que tiene merecen una mayor protección”. Dentro de estas categorías se incluyen los datos sensibles que revelan de manera directa o indirecta información referida a la etnia, a la salud, a la religión, la orientación política, filosófica y moral. Los datos de salud se inscriben en esta categoría y requieren mayor protección: “Estos son los datos que se utilizan contra la lucha del COVID-19 y son datos que nuestro ordenamiento jurídico ya determina que tienen que ser trabajados siempre con el consentimiento del titular del dato”.
Esta normativa también contempla excepciones al consentimiento entre ellas una situación de pandemia. “Muy por el contrario, lo que sucede es que, aunque tengamos estas situaciones excepcionales, siempre hay que velar por el cumplimiento de la misma norma que recepta principios de tratamiento como ser el de la privacidad, la seguridad, la información entre tantos otros”, planteó. Y añadió que “además tenemos que velar por la razonabilidad, la proporcionalidad y la constitucionalidad de estos tratamientos”.
Otro aspecto a tener en cuenta en el tratamiento de datos de carácter sensible es la preservación de la privacidad de los titulares de datos. “Y compelen a un procesamiento también responsable porque esos procedimientos impiden la trazabilidad, impiden el tema de la identificabilidad y la individualización de los titulares de los datos. Y, por ende, obstaculiza que a ese titular del dato se lo dañe por la exposición de esto datos de carácter sensible”, aseveró. Asimismo, afirmó que cuando se trabaja con datos sensibles se debe tender a utilizar aquellos que sean adecuados, pertinentes, actualizados, ciertos y suficientes para la finalidad de tratamiento. En ese sentido, destacó que no se pueden recolectar datos más allá de la finalidad, y una vez mermada la misma, se debe proceder a la destrucción de estos registros o a su anonimización.
Para finalizar, destacó que “no puede existir un procesamiento de datos sin un uso ético y responsable de los mismos”. “Las limitantes de procesamiento y de tratamiento ya las tenemos en las regulaciones que disponemos. No debemos luchar para instalar cosas que van en contra de nuestras agencias constitucionales, como así tampoco tenemos que discutir para apartarnos de las regulaciones que ya tenemos. Lo que tenemos que hace es trabajar en las medidas que sirvan para el uso responsable de estos datos”, concluyó.