Datos Protegidos: «Existe una alta probabilidad de que esta app pueda transgredir garantías fundamentales»

La Fundación Datos Protegidos manifiesta su preocupación sobre la aplicación para dispositivos móviles que el Gobierno de Chile, en particular la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia, estaría preparando para poner a disposición de la ciudadanía con motivo de la pandemia de SARSCov2 / COViD19.

Según consigna el medio digital Pauta en su publicación del 4 de abril: “(…) la aplicación solicitará cierta información esencial de la persona, y con esos antecedentes ayudará a gestionar el proceso. Entre los aspectos relevantes de la app está obtener datos de geolocalización de los posibles contagiados y de quienes comenten sus síntomas”. Si bien en la nota publicada, Francisco Rodríguez, de la División de Gobierno Digital afirma que la recolección de antecedentes será conforme a la legislación vigente de protección de datos, existe una alta probabilidad de que esta aplicación pueda transgredir garantías fundamentales, las que no se encuentran suspendidas bajo el actual estado de excepción por la pandemia, y en particular tomando en consideración la deficiente normativa de protección de datos actual.

Existe una alta probabilidad de que esta aplicación pueda transgredir garantías fundamentales.

Explicamos a continuación algunas de estas cuestiones críticas:

1) Marco Legal

Las autoridades chilenas respecto de los datos relacionados con la salud deben cumplir la Ley 19.628 de protección de la vida privada, la ley N° 20.584 sobre derechos y deberes de los pacientes, su Reglamento y el Código Sanitario. Toda información relativa a la salud es considerada dato sensible, para hacer tratamiento de estos datos requiere la autorización de su titular, de la ley o para el otorgamiento de algún beneficio de salud, pero además no pueden acceder a la ficha clínica terceros no relacionados directamente con la atención de salud, y los análisis, exámenes y servicios son de carácter reservado.

2) Intervinientes y Finalidad Determinada.

Un primer estudio de la regulación indica que si una aplicación como la descrita es operada por una entidad gubernamental no relacionada con el área de la salud, como la División de Gobierno Digital del Ministerio Secretaría General de la Presidencia, o las Fuerzas Armadas o los municipios podría existir una ilegalidad y una vulneración a nuestras garantías fundamentales. Esta observación es relevante porque la experiencia pasada de algunos ministerios en el uso de datos ha sido deficiente e incluso ilegal, debido al incumplimiento de la finalidad para la cual se han captado los datos, como lo ocurrido con el envío de correos electrónicos por parte del Ministerio de Educación.

3) La infraestructura informática externa y el cuidado de los datos. 

En caso de que este desarrollo utilice servicios o infraestructura que no estén bajo el control total del Estado, los riesgos de incuplimiento podrían ser mayores, ya que los datos de comportamiento y salud quedarían peligrosamente expuestos a la posible explotación comercial de datos y se incumpliría totalmente el marco regulatorio vigente.

4) Geolocalización de personas.

En particular, los datos de geolocalización tienen un comportamiento similar a los datos biométricos (características físicas o conductuales), al contener en sí mismos las señales que permiten determinar la identidad de una persona, a pesar de ser anonimizados o seudonimizados. Esto fue consignado por una investigación publicada por el New York Times, y la semana pasada el regulador de datos de Holanda determinó que los datos de ubicación no son anonimizables, y por lo tanto no puede ser entregado a los Estados para uso amplio sin transgredir normas vigentes.

5) Potenciales efectos discriminatorios en base a información subjetiva. 

Llama la atención la posibilidad de detallar síntomas a través de la aplicación. Datos generados a partir de ello pueden ser interpretados como signos de una determinada dolencia contagiosa, pero con base en sintomatología subjetiva, sin la evaluación de un profesional de la salud. La información resultante podría ser utilizada para someter a personas -en particular a grupos vulnerables- a segregación u otras acciones discriminatorias por parte del Estado, o de terceros que accedan a esos datos, potencialmente erróneos.

6) El problema del tránsito transfronterizo de datos. 

En caso de que los datos sean administrados por servicios en que su infraestructura se encuentre fuera de Chile, los riesgos para la población son muy altos, porque al pasar a otras jurisdicciones los datos pierden gran parte de su protección legal, y terceras partes pueden aprovechar esa condición para explotarlos con fines diversos.

7) Naciones Unidas, Comisión Interamericana de Derechos Humanos y Sociedad Civil. 

En una reciente declaración pública los relatores expertos de la ONU llamaron a los Estados para que en el contexto actual de pandemia toda medida adoptada sea necesaria, proporcional y no discriminatoria, tomando aquellas menos intrusivas para proteger la salud pública. En el mismo sentido, expertos en libertad de expresión, entre ellos David Kaye (Relator Especial de Naciones Unidas) y Edison Lanza (Relator Especial de la CIDH), manifestaron que ante el creciente uso de herramientas de tecnología de vigilancia para rastrear la propagación de SARSCoV2/ COViD19, los Estados deben proteger rigurosamente los derechos individuales, la privacidad y la información personal de las y los pacientes, instando a que todo uso de tecnologías de vigilancia se atenga a las más estrictas protecciones, y solo esté disponible de acuerdo a la legislación nacional que sea compatible con normas internacionales de derechos humanos. Y en la última semana, organizaciones de la sociedad civil de todo el mundo hemos suscrito declaraciones conjuntas, exigiendo a los Estados el respeto de los derechos humanos al momento de emplear tecnologías de vigilancia para combatir la pandemia.

8) Falta de garantías efectivas y una Institucionalidad de Protección de Datos. 

Desde Datos Protegidos hemos manifestado en reiteradas oportunidades que nuestro país carece de una institucionalidad adecuada para garantizar efectivamente la protección de los datos personales y la privacidad de las personas, especialmente en la implementación de sistemas de vigilancia intrusivos, incluyendo el propuesto por el Gobierno para enfrentar la pandemia. En este sentido, el estándar de cumplimiento con los criterios de necesidad y proporcionalidad en la implementación de este tipo de tecnologías se vuelven aún más complejos en nuestro contexto local en el marco de las obligaciones internacionales de derechos humanos

Estamos disponibles para colaborar:

Entendemos la urgencia de acciones a nivel mundial y local en minimizar los impactos del COVID19 y estamos comprometidos con apoyar estas acciones, siempre que no transgredan los derechos fundamentales. Llamamos a las autoridades a cumplir los compromisos internacionales, los principios constitucionales y las leyes vigentes para evitar a toda costa que se abuse de la información personal de toda la población. Asimismo, hacemos un llamado a organizaciones, a la sociedad civil y a los colegios de profesionales, para establecer una mesa de coordinación en relación al uso de los datos personales de salud y su protección en el contexto de la actual crisis sanitaria y velar por la aplicación ética y justa de la tecnología, teniendo siempre como objetivo primordial el beneficio social y el resguardo de la intimidad de los miembros de la comunidad, en todas sus etapas y en forma transversal.

Directorio FDP
Jessica Matus Arenas
Patricia Peña Miranda
Danny Rayman Labrín
Ignacio Rodríguez de Rementería