Proyecto de ley que refuerza la protección de los datos sensibles de salud, durante cuarentena sanitaria o estado de excepción de catástrofe declarada por la autoridad.
| Fecha | 13 Mayo 2020 |
| Número de Iniciativa | 13497-07 |
| Fecha de registro | 13 Mayo 2020 |
| Materia | CORONAVIRUS, CORONAVIRUS COVID-19, COVID-19 |
| Autor de la iniciativa | Harboe Bascuñán, Felipe |
| Etapa | Primer trámite constitucional (Senado) Primer informe de comisión de Constitución, Legislación, Justicia y Reglamento |
| Tipo de proyecto | Proyecto de ley |
| Cámara Legislativa de Origen | Senado,Moción |
Boletín N° 13.497-07
Proyecto de ley, iniciado en moción del Honorable Senador señor Harboe, que refuerza la protección de los datos sensibles de salud, durante cuarentena sanitaria o estado de excepción de catástrofe declarada por la autoridad.
Para Byung- Chul Han uno de los rasgos más distintivo de la revolución digital consiste la supresión de toda distancia1. En efecto, comúnmente solemos escuchar que las redes sociales nos acercan a la información, que ésta circula a una velocidad sin precedentes, que se han derribado las distancias y las fronteras informativas. Sin embargo, lo anterior, no implica que estemos mas cerca o más lejos de la información, sino que simplemente ella “esta ahí”, “disponible”, “desnuda”, frente a todos. Pero, más allá de estas reflexiones de este gran autor Surcoreano, lo cierto que la “ausencia de distancia” afecta, desde luego en nuestra vidas y en especial en nuestra privacidad, más aún en tiempos de crisis, como el que actualmente vivimos.
Pensemos un momento, que la propagación del COVID-19, ha significado, no sólo que se haya intensificado el uso de redes sociales o vías remotas como forma de comunicación, sino que la lucha contra el virus no sea exclusivamente biológica, sino que también sea informática, a través del tratamiento de miles de datos personales sensibles; de salud, hábitos, de localización, etc. China, Hungría, Turquía, Argentina, Italia, entre otras técnicas, están usando cámaras térmicas, de reconocimiento facial, drones que entregan medicamentos y el uso de IA para reconocer el avance de la pandemia caracterizando que grupos humanos son más o menos sensibles a contraer el virus, donde además, la “colaboración” internacional y el “uso” compartido de información es clave frente a esta enemigo planetario.
Pero, ¿que pasa con nuestra información?, ¿están nuestro datos realmente protegidos?, y más aún, en época donde se habla de personas infectadas, fichas clínicas, diagnósticos, ¿están nuestros datos de salud realmente protegido frente abusos indebidos?, ¿se tiene realmente conciencia sobre de la importancia que tiene esta información para los estados, empresas y para nosotros mismos?. La verdad es que no.
De hecho un reciente estudio de Tren Digital UC arrojó que el 60% de los encuestados estaría de acuerdo con que se rastreen los celulares de persona contagiadas2. En este contexto, la indubitada influencia de la tecnología sobre el derecho a la protección de datos personales, impone, por una parte, desafíos de cara a cómo enfrentar los nuevos fenómenos digitales, y por otra, que la autodeterminación informativa y los poderes de control sobre la información, deban estar en permanente revisión. El derecho a la protección de datos se halla bajo la amenaza de quedar rezagado frente a nuevas técnicas de tratamiento3, en especial ante crisis con alcances globales, donde ya no existe distancia.
En este orden de cosas surge, y se reflota una vez más la discusión sobre la necesidad de reforzar el estatuto normativo protector de la privacidad y en especial de los datos denominados “sensibles”. En efecto, durante la actual crisis sanitaria por la que atraviesa el país, el uso, tratamiento y comunicación de datos sensibles, como datos clínicos, de salud, hábitos, geolocalización, datos de NNA, son absolutamente necesario no sólo para control de la pandemia, sino que encontrar como evitar futuras crisis sanitarias en el futuro. Es por ello, que resulta absolutamente necesario que tanto, los órganos de la administración del estado, como los responsables del tratamiento de datos de carácter privado, implemente los más altos estándares para protección de los datos sensibles, puesto que, mientras que por un lado, la actual ley 19.628 no posee mecanismos modernos de protección, por otro, ya está vigente en nuestro país la ley 21.096 que consagra el derecho a la protección de datos a nivel constitucional que al menos abre la puerta para un resguardo del derecho a través de la acción de protección.
Ahora bien, la actual ley 19.628 – en vigor- contempla alguna normas sobre la protección de los datos sensibles, que si bien revisten una importante utilidad, son absolutamente insuficientes para poder decir que en nuestro país estamos a la altura de los cuerpos normativos mas desarrollados.
Por lo pronto el artículo 2 letra g) nos da una definición, que enumera una categoría de datos que son considerados sensibles. A su turno, el artículo 7 del mismo cuerpo legal, indica que las “personas que trabajan en el tratamiento de datos personales en organismo públicos como privados están obligados a guardar secreto” , o si se quiere existe un deber de “resguardo” sobre ellos. Con todo, el atávico problema de impractibilidad del ejercicio de los derechos consagrados en dicha ley, abre un manto de dudas, de cómo en la práctica los datos sensibles son tratados por órganos del estado y por responsables privados y cuales son realmente los estándares usados.
A mayor abundamiento, en virtud de la desanimada atribución que posee el CPLT en el artículo 33 letra m) de la ley 209.285, ha logrado sentar alguna jurisprudencia administrativa y dictar algunas norma infralegales como por ejemplo las “recomendaciones del Consejo para la Transparencia sobre protección de datos personales por parte de los Organismos de la Administración del Estado”, que sin duda han contribuido a la instalar dentro de la administración publica una incipiente cultura de cumplimiento normativo en materia de privacidad, pero aún lejos de un sistema de protección y tratamiento de datos robusto.
Por otra parte, los artículo 12, 13 y 21 de la ley 20.584 que regula los derecho y deberes que tienen las personas en relación con acciones vinculadas a su atención de salud, no provee la suficiente protección en lo referido al tratamiento de los datos sensibles de salud, puesto que por una parte reconduce la protección de la información contenida en la ficha clínica a la ley 19.628, que como hemos visto no posee mecanismo de protección, y por otra, el mecanismo de cumplimiento de la ley 20.584 consiste en un procedimiento reclamo, según el artículo 37, ante el propio prestador institucional lo que a todas luces es insuficiente como mecanismo de resguardo de la información sensibles concerniente a sus titulares.
Así las cosas, en nuestro país aún está en trámite en el Senado de la República, el proyecto de ley 11.092-07 11.144-074 ( en adelante “el proyecto”) que moderniza el ordenamiento jurídico en materia de protección de datos, estableciendo catálogo de definiciones, principios,...
Para continuar leyendo
Solicita tu prueba