¿QUÉ NOS DEJA COVID-19 EN PROTECCIÓN DE DATOS?

NOVIS ESTUDIO LEGAL

Firma legal innovadora. Con los más altos estándares éticos y conformada por profesionales referentes en sus respectivas áreas de especialización.

08/19/2020

A)    Introducción

La información es poder, sobre todo si es gestionada con el auxilio de las tecnologías. Muchas veces esta información es categorizada como confidencial o como datos personales, por lo que es recomendable implementar las medidas adecuadas para sacarle provecho de manera responsable y protegerla. 

B)    Normativa emitida

En el ámbito público, y en cumplimiento de las atribuciones dadas por la Ley de Acceso a la Información Pública, en materia de transparencia pública y para la protección de datos personales por entidades públicas, el Instituto de Acceso a la Información Pública (IAIP) emitió el 23 de marzo de 2020 las “Directrices para el cumplimiento de obligaciones de transparencia y protección de datos personales en situación de emergencia sanitaria”, la cuales tienen como objeto establecer las pautas para que los  entes obligados en el sector público puedan seguir cumpliendo con las obligaciones de transparencia pública y protección de datos personales, aun en las circunstancias y restricciones originadas en el contexto de la emergencia sanitaria por la pandemia actual. 

De manera general, las directrices establecen que las medidas adoptadas por los entes obligados deben estar en concordancia con los principios básicos en materia de protección de datos personales. Así, por ejemplo, respecto al uso de los datos, establece que deben ser aquellos “estrictamente necesarios para la realización de las funciones asignadas y la adopción de las medidas sanitarias y preventivas derivadas del estado de emergencia y la atención de las enfermedades vinculadas”; también establece la prohibición de divulgación de “datos personales y/o personales sensibles para fines ajenos a la emergencia y su atención; y, finalmente, enuncia la obligación por parte de los entes obligados a la práctica de medidas relativas a la minimización de la colecta de datos, temporalidad de la información (determinación de plazos de conservación de los datos o información), y la determinación del objeto, finalidad y el alcance (avisos de privacidad). En resumen, las directrices para la protección de datos personales señalan la necesidad de “adoptar medidas para su protección y resguardo, con el fin de evitar la divulgación indebida de datos, el daño o discriminación de las personas.” 

C)   Necesidades de regulación

A corto plazo identificamos que existe una necesidad urgente de regulación en materia de protección de datos, así como de control y difusión de los estándares de protección de datos en El Salvador que permitirán el cumplimiento de la normativa a nivel privado o público, por ejemplo: 1 ) emitir normativa especial para regular el tratamiento de datos personales en el ámbito privado; 2) fortalecer la normativa existente en el sector público que incluya mejores mecanismos de cumplimiento de estándares de protección de datos personales, sobre todo mediante el uso de tecnologías avanzadas; 3) reforzar la cultura de protección de datos personales en instituciones, empresas y, en general, en la sociedad; 4) diseñar tecnologías o implementar aquellas que cumplan con estándares de protección de datos personales y privacidad desde el diseño; 5) crear medidas y protocolos frente a incidentes, fugas o filtración de datos en el tratamiento de datos en el ámbito público y privado.  

D)   Desafíos y oportunidades 

Un ambiente más digital e interconectado permite un mayor acceso y facilidad para la divulgación de informaciones. Si bien puede representar una ventaja, si los datos no son usados o procesados responsablemente puede representar una diversidad de riesgos legales, riesgo reputacionales y riesgos de afectación de derechos. Además, mediante el big data, la automatización de procesos, el uso de algoritmos de predicción, y en general, los avances constantes de las tecnologías, es posible, por un lado, la creación de perfiles o patrones de comportamiento a partir de la información que compartimos; y, por otro, facilita la interconexión de los datos –anónimos o públicos- pudiendo revelar aspectos confidenciales o íntimos, comportamentales, o facilitar la identificación de personas. 

En conjunto, esto representa un desafío respecto a la potencialidad de afectar el ejercicio o protección de los derechos que, si bien puede ser abordado desde la autorregulación, existen aspectos que deben estar regulados en normativa específica para una mayor seguridad jurídica y confianza en el manejo de los datos. 

Para más información, pueden contactarnos a: