Datos personales recopilados durante la pandemia: ¿información que vulnera la privacidad?
Experta en derechos humanos insta a los países a eliminar la información sensible obtenida durante la Covid-19, pues ya han cumplido su finalidad.
Con motivo de la pandemia de la Covid-19 se recolectaron datos de millones de personas de todos los países del mundo con la finalidad de combatir la enfermedad y su transmisión. Sin embargo, ahora que acabó la crisis, ¿qué pasa con esta información? En un informe sobre el tema, Ana Brian Nougrères, relatora especial sobre el derecho a la privacidad, llamó a no permitir que estos datos transgreda esa garantía.
La experta subrayó que las regulaciones nacionales e internacionales sobre tratamiento de datos personales incluyen principios de su eliminación de las bases de datos una vez cumplida su finalidad. Por consiguiente, los Estados deben examinar las cuestiones relacionadas con los datos personales recopilados y procesados por las autoridades públicas durante la Covid-19 y eliminarlos de conformidad con los derechos humanos, incluido el derecho a la intimidad.
Nougrères recordó que durante este periodo se coleccionaron datos de contacto e identificación de las personas, además de información como síntomas, resultados de pruebas y diagnósticos, todos ellos considerados datos personales sensibles. Sin embargo, el informe sostiene que una vez cumplida la finalidad, esta información “se deberá suprimir o anonimizar de conformidad con lo indicado en las normas de tratamiento de datos de cada país”.
“Menos retórica y más acción”
Los principios de tratamiento de los datos personales delimitan los usos que se les puede dar, evitan que la información se use arbitrariamente y exigen que se utilicen sólo para los fines permitidos por la ley o autorizados por la persona incumbente. Además, el tratamiento de estos debe ser limitado en el tiempo.
Ante esta situación, la relatora especial analizó el contexto de los datos personales en 20 Estados de diversas regiones geográficas y encontró que si bien las políticas estatales cumplían plenamente con informar al público sobre el propósito de la recopilación y el procesamiento de datos personales, muy pocos instrumentaron mecanismos transparentes para verificar la eliminación o anonimización de los datos personales.
Por consiguiente, Nougrères hizo seis recomendaciones: verificar el cumplimiento de los principios de finalidad; fortalecer la rendición de cuentas; demostrar transparencia; implementar activamente un sistema de gestión de riesgos; reforzar una cultura pública de uso ético de datos personales; implementar un mecanismo simple y de acceso público que permita a los ciudadanos verificar el uso, almacenamiento y eliminación de datos. @mundiario
