Desde la perspectiva de contingencia sanitaria derivada del COVID-19

Los órganos garantes en materia de acceso a la información y protección de datos personales de los Estados de México, Durango, Michoacán y Nuevo León compartieron sus experiencias en el conversatorio virtual “Acciones y Recomendaciones de Protección de Datos Personales ante el COVID-19”.

El evento se desarrolló en coordinación entre la Comisión de Transparencia y Acceso a la Información del Estado de Nuevo León (COTAI), el Instituto Michoacano de Acceso a la Información y Protección de Datos Personales (IMAIP), el Instituto Duranguense de Acceso a la Información Pública y Protección de Datos Personales (IDAIP) y el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios (INFOEM).

Participaron como ponentes la Comisionada Presidenta del IMAIP, Reyna Lizbeth Ortega Silva, quien también es Coordinadora de la Comisión de Protección de Datos Personales del Sistema Nacional de Transparencia.

Así como Alma Cristina López de la Torre, Comisionada Presidenta IDAIP y Javier Martínez Cruz, Comisionado del INFOEM.

Por parte de la COTAI, el Comisionado Presidente Bernardo Sierra Gómez, dirigió una de las ponencias, mientras que como moderadora fungió la Comisionada Vocal, María Teresa Treviño Fernández.

Ortega Silva destacó en su participación las acciones que emprendieron como órgano garante para proteger la información, las cuales van desde las preventivas; capacitar a instituciones públicas empleando diversas plataformas, la ejecución y operativas tecnológicas.

“Las instituciones de salud deben recabar los datos personales mínimos necesarios para prevenir o contener la propagación del COVID-19, la identidad de las personas afectadas no se debe divulgar y deben elaborarse y ponerse a su disposición los avisos de privacidad, donde se establezcan las finalidades para las cuales serán recabados y tratados los datos personales, y, además, de establecer en qué casos se podrán transferir”, dijo Silva Ortega.

Destacó que una de las principales labores realizadas a lo largo de la contingencia por el IMAIP ha sido crear conciencia y recomendar a los medios de comunicación el cuidado de los datos personales de pacientes contagiados, posiblemente contagiados, recuperadas o personas fallecidas por coronavirus en las notas periodísticas.

López de la Torre, por su parte, reiteró que es fundamental proteger la identidad de las personas afectadas; y contar con medidas de seguridad administrativas, físicas y técnicas para evitar cualquier pérdida, destrucción, robo, extravío, acceso, daño, modificación o alteración no autorizada.

“La salud es un bien prioritario y de enorme valor y también la privacidad de las personas contagiadas o sospechosas de contagio debe resguardarse, la salud y la privacidad son derechos importantes”, aseguró la Comisionada Presidenta IDAIP.

Martínez Cruz consideró que ante la emergencia sanitaria generada por el COVID-19 se debió haber hecho una planeación para la etapa preventiva, ya que se contaban con antecedentes en Asia y Europa.

“No solamente con la cultura de la protección de datos personales, generando los sistemas de seguridad, las medidas y los análisis de brecha, capacitando a los oficiales de datos y generando procesos de verificación, no cuando tenemos el problema encima. Este país responde cada vez que tenemos un problema, por qué no nos preparamos antes y durante la contingencia y posterior a la contingencia, eso es lo que implicaba”, mencionó el Comisionado de INFOEM.

Sierra Gómez, por su parte, detalló las acciones y recomendaciones para la protección de datos personales frente a la pandemia emitidas por la COTAI en Nuevo León, dirigidas a las autoridades de salud en materia de transferencia de datos, establecimiento de filtros sanitarios y uso de aplicaciones de rastreo en equipos móviles.

Treviño Fernández señaló que los ponentes coincidieron en que el estado de salud presente o futuro es un dato personal sensible, que de ser mal utilizado puede dar origen a actos de discriminación.

“Las instituciones de salud deben de cuidar que la identidad de las personas afectadas no se divulgue”, expresó Treviño Fernández.

En el caso de las reuniones virtuales, la recomendación es descargar software o aplicaciones sólo en sitios oficiales y compartir la dirección electrónica de la sesión sólo a través de canales seguros como correo electrónico o mensajería instantánea cifrada.

En materia de educación en línea se recomendó poner a disposición del alumnado el aviso de privacidad, mediante el cual se le informe sobre la existencia y las características principales del tratamiento a las que serán sometidos sus datos personales.

“En conclusión, el interés general prevalece sobre la privacidad individual, sin embargo, es nuestro deber saber y vigilar que la información no se utilice con otras finalidades”, señaló la moderadora.