Los datos relativos a la salud son considerados datos personales sensibles, según se dispone en la normatividad de datos personales aplicable al sector público y al sector privado
Artículo 3, fracción VI de la Ley Federal de Protección de Datos personales en Posesión de los Particulares
Estimados Amigos Invisibles, no está Usted para saberlo, ni yo para contárselo, pero en el transcurso de la semana, aconteció en nuestro Estado una vulneración a los datos personales de una ciudadana, por un caso sospechoso de COVID-19, comúnmente llamado Coronavirus.
Recuerde, los datos personales es toda información relativa a su persona que lo identifican y lo hacen identificable. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos. Los datos personales son necesarios para que una persona pueda convivir en sociedad. A menudo facilitamos nuestros datos personales, por ejemplo: para solicitar la credencial de elector, para abrir una cuenta bancaria, para solicitar una tarjeta de crédito, solicitar una cita médica, cumplir una obligación fiscal, incluso para registrarse a un curso de capacitación, y un largo etcétera. Son datos que precisan aspectos relativos a nuestra persona, como pueden ser: nombre, edad, domicilio, correo electrónico personal, trayectoria profesional y laboral, entre otros.
Un dato personal es cualquier información relacionada con su persona: su nombre, número telefónico, domicilio, fotografía, huellas dactilares, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, dirección de correo electrónico, estado civil, cuentas bancarias, ingresos, cédula profesional, estado de salud, ADN y cualquier otro que pueda identificarlo. También son datos personales sensibles su religión, preferencia sexual, ideología política u origen étnico, entre otros.
Le platico el caso: una ciudadana Aguascalentense realizó un viaje al país de Italia, justo en la crisis de este virus que se propaga a través de las vías respiratorias, a su regreso optó por realizarse un chequeo médico para salir de dudas de que no se había incubado el virus, hasta el momento todo marchaba con normalidad, ¿y que cree? las autoridades con tal de informar de los casos sospechosos en nuestra ciudad de este virus por un lado, y los medios de comunicación presionando por tener información para ganar “rating” de esos posibles casos sospechosos, por el otro.
La autoridad de salud que revisó a esta ciudadana cometió un error: filtró a los medios la cédula que contenía los datos personales, pero no termina ahí la vulneración de los datos personales, sino que un medio de comunicación radiofónico, sin más, ni más, dio a conocer estos datos personales al aire, ambos -tanto autoridad como el medio de comunicación- vulneraron los datos personales de esta ciudadana. Según el Diccionario de Protección de Datos Personales: “la vulneración de datos personales es la materialización de las amenazas pudiendo estar enfocadas a la pérdida o destrucción no autorizada de los datos personales en posesión de las personas físicas o morales que realizan el tratamiento de los datos, el robo, extravío o copia no autorizada de los mismos, su uso, acceso o tratamiento no autorizado, así como el daño, alteración o modificación no autorizada. Estas vulneraciones están comprendidas en el artículo 38 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) y en el 63 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP).
De acuerdo con el artículo 20 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), “las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos”. La LGPDPPSO en el artículo 40 señala que “el responsable deberá informar sin dilación alguna al titular, y según corresponda, al Instituto y a los organismos garantes de las entidades federativas, las vulneraciones que afecten de forma significativa los derechos patrimoniales o morales, en cuanto se confirme que ocurrió la vulneración y que el responsable haya empezado a tomar las acciones encaminadas a detonar un proceso de revisión exhaustiva de la magnitud de la afectación, a fin de que los titulares afectados puedan tomar las medidas correspondientes para la defensa de sus derechos”
Los datos personales relativos a la salud, son “datos personales de carácter sensible, en tanto que se refieren al estado de salud física o mental de un individuo. Los datos relativos a la salud incluyen la prestación de servicios de atención médica que puede revelar información sobre el estado de salud actual, presente o futuro de su titular”
De lo anterior, le sugiero a la ciudadana a la cual se le vulneraron los datos personales sin su consentimiento, interponga una denuncia de hechos ante el INAI, tanto para la autoridad de salud, como para el medio de comunicación local el cual dio a conocer los datos personales en su emisión en vivo. Sería denuncia como tal, y no, ejercicio de derechos ARCO. Esperemos el Órgano Garante nacional en materia de protección de datos personales, emita una sanción ejemplar, para que las autoridades no den a conocer datos personales sensibles si autorización del titular de los datos, y más aún, que los medios de comunicación den a conocer información que identifique y hagan identificable a una persona sin estar totalmente seguros de lo que van a informar y sin autorización del titular.
Sería un caso inédito en nuestro Estado si es que se diera una sanción, es decir por un lado se aplicaría la Ley General de Protección de Datos Personales en posesión de sujetos obligados -sector público-, y por el otro, la Ley Federal de Protección de Datos Personales en posesión de los particulares -sector privado-.
Además no debemos dejar de lado el actuar del Comité de Transparencia del lado de la autoridad en salud, ya que debió emitir un Acta de Resolución en caso de dar a conocer la cédula.
Debemos estar atentos los ciudadanos a que no se vulneren los datos personales, y en caso de hacerlo, denunciar el no consentimiento de dar a conocer sus datos personales.
Ya sabe, alguien lo tiene que decir. Y no dejar que unos lo hagan y los demás lo permitamos.
[email protected] | @chazito14
