Pandemia vs privacidad: ¿Qué implicancias tiene el pase sanitario?
/https://assets.iprofesional.com/assets/jpg/2021/12/528107.jpg?7.2.13)
Mediante la Decisión Administrativa 2021-1198 el Gobierno Nacional establece que las personas de 13 años y más deberán acreditar – mediante el Pase Sanitario- a partir del 1 de enero esquema de vacunación completo contra COVID-19 para asistir a locales bailables, discotecas o similares que se realicen en espacios cerrados, salones de fiestas para bailes, bailes o similares que se realicen en espacios cerrados, viajes grupales de egresadas y egresados, de estudiantes, jubiladas y jubilados o similares y eventos masivos organizados de más de mil personas que se realicen en espacios abiertos y cerrados o al aire libre.
A su vez, el esquema de vacunación deberá haber sido completado al menos 14 días antes de la asistencia a la actividad o evento.
Según el propio comunicado: "La implementación del pase sanitario se inscribe en el marco de las estrategias para ampliar coberturas de vacunación que la cartera nacional y las provincias vienen impulsando".
El Pase Sanitario deberá ser acreditado a través de la aplicación "Cuidar – Sistema de prevención y cuidado ciudadano contra COVID-19", y exhibido ante el requerimiento del personal público o privado designado para su constatación y al momento previo de acceder a la entrada del evento o actividad.
Venimos hace muchos años trabajando el tema de los datos personales, y en especial desde marzo de 2020 resaltando que ninguna pandemia puede llevarse por delante nuestros derechos, en el caso: protección de datos personales.
En estos meses hemos escrito varias líneas al respecto. Los remito a ellos para simplificar el análisis:
- https://www.iprofesional.com/legales/312458-el-uso-responsable-de-los-datos-personales-en-tiempo-de-coronavirus;
- https://www.iprofesional.com/legales/312984-difusion-de-imagenes-en-cuarentena-privacidad-vs-pandemia-o-salud-publica-
- https://www.iprofesional.com/legales/315226-que-pasa-con-el-secreto-bancario-por-datos-personales-que-recolecta-la-afip
Sin negar la pandemia que azotó al mundo entero, y también a Argentina, sí quiero detenerme en algunos temas cruciales que el Estado sigue sin ver.
1) Modificación ley 25326:
La Republica Argentina tiene vigente la ley 25326 desde el año 2000.
Esta ley fue una copia de la ley española del 1999 que resultó ser el modelo de Latinoamérica en aquellos años, y sin dudas de avanzada.
Años más tarde Argentina lograba convertirse en un "país con legislación adecuada", lo que la ponía en lugar privilegiado para que los datos personales de los europeos puedan ser transferidos a Argentina como si fuera un país europeo.
Esta circunstancia permitió durante años que empresas europeas transfieran datos hacia Argentina casi sin ningún requisito formal.
Sin embargo con el desarrollo de las redes sociales y el crecimiento inagotable de los datos, redes, nubes, etc., la Argentina debe de una vez por todas tener una ley acorde al 2021.
Europa toda, Australia, el Estado de California, Brasil, y hasta China misma han adaptado sus legislaciones con el fin de proteger los datos personales de sus ciudadanos.
El Estado Argentino en su totalidad está en deuda con nosotros los ciudadanos. No hay excusas a esta altura para no modificar la ley 25326 que ya cumplió una etapa y debe ser jubilada con sus 21 años.
Hay un par de proyectos legislativos que no toman vuelo, pero que deben ser tratados en forma inmediata porque medidas como las de hoy vuelven a vulnerar nuestros derechos.
El Estado no para de imponer limites a nuestros derechos, y ni siquiera el mismo cumple con la normativa vigente (caso Migraciones, caso Renaper, etc) , ni hace nada para que nuestros derechos estén protegidos.
2) Vacancia en la Agencia de Acceso a la Información Publica.
Hace muchos meses que la Dirección de la Autoridad de Aplicación de la Ley 25326 está vacante.
El Gobierno había propuesto a un candidato ignoto, sin experiencia en la materia, lo que fue claramente demostrado en la Audiencia Publica -que de publica no tuvo nada- donde varias ONGs y referentes del sector tuvimos la oportunidad de hacerle preguntas al candidato.
Es de destacar que ninguna de las preguntas fueron contestadas, y un organismo de esa magnitud debe ser dirigido por alguien que tenga conocimientos técnicos en la materia, al margen de poder mostrar años de gestión publica.
En la actualidad y con 20 años de vigencia de la normativa en protección de datos personales en la Argentina no se puede dejar en manos de alguien que no conoce la materia.
Sería un retroceso y un papelón inaceptable.
3) Análisis de Impacto.
Desde el año 2000 que el Estado implementó la aplicación Covid Cuidar venimos reclamando que la misma necesita un Análisis de Impacto o PIA por sus siglas en inglés.
Esto implica que el Estado debe hacer un análisis de riesgo sobre cómo nuestros datos personales son recolectados, procesados, tratados, almacenados, eliminados, etc.
Hemos visto que en sus primeras versiones la App Covid no lo había hecho, y que si analizábamos los Términos y Condiciones y la Política de Privacidad contenían muchas contradicciones y desprolijidades que llevaban a que nuestros datos personales -de salud- estaban desprotegidos.
Ahora que han tomado la decisión de unificar en un solo lugar -la App- los permisos de circulación, el Pase Sanitario y los permisos de vacaciones levantamos la mano con mayor preocupación.
En qué lugar se pide nuestro consentimiento, ¿dónde están las finalidades para pedirlo?
¿Quienes accederán a esos datos?
¿Habrá conexión con los gobiernos provinciales?
Los particulares que controlen los espectáculos, establecimientos, etc. ¿accederán a nuestros datos?
¿Todos ellos están cumpliendo aunque sea la vieja pero vigente ley 25326?
La respuesta es no, ya que si nos metemos en la cantidad de responsables registrados solo encontramos la módica suma de 5000 en un país de 45 millones de habitantes.
Hay algo, o mejor dicho muchas cosas que el Estado -no hablo de gobierno- no viene haciendo hace años.
Sin embargo insiste con la App para controlar.
4) Privacy by design and default.
El año pasado habíamos marcado este tema que se repite en la actualidad y con más gravedad.
La App no está diseñada como protectora de nuestros datos personales desde su diseño, y por defecto.
Como vemos son incumplimientos y más incumplimientos.
La excusa usada en marzo del año 2000 sobre que ni hubo tiempo para hacer la App de modo legal nunca fue aceptada por el que escribe.
Las cosas se hacen bien. No como salen. 18 meses más tarde ya no hay ninguna excusa. El Estado debe hacer las cosas bien.
5) Cultura del dato
Al margen de los puntos señalados hay uno que es aún más crucial, y es que no hay en la Argentina Cultura del Dato.
Si desde el Estado -y repito Estado y no gobierno- no hay acciones concretas frente a incidentes como el de migraciones, y el del reciente Renaper, es lógico pensar que a nadie más que a unos pocos nos interesa la protección de los datos personales.
Llama mucho la atención que desde el mismo Estado se llame a violar leyes vigentes, que nos obligan a usar una App que incumple lisa y llanamente una ley vieja pero vigente como es la 25326.
Llama la atención que en los fundamentos de la decisión administrativa nada se diga sobre estos temas.
Por lo expuesto exhortamos a las autoridades y funcionarios a cargo de la protección de nuestros datos personales que se hagan cargo del tema de una vez por todas:
- Necesitamos una ley moderna y actual;
- Necesitamos que la autoridad de control tenga alguien que la dirija,
- Necesitamos que cesen las improvisaciones constantes,
- Necesitamos que el Estado mismo respete las leyes vigentes.
No hay comentarios:
Publicar un comentario