Protección de datos y privacidad
19. ¿Debo tomar algún recaudo especial con los datos de mis colaboradores ante la pandemia?
Un tipo de datos con el que debemos tener un especial cuidado durante la pandemia -y en general- son los datos sobre la salud las personas (que está dentro de lo que la ley llama “dato sensible”). Estos datos tienen una protección especial que es más rigurosa en la ley.
Ninguna persona puede ser obligada a proporcionar datos sensibles, y su almacenamiento y tratamiento, como regla, está prohibido, salvo expresas excepciones. Los datos relativos a la salud sólo pueden ser colectados y procesados por los establecimientos o los profesionales de la salud (ej. hospitales, sanatorios, médicos), respetando el secreto profesional, el cual no cesa un después de finalizada la relación con el paciente. También pueden ser utilizados para fines estadísticos, pero disociados. En caso de que una persona considere que sus datos personales están siendo afectados, puede realizar una denuncia ante la Agencia de Acceso a la Información Pública.
Otros datos sensibles son los que revelan -directa o indirectamente- origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical o a la vida sexual.
Además, las pautas generales para el cuidado de datos personales incluyen:
- la información a recabar debe ser la estrictamente necesaria para cumplir los fines propuestos;
- se debe garantizar la seguridad y confidencialidad de la información;
- no se pueden recabar datos relativos a la salud, ni siquiera con el consentimiento del titular, a menos de que sean tratados por profesionales de la salud, y respetando el secreto profesional.
Desde ya el tratamiento de los datos personales variará según el tipo de organización y actividad a desarrollar, razón por la cual se deberá solicitar el asesoramiento legal pertinente.
La Ley de Protección de Datos Personales 25.326, tiene una definición amplia de lo que considera “datos personales”: información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables. También define en forma amplia a lo que considera una “base de datos” (conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso) y lo que es “tratamiento” de datos (operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias).
Es decir que prácticamente cualquier tipo de recolección de información, almacenamiento y procesamiento de esa información se encuentra alcanzada por esa ley que establece una serie de principios y derechos que deben respetarse al tratar datos personales. Estos son:
- el consentimiento del titular del dato como base para su tratamiento;
- finalidad y calidad de los datos: los datos deben ser adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para la que fueron recogidos;
- seguridad y confidencialidad; y
- otorgar el titular de los datos el derecho de acceso, rectificación y actualización.