Artículos

Caso MINSAL: Chile no va a proteger tus datos personales – A la sombra del arbol rojo, Reusser

lesson

Tal como ha revelado Ciper Chile, la negligencia con que el Ministerio de Salud trató los datos personales de los ciudadanos redundó en uno de los casos más notorios de vulneración de derechos que se tenga memoria en nuestra era tecnológica nacional: datos personales de miles de personas que incluían su nombre, número único de identificación (el RUN), domicilio, casos médicos, medicamentos utilizados, etc. quedaron por meses expuestos al libre conocimiento por parte de los más de 100 mil empleados que tienen acceso a la red informática del Ministerio de Salud, con acceso incluso desde fuera de los centros de salud y a lo largo de todo el país.

Especialmente relevante es la exposición en que quedaron las personas con datos sobre VIH, que desarrollaron cáncer, que tienen problemas de salud mental o sufrieron procedimientos de aborto.

¿Por qué?. Porque se trata de tipos de datos conocidos internacionalmente como “datos sensibles”, es decir aquellos que su mero conocimiento ponen en riesgo de que se tomen decisiones arbitrarias respecto de las personas en base a prejuicios que usualmente se ocultan.

¿Contratarías a alguien profesionalmente competente que ha tenido cáncer?. Muchos optarán por negarse ante el riesgo de las licencias médicas o el que se muera después de haber “invertido” en su formación. ¿Le arrendarías tu casa a un señor que necesita administrarse retrovirales para vivir?. Más de alguien dirá que no por razones que no siempre expresará, pero será un NO.

Y así, hay un largo cúmulo de efectos devastadores para las personas porque alguien sabe algo de ti (que no debería saber) y toma decisiones arbitrarias en base a ello, como dejarte sin trabajo, sin hogar, sin seguros de salud o restringiendo el círculo de personas con las que puedes tomar contacto o a las que tú o tus hijos pueden acceder.

Tengan muy presente que los datos sensibles no son solo los de salud, sino que todos aquellos cuyo conocimiento por terceros te deja en una posición vulnerable, como los de origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, vida sexual o cualquier otro dato que, por su naturaleza o su contexto, pueda provocar algún trato discriminatorio en tu contra.

Como consecuencia de ello este tipo de datos debe tener un régimen especial de protección y los organismos públicos o privados que deben tratar datos de esta naturaleza, como el Ministerio de Salud, están obligados a tomar todos los resguardos jurídicos, organizativos y técnicospara que ellos solo puedan ser conocidos y utilizados en el ámbito en que su uso sea necesario y aceptable.

En el fondo, y haciendo una analogía (que no sé si resultará tan afortunada), quien trata datos sensibles es como el proveedor de explosivos para la industria minera: solo puede entregarlos a personas determinadas para fines conocidos y necesarios y siempre con medidas de seguridad asociadas.

Y, por supuesto, debe garantizar que nadie pueda acceder al depósito de explosivos y llevárselos con otras intenciones, por lo que debe organizar todo para tener un férreo control de lo que ocurre con ellos en todo momento.

Lo mismo se aplica al Ministerio de Salud. ¿Que el Ministerio contrató la solución tecnológica con Entel?. Puede hacerlo, pero frente a los titulares de los datos ello es indiferente o irrelevante: el responsable frente a nosotros, los titulares de datos sensibles, es el Ministerio de Salud, pues él nos los pidió y los conservó diciendo que los custodiaría y usaría solo para fines determinados y que estarían adecuadamente resguardados. El cumplimiento o no de los contratos con sus proveedores no es asunto de los titulares de datos.

¡Ajá!, dirá usted, entonces es claro que el responsable en este caso es el Ministerio de Salud.

Si y no. Es decir, efectivamente es el responsable, pero ello se traducirá en nada. Algunos de nosotros que se hayan visto afectados por esta vulneración y que puedan probar fehacientemente quién fue el que nos apuñaló por la espalda con la base de datos del Minsal en la mano podrían intentarlo judicialmente, pero es extraordinariamente difícil sobre todo si consideramos que la ley chilena de protección de la vida privada es muy antigua y solo útil para emparejar las patas cojas de las mesas.

Es decir, sufriremos las consecuencias, pero las deficiencias legislativas de Chile harán imposible determinar responsables o aplicar sanciones. Nuestros derechos en materia de protección de datos, en la práctica, carecen de valor desde hace mucho tiempo a pesar de los esfuerzos de la sociedad civil y las siempre renovadas promesas de la Presidenta Bachelet (desde su campaña del 2005 hasta ahora).

El tema de fondo es otro: no todos los órganos del Estado tiene profesionales expertos en protección de datos y no deben porqué tenerlos, pues los países suelen contar con un organismo técnico-especializado de alto nivel, una autoridad de protección de datos, que es la que en el mundo civilizado enseña, da las pautas y directrices, establece los estándares, fija sistemas de auditoría, fiscaliza y aplica sanciones a los responsables de exponer al riesgo a las personas.

Y eso en Chile no hay, a pesar de que nos comprometimos a ello con Europa en el 2002 y con la OCDE en el 2010; de hecho la OCDE nos pregunta periódicamente como avanzamos en esta materia, si ya tenemos autoridad de protección de datos y un sistema de sanciones, y siempre le contestamos que “estamos trabajando para usted”, pero es una mentira: la situación al día de hoy es que tenemos autoridades ministeriales a las que este derecho les incomoda asesorados por profesionales no idóneos (como muchos sabrán, los nudos gordianos están en Hacienda y Economía).

Así que, tristes noticias amigos míos: en esta ocasión, y en las que vendrán, seremos sacrificados en nombre de la desidia de quienes periódicamente nos dicen lo mucho que les importamos: Chile no va a proteger nuestros datos personales.

[wysija_form id=”2″]