Que tenemos hoy

Ya parados en los 12 primeros años del nuevo milenio, hay una realidad que nos  rodea por todos lados, “la tenencia de la informacion sobre las personas”. Inmediatamente pensamos en las redes sociales, ¿quien no ha  colgado su foto o su curriculum en Facebook o Linkedin?

Frente a toda esta manipulacion de datos en las que muchisimas veces incurrimos, hay algo que surge naturalmente, y es el derecho que  todos nosotros tenemos de proteger nuestra intimidad, no solo frente a personas fisicas, sino tambien a organismos publicos o privados.

La ley 25.326 junto con los decretos reglamentarios, las disposiciones emanadas por la Direccion Nacional de Proteccion de Datos Personales, y la ley 26.388 que modifica el  codigo penal, habilitan a los ciudadanos a ejercer el legitimo derecho sobre la difusion y divulgacion de sus datos personales.

Esta legislacion reconoce los derechos por cuales cualquiera de nosotros pueda decidir que, para que y como, proporcionar los datos a terceros, estableciendo los casos en que queramos oponernos a la difusion de los mismos. Entonces podemos esbozar el concepto de proteccion de datos como “El amparo que se debe brindar a los ciudadanos contra la posible utilizacion de sus datos personales por terceros, en forma no autorizada, para confeccionar una informacion que, identificable con el, afecte su entorno personal, social o profesional, en los limites de su intimidad, o como la proteccion de los derechos fundamentales y libertades de los ciudadanos contra una singular forma de agresion: el almacenamiento de datos personales y su posterior cesion”.

Ahora bien, pero ¿que se consideran datos sensibles o personales?

Esto no es difuso, la ley y las disposiciones que han emanado de ella, establecen una identificacion mas o menos univoca respecto de los mismos, no obstante, es mi opinion que muchas veces la sensibilidad del dato debe ser contemplada dentro del contexto y no ser tomada por sus atributos individuales.

Por ejemplo: el domicilio de una persona, puede ser un dato no sensible en algun caso, pero es un dato sensible para la base de datos de una empresa de custodia de personas.

Visto en un aspecto “macro” podemos decir que los datos sensibles son aquellos referidos a la vida intima de las personas, a sus ideas politicas o gremiales, etc. o cuando afectan aspectos de su personalidad como su religion, raza, conducta sexual, rasgos esteticos, aspectos de su salud, posicion economica y condicion social.

¿Quienes cuando y que me pueden inspeccionar?

En este aspecto, la Direccion Nacional de Proteccion de Datos Personales (DNPDP), por Disposicion 5/2008 aprobo las Normas de Inspeccion y Control, por la cual puede de oficio o por el pedido de un interesado, inspeccionar los archivos, registros o bancos de datos, con el fin de verificar el cumplimiento de los principios de legitimidad del tratamiento, y aplicara en caso de incumplimiento las sanciones pertinentes.

Como objetivos preliminares de la inspeccion se establece: legalidad de la recoleccion o toma de informacion personal, en el intercambio de datos y en la transmision a terceros o en la interrelacion entre ellos, en la cesion propiamente dicha, y en los mecanismos de control interno y externo del archivo, registro, base o banco de datos.

Entre los aspectos particulares de la inspeccion, se verificaran las medidas tecnicas y organizativas desarrolladas por el Responsable de la Base de Datos.

Casos especiales: Establecimientos Sanitarios y Profesionales de la Salud.

1.       Se analizara el tratamiento de la informacion para los casos de: investigaciones clinicas, farmacologicas y farmacogeneticas.

2.       Verificacion que los consentimientos informados del paciente para los protocolos de investigacion cuenten con la aprobacion de la DNPDP.

3.       Se constatara la existencia del consentimiento libre, expreso por escrito. En caso de menores, que conste la autorizacion de su representante legal y eventual asentimiento del menor.

Entonces, la situacion es... toda persona puede interponer accion expedita y rapida de amparo, siempre que no exista otro medio judicial mas idoneo, contra todo acto u omision, que en forma actual o inminente lesione, restrinja, altere o amenace, con arbitrariedad o ilegalidad manifiesta, derechos y garantias reconocidos por la Constitucion, un tratado o una ley.

¿Quienes pueden accionar?

Las personas fisicas, el afectado, sus tutores o curadores y tambien los sucesores en linea directa o colateral hasta el segundo grado. En cuanto a las personas juridicas: representantes legales o apoderados, o tambien el Defensor del Pueblo.

¿Y cual es la competencia?

El juez del domicilio del actor, el del domicilio del demandado, el del lugar en que el hecho o acto se exteriorice o pudiera tener efecto, a eleccion del actor.

Intervendra la Justicia Federal

·          Cuando se interponga contra archivos de datos publicos de organismos nacionales.

·          Cuando los archivos de datos se encuentren interconectados en redes interjurisdiccionales, nacionales o internacionales.

¿Y que puede pasar?

Lo previsible son sanciones de tipo administrativo que van desde el apercibimiento, pasando por la suspension, multa (importes que pueden promediar de unos $50.000 y se actualizan periodicamente) pasando por clausura o cancelacion de/los archivos.

Lo esperable desde el punto de vista de la accion emprendida por el damnificado, dependera de cada caso particular. Ademas, estan previstas Sanciones Penales, (Art. 117 bis, y 157 bis del Cod. Penal) que establecen pena de prision que va de 1 mes a 2 años o de 6 meses a 3 años, segun los casos.

Situacion especial del Sistema de Salud

Si bien este marco legal existe desde hace tiempo, la realidad es que nunca -hasta ahora- se habian efectuado inspecciones “de pleno” en ambitos hospitalarios. Los motivos son varios, pero la realidad es que hasta ahora ha sido mas facil inspeccionar areas donde existen aspectos reglamentarios que han sentado bases de control (como la RG 4609 del BCRA para las entidades bancarias).

Por otro lado, en el ambito hospitalario existen zonas grises, en donde no existe una definicion clara de como proceder, citemos como ejemplo la transferencia de informacion de pacientes en estado critico o el caso de enfermedades raras, en las que la atencion incorrecta se debe principalmente a la falta de informacion sobre estas patologias, lo que provoca un abordaje descoordinado y desestructurado dentro de los Sistemas de Salud.

Obviamente la vida esta por encima de cualquier otro valor dentro del ambito legal, pero entonces ¿esto nos habilita a hacer las cosas de cualquier manera? -obviamente que no.

Entonces se plantea la problematica de que nunca se ha ejecutado un proceso de adecuacion a los requerimientos tecnicos de seguridad definidos en la Disposicion 11/2006 y normas complementarias.

Como agregado final, comparto la descripcion del articulo 14 sancionado por la Ley 26.529 en este aspecto: “ARTICULO 14. Titularidad. El paciente es el titular de la historia clinica. A su simple requerimiento debe suministrarsele copia de la misma, autenticada por autoridad competente de la institucion asistencial. La entrega se realizara dentro de las cuarenta y ocho (48) horas de solicitada, salvo caso de emergencia”.