Apps de rastreo, GPS y límites legales: El debate sobre la privacidad se propaga en Chile

Son un muro de granito en el que se estrellan las demandas de los alcaldes de la zona Oriente de Santiago y de todo aquel que crea que la alarma por la propagación del virus justifica que se pueda saber quiénes son y dónde viven los contagiados en cada comuna. Las leyes 20.584 de Derechos y Deberes del Paciente y 19.628 de Protección de Datos Personales encabezan los argumentos que dan las autoridades del Ministerio de Salud para negarse a vulnerar la reserva que dictamina, por ejemplo, que solo el médico tratante y el personal a cargo pueda conocer la ficha clínica de un enfermo y que ésta debe estar bajo llave.

Es un diálogo de sordos: los jefes comunales insisten en que resguardarán identidades pero que las necesitan para mantener bajo control sus comunas. Pero no es todo.

Con la pandemia creciendo en número de casos, de hospitalizados y decesos, el debate no se cierra y no tiene que ver solo con los jefes comunales. El caso de la mujer que el fin de semana fue al Mall Alto Las Condes sabiendo que estaba contagiada nutrió más la discusión: Integramédica avisó al centro comercial y si no fuera por eso no se habría cerrado el lugar ni activado la alarma. Pero asimismo hay quienes creen que la empresa médica incurrió en una infracción. Por lo mismo, acá la controversia podría pasar a la fase de medidas.

Es lo que trascendió del comité político ampliado de ayer lunes en La Moneda. Allí los presentes -de acuerdo a testimonios, también reservados, del encuentro- conversaron sobre una aplicación o app para celulares de origen surcoreano, que ya estaría en manos del gobierno, y que permite georreferenciar a las personas que están contagiadas y/o en cuarentena, identificarlas con GPS, y así vigilar si salen de sus casas o si ven a alguien más, además de monitorear su estado de salud.

Según esta misma versión, el Ejecutivo podría utilizar esta herramienta contra el COVID-19 en los próximos días. De momento no está claro cuál app es con nombre y apellido, pero en Corea del Sur se logró de alguna forma mantener a raya las tasas de contagio no solamente gracias al alto volumen de exámenes disponibles que permitieron hacer tests masivos, sino que vigilando así a su población.

En China llegaron tanto más lejos como le permite el régimen: allá no se complicaron con el debate de privacidad vs. salud pública. Tampoco en Israel, donde hace un par de semanas anunciaron que recurrirían a métodos de monitoreo que muchos asociaron a sus aparatos de inteligencia.

¿Hasta dónde se puede llegar acá? La pregunta sigue vigente incluso después de que anoche el Minsal por primera vez publicara información más detallada de la que había estado dispuesta a compartir, con cifras desagregadas por comuna, sexo, edad, síntoma, tasa de contagio. No quisieron hacerlo antes, cuentan allá, para proteger a los infectados y sus familias de posibles funas o agresiones. De hecho, no publican los números en comunas con cuatro o menos casos.

El tema está abierto. Mientras el Consejo para la Transparencie prepara un oficio sobre el tema que dará a conocer en los próximos días, en paralelo, en el Congreso los diputados DC Matías Walker, Víctor Torres, Gabriel Silber y la PS Maya Fernández presentaron un proyecto para normar cómo han de manejar estos datos sensibles y reservados bajo estados de emergencia y excepción constitucional como los que rigen hoy.

Torres, que es médico, cree no es debatible la reserva de datos del paciente ante esta colisión de derechos. “No. Para precisamente evitar este tipo de situaciones, consideramos que la seremi de Salud tiene la obligación de fiscalizar a las personas confinadas en sus domicilios. Y también se le entrega a las fuerzas de orden y seguridad la atribución del manejo de la información para poder garantizar esto. Eso es lo que dice este proyecto, y así no entregar estos datos sensibles sino a quienes tienen el deber y la obligación de fiscalizar. De esa forma no hay una colisión”, explica.

También hace ver que de si georreferenciar los casos se trata, no sería problema. Que se podría hacer sin vulnerar nombres ni direcciones exactas, sino que graficarlos por sectores, barrios o manzanas.

Y ante la consulta de si tampoco en un caso extremo, con una alarma lindando con el pánico se podría relativizar la privacidad de datos personales, contesta que “no hay una verdad impuesta en materia ética” y que “la solución debiera pasar por intentar evitar aquello como sea posible. Si eso no fuera posible, claro, se puede abrir un debate sobre el punto. Pero insisto: tanto la seremi de Salud como las fuerzas de orden y armadas pueden aplicar medidas para confinar enfermos sin exponerlos públicamente”.

Felipe Harboe, senador PPD y portaestandarte de legislar sobre la protección de datos personales, no niega que “en épocas de crisis siempre se produce una colisión entre el bien público y la protección de los datos” y que hay formas de correr un poco la cerca pero aun así garantizando la privacidad. Pero se opone tenazmente a compartir esos datos sensibles con autoridades políticas, como los alcaldes.

Según él, en Chile se podrían usar sin dramas apps que han utilizado en otros países para tener trackeados a los enfermos, que permiten incluir sistemas de tratamiento de datos, "pero una vez terminados los procesos, esas bases de datos se destruyen o se devuelven a los titulares”. Para eso, "al contratar el servicio tienes que establecer en las condiciones que los datos que vas a entregarle, que son sensibles, sean tratados por el tiempo que dure la emergencia y después sean devueltos o destruidos”.

Pero no es tan simple y podría ocurrir que no sea entendido por todos de buenas a primeras.

Asegura que en Seúl "se han implementado sistemas sin ningún tipo de consentimiento de los pacientes. Como hay empresas que tienen las bases de datos de las aplicaciones que tienen los celulares, dentro de las cosas que aceptas es que ellos tengan un monitoreo de dónde estás, que te tengan geolocalizado. Estas empresas tienen acceso a esos y el servicio que te venden es que una vez que tengas testeados e identificados a los infectados, te dicen con quiénes ha estado en los últimos 15 días, trackeando el teléfono”.

“Esos datos se lo entregan a la autoridad, la autoridad llama a estas personas”, agrega. De hacerse acá, "lo que debiera ocurrir es que si el Minsal contratara un servicio como éste debiera establecer en las condiciones que esa data de los infectados que entrega es solo para ese efecto y que terminada la emergencia, se destruye”.

¿Inconvenientes? Sostiene que "no hay problema porque las personas dan su consentimiento al momento de usar las apps. Lo que pasa es que en Chile no existe una ley de protección de datos adecuada. Ahora, en rigor, tú ya diste tu consentimiento, pero se lo diste a la app de Instagram o Facebook, no para que esa app le venda tus datos a terceros. Pero como nadie se lee los contratos…”

¿Puede la autoridad sanitaria compartir más información todavía, más allá de cifras por comunas y los datos conocidos hasta ahora? María Paz Canales, abogada y directora ejecutiva de Derechos Digitales, sostiene que "si en un determinado momento se necesitara establecer regulaciones específicas para poder entregar de manera más desagregada información, se requeriría de una normativa específica que lo regulara, y que estableciera los controles, resguardos y límites en los que se pudiera usar esa información. Pero con la normativa hoy vigente eso no es posible”.

Y acá, volvemos al principio. “No es posible revelar la identidad o información más desagregada que esa que permitiera individualizar a quienes son portadores del COVID-19. Sería una infracción de la normativa sanitaria que establece la confidencialidad de los diagnósticos, y además sería una infracción a la ley 19.628 de protección de datos personales, que establece que datos de salud son sensibles y solo pueden ser entregados por autorización expresa de sus titulares o cuando exista un ley que así lo disponga", dice.

E insiste: "Ni aun con la emergencia ni excepción constitucional existe una autorización para poder pasar a llevar esa garantía de confidencialidad”.

Jorge Jaraquemada, presidente del consejo directivo del Consejo para la Transparencia recalca el mismo punto, que “se puede comunicar toda aquella información que no identifique ni haga identificable a una persona en particular”. Y sobre “el control y regulación de la pandemia vía rastro GPS como se hace en Corea, por ejemplo, depende de quién realice el tratamiento. En Chile, solo la autoridad sanitaria podría realizarlo de acuerdo a la ley”.

Retomando el caso de la mujer que fue contagiada al mall, Harboe hace ver que “el gobierno se querelló contra la señora, pero también se puede actuar contra Integramédica, porque no tiene ningún derecho de informar de la condición de esta paciente. Esto es súper impopular, pero no hay ninguna ley que lo habilite para revelar una información tan sensible. Si se lo dijo al Jumbo, ¿a cuántas más personas se lo dijo?”, se pregunta.