Protección de datos personales en tiempos de pandemia
“La pandemia generada por el Covid-19 obliga a las organizaciones a adoptar medidas de trabajo remoto para asegurar su funcionamiento y plantea desafíos en materia de protección de datos personales relativos a la salud”
Montevideo – TodoElCampo – Todo gira en torno al coronavirus Covid-19, incluso asuntos sobre los que no solemos prestar atención como es la protección de datos personales.
Para ponernos al día sobe ese tema y así conocer nuestras responsabilidades, la consultora PwC Uruguay consideró “necesario repasar las principales disposiciones” al respecto.
“La pandemia generada por el Covid-19 obliga a las organizaciones a adoptar medidas de trabajo remoto para asegurar su funcionamiento y plantea desafíos en materia de protección de datos personales relativos a la salud”, afirma.
En este contexto es “necesario repasar las principales disposiciones sobre protección de datos personales”, para eso repasa los “datos personales especialmente protegidos”, la “responsabilidad proactiva demostrada”, y los “incumplimientos y sanciones”.
DATOS PERSONALES ESPECIALMENTE PROTEGIDOS.
La consultora advierte que “los datos personales relativos a la salud son especialmente protegidos por la ley” y por eso “no podrán ser tratados ni divulgados sin consentimiento previo, expreso y escrito de su titular excepto en circunstancias excepcionales y cuando el interés público así lo requiera”.
Para el caso de prestadores médicos, el Código de Ética Médica (aprobado por ley) “impone a médico y equipos de salud el deber de secreto y custodia sobre los datos de los pacientes, sin perjuicio de las excepciones previstas por justa causa, como un potencial contagio de enfermedades transmisibles, afirma.
RESPONSABILIDAD PROACTIVA DEMOSTRADA.
En cuanto a los responsables y encargados de tratamiento de datos personales, éstos “deberán adoptar las medidas técnicas y organizativas necesarias para conservar la integridad, confidencialidad, seguridad y disponibilidad de los datos personales que tratan”, fundamentalmente cuando son “datos especialmente protegidos”.
Las medidas que se tomen con ese fin “deberán documentarse y revisarse periódicamente, de acuerdo al avance de la situación específica, así como se deberá evaluar su efectividad”.
Aquellas situaciones extraordinarias “no eximen del cumplimiento de las obligaciones y hacen conveniente la revisión de los protocolos para adaptar las medidas tradicionales a la realidad del teletrabajo”, expresa.
INCUMPLIMIENTO Y SANCIONES.
Las sanciones son claras al respecto. Más allá de la responsabilidad “por el daño causado al titular del dato revelado, la divulgación de datos protegidos podrá dar lugar a sanciones sobre los distintos sujetos obligados”.
Los “responsables de bases de datos, encargados de tratamiento de datos personales y demás sujetos alcanzados” se exponen a ser observados, apercibidos, multados hasta UI 500.000, suspendidos e incluso clausurados.
Los profesionales podrán ser multados (de 100 UR a 600 UR) por revelación del secreto profesional; y sancionados éticamente para el caso de personal o instituciones médicas.