Datos Personales Covid-19
INFORMACIÓN y RECOMENDACIONES para la PROTECCIÓN DE TUS DATOS PERSONALES por la contingencia de COVID-19

Datos Personales Seguros Covid-19

Objetivo

En atención a la demanda de información de la ciudadanía a propósito de la contingencia de salud pública que afecta al país y eventualmente al Estado de Tlaxcala a causa del Covid-19, el Ayuntamiento de Amaxac de Guerrero, Tlaxcala, pone a su disposición este sitio para ofrecer herramientas que permitan a la ciudadanía llevar a cabo un manejo adecuado de sus datos personales.Sabedores de que la información de los pacientes portadores del virus Covid-19 se encuentra en posesión del sector salud público o privado, es necesario que la persona enferma y sus familiares tengan el conocimiento adecuado con respecto al tratamiento de su información personal.El uso inadecuado de los datos de un paciente infectado con el virus Covid-19, puede derivar en serias afectaciones a su integridad física, emocional y hasta patrimonial, por lo que aquellas instancias de salud públicas o privadas encargadas del tratamiento de un paciente, están obligadas a preservar el marco jurídico en materia de cuidado de datos personales.

¿Qué son los Datos Personales?

De acuerdo con la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Tlaxcala, los datos personales son cualquier información concerniente a una persona física identificada o identificable.En el catálogo de datos personales sensibles, el mismo ordenamiento los define como aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

Covid-19 y la Protección de Datos

Derivado de la contingencia sanitaria, diferentes países del mundo dieron paso a planes emergentes para la contención de la pandemia, lo que derivó en la implementación de medidas sobre la salud de las personas; sin embargo, todo ello conlleva el tratamiento de información y datos personales que identifican o hacen identificables a las personas afectadas por COVID-19, esta información al relacionarse a su estado de salud presente y futuro, se consideran “datos personales sensibles”, de conformidad a la normativa sobre Protección de Datos Personales tanto del sector público como privado.


Por otro lado, sería un error considerar únicamente los datos personales de los enfermos por el COVID-19, esto en virtud de que la mayor parte de los protocolos de sanidad de los diferentes países contempla el aislamiento de las personas con las cuales el afectado tuvo contacto, situación que, por su naturaleza propia, puede causar una afectación en la esfera más íntima de los titulares, esto es, afectados y personas con las que tuvo contacto.


Es importante resaltar, que el derecho a la protección de datos personales tiene entre sus objetivos dotar a los individuos de poder de disposición y control sobre su información personal, prerrogativa que abarca desde el derecho a conocer y decidir libre e informadamente quién podrá tratar sus datos personales, para qué fines y con quién se pueden compartir, hasta la potestad de solicitar el acceso, rectificación, cancelación, así como oponerse al tratamiento de éstos.Ante el escenario actual, resulta importante recordar a las instituciones y prestadores de servicios de salud públicos y privados, así como a la población en general, que los datos relacionados con el estado de salud presente o futuro de una persona identificada o identificable son considerados por las leyes en materia de protección de datos, como datos personales sensibles.


Por regla general, el tratamiento de estos datos requiere un consentimiento expreso y por escrito del titular, salvo casos de excepción que en su caso, determinarán las autoridades competentes, en donde sean indispensables para atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento o cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona.


Es por ello que los responsables y encargados del sector público y privado que traten datos personales relacionados con casos de COVID-19, deben contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier pérdida, destrucción, robo, extravío, uso o acceso, daño, modificación o alteración no autorizada; además de cumplir con los principios, deberes y obligaciones establecidas en las leyes en materia de protección de datos personales vigentes, salvo los casos de excepción previstos.

Tipos de Vulneraciones a los Datos

Ante la contingencia sanitaria provocada por el virus denominado COVID-19, resulta necesario identificar los riesgos o amenazas a las que se pueden enfrentar los datos personales de los particulares.


Los datos personales pueden ser vulnerados o lesionados cuando el tratamiento de la información es inadecuado, ya sea porque los titulares o los responsables carecen o ignoran deliberadamente las medidas de seguridad físicas, administrativas o técnicas que la norma establece. 

La vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma.

La obligación de confidencialidad se considera expuesta al materializarse alguna de las vulneraciones de seguridad, situación que puede presentarse en cualquiera de las fases del tratamiento de datos, es decir, desde su obtención hasta su cancelación, supresión o eliminación. Dichas vulneraciones pueden afectar de manera significativa los derechos patrimoniales o morales de los titulares.


En ese sentido, las leyes vigentes de protección de datos personales han determinado como vulneraciones de seguridad al menos, las siguientes:

I. La pérdida o destrucción no autorizada;

II. El robo, extravío o copia no autorizada;

III. El uso, acceso o tratamiento no autorizado,

IV.  El daño, la alteración o modificación no autorizada.

En consecuencia, el escenario en el que se encuentran los ciudadanos de requerir información cierta e inmediata, sobre las medidas implementadas por las autoridades sanitarias para evitar la propagación del virus denominado COVID-19, se ha convertido en una época muy útil y próspera para que los ciberdelincuentes intenten apropiarse de sus datos personales y dañar su imagen, patrimonio o afectar su honor.

No debemos olvidar que la información obtenida o generada en el ámbito de la salud, da cuenta de rasgos íntimos de las personas, como el historial médico, del que se pueden desprender padecimientos, pasados y presentes; tratamientos recibidos, alergias, información genética, adicciones, información psicológica de la que se puedan obtener trastornos mentales o bien vida sexual. La pérdida, comunicación o transferencia no autorizada de esta información, pone en riesgo la integridad de los titulares de los datos, exponiéndolos a actos discriminatorios o de segregación.

¿Qué pasa si vulneran tus datos?

Una vez que los datos personales son robados, dañados, copiados, destruidos, o usados de manera no autorizada, pueden ser utilizados de manera ilícita para actividades fraudulentas, exponiendo incluso la integridad de los titulares en casos como:

Mal uso de las cuentas existentes, es decir de las mismas que toman control al infectar el equipo del titular, o bien obtener sus datos con medios engañosos. Esto puede ser mediante tarjetas de crédito, ahorro y de cheques; y una vez que se cuenta con esa información, la persona que está haciendo el mal uso puede realizar pagos o hacer compras, con cargo a las víctimas.Abrir nuevas cuentas: utilizando la información obtenida de manera ilícita, y con ello solicitar tarjetas de crédito, realizar solicitudes de préstamos o seguros de automóviles, adquirir bienes, que más tarde serán cobrados al verdadero titular de la información robada.Perpetuar otros fraudes: como conseguir tratamientos médicos o servicios, hacerse acreedores a ciertos beneficios que el gobierno otorga, así como para el alquiler de alguna vivienda o para alguna situación específica de empleo.Publicar los datos y enviar información a lista de contactos conocidos: dañando la imagen pública y reputación de los titulares de los datos.Ser objeto de extorsiones incluso con sus familiares proporcionándoles información personal de la víctima del robo de información.
En consecuencia, el robo de los datos personales, su uso indebido, copia no autorizada o acceso indebido, expone a los titulares a daños, patrimoniales, mala imagen pública, daño a su honor, e incluso a su integridad física.

Derecho A R C O
protección covid