Por Matías Altamira *
Las aplicaciones para celulares y relojes inteligentes que miden la distancia recorrida, caminando, en bicicleta, en velero y demás opciones, así como informan el esfuerzo realizado, el tiempo transcurrido, así como los compañeros de actividad, están en una zona gris respecto a la protección de datos personales.
La ley 25326 de Protección de Datos Personales al definir los “Datos Sensibles” explica que son aquellos datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. Luego dispone que ninguna persona puede ser obligada a proporcionar datos sensibles; que éstos sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley; prohibiendo finalmente la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Particularmente, sobre los datos de salud esta ley ordena que los establecimientos sanitarios públicos o privados y los profesionales de la salud pueden recolectar y tratar los datos personales relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquéllos, respetando los principios del secreto profesional.
Las aplicaciones para celulares y relojes inteligentes claramente no son establecimientos sanitarios y menos están vinculados a los profesionales de la salud. Todo lo contrario, son herramientas informáticas que si bien miden el ritmo cardíaco, cuánto alimento se consumió, los pasos dados en un determinado recorrido, el esfuerzo físico realizado, además de avisarle que hace tiempo que está sentado, que debe realizar movimientos de elongación, que está esforzándose en exceso y una multiplicidad de datos más, deben evaluarse si estrictamente administran datos de la salud según lo pensado por los legisladores al momento de redactar la ley local.
En medio de estos extremos, sí existen muchas aplicaciones que brindan alertas específicas para pacientes crónicos, como aquellos que padecen problemas de diabetes, coronarios, entre tantos otros, con el claro objetivo de alertarlos rápidamente y así evitar un agravamiento de los síntomas o afecciones.
Por obligación legal todas estas herramientas deben lograr el consentimiento informado y fehaciente de cada uno de sus usuarios, hasta que se actualice la ley aplicable admitiendo una zona de grises sorprendente, exigencia cuya instrumentación es compleja por el ámbito en el que se desarrolla, una pequeña pantalla de celular con un reducido espacio para texto en el que el titular del dato pueda certeramente conocer los alcances, limitaciones y riesgos que estará asumiendo al permitir que se registre su actividad física.
Entonces, la alternativa para los propietarios de estas aplicaciones es encolumnarse atrás de la excepción admitida por la ley: “podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares”. La solución es implementar la disociación de los datos de sus usuarios de aquellos registros relacionados con la salud de la persona. Todo un desafío.
* Abogado, especialista en Derecho Informático.