La sistematización de datos personales de los disponentes de

Las soluciones encontradas para el ejercicio de derechos inherentes a la protección de datos personales tanto en el plano físico como en uno digital parten de una problemática común: el impacto en la identidad de un fallecido proveniente de la falta de control de su información.

Como ya lo apuntamos, el PDC impone un gran reto para nuestro derecho, dirigido a preguntarnos si la sistematización de datos médicos y de investigación almacenados en medios digitales representan una continuidad de la identidad de quien fuera la persona en vida que debe o no ser controlada por ser equiparable a los datos personales.

Nuestra huella digital refiriéndonos a toda aquella información personal que nos identifica y que permanece expuesta en un medio digital, también abarca la sistematización del cuerpo y la de un estado de salud determinado. Es por lo sensible de esta información, que debe ser restringida a un impacto mínimo en su privacidad con el propósito de ser lo menos invasivos durante su tratamiento, más aún cuando no se cuenta todavía con el cadáver y el disponente está vivo.

Desde luego, la sistematización, recolección y almacenamiento de datos de una persona en un medio electrónico, impone grandes retos en cuanto a su confidencialidad, integridad y seguridad. Por eso, es importante la existencia de controles tanto legales como tecnológicos a fin de que la información siempre esté protegida y en las manos correctas.

Hablando de esa sistematización, una suma con resultado positivo en materia de privacidad frente a la innovación tecnológica que supone la Plataforma del PDC, es aquella donde un sistema electrónico no se ve limitado en su funcionalidad por garantizar la privacidad de la persona; y viceversa, la privacidad

99 no deja de ser garantizada por innovar en sistemas tecnológicos que analicen y traten información sino que ambos formen un complemento que tenga un resultado positivo, de tal forma que pueda ser operado el sistema en resguardo de la privacidad del usuario. A esto se llama Privacidad desde el Diseño¹⁶⁵, pilar fundamental en una Plataforma que tratará datos sensibles de un público indeterminado.

La gobernanza de los datos personales de los disponentes en términos de la Ley que debe ser observada por el responsable y su tratamiento mediante medios electrónicos son temas inherentes a la tecnología y no pueden ser disasociados de la funcionalidad del desarrollo del sistema y no por ello deben ser contrarios a la garantía de derechos humanos.

La implementación de la Privacidad desde el Diseño en la sistematización de datos de salud y posteriormente en el hallazgo de información consecuencia de una investigación, convertirá con toda seguridad, problemas de privacidad en soluciones prácticas que toman tal carácter a partir de la implementación de Principios de Prácticas Justas en el Sistema desde el surgimiento mismo de la idea del desarrollo tecnológico y no después de su creación.

Esta actividad -la Privacidad desde el Diseño- implica una proactividad en el desarrollador y no una reacción posterior a la elaboración del sistema; por lo cual no debe ser soslayada por el PDC considerando lo reciente de su creación y el desarrollo que sigue llevándose a cabo para crear una plataforma tecnológica integral.

Somos reiterativos en que la responsabilidad en el tratamiento de datos y su garantía de privacidad en la sistematización, corresponden al responsable, quien es el que decide precisamente sobre el tratamiento de los datos personales en

165 Cavoukian, Ann Ph.D. Information & Privacy Commissioner, Ontario, Canada “Privacy by Design The 7 Foundational Principles” Implementation and Mapping of Fair Information Practices https://gpsbydesign.org/the-7-foundational- principles-implementation-and-mapping-of-fair-information-practices/ Fecha de acceso: 14 de diciembre de 2018.

100 términos de las facultades que le han sido conferidas para cumplir así con el principio de licitud en cumplimiento de la LGPDPPSO; por ello, es fundamental no perder de vista que el sistema tecnológico del PDC debe ser capaz de proteger la privacidad de los titulares de la información de forma automática, sin necesidad de imprimir ninguna actuación adicional a ello. A esto se ha llamado Privacidad por Defecto¹⁶⁶ y es un concepto que recoge la Ley General en México para Sujetos Obligados y que es concordante con el RGPD. Entonces, cuando el usuario no requiere de la ejecución de ninguna actividad como protección y ésta está garantizada por el sistema, se logra el objetivo que buscamos.

La privacidad no debe ser un obstáculo para la funcionalidad del sistema pero la integridad, la calidad y la seguridad de la información sí deben ser tareas básicas del desarrollo y del propio Programa que no deben ser de ningún modo subordinadas y mucho menos competir con ningún derecho.

No olvidemos que en todo caso, el sujeto obligado debe ser capaz de rendir cuentas respecto de su actuación en el aseguramiento de la privacidad y de la protección de los datos personales de los titulares y su tratamiento, con lo que manifiesta su responsabilidad frente a la confianza que le es otorgada por los disponentes.

Tomemos en cuenta también que estamos hablando de datos sensibles que ameritan un mayor grado de protección, siendo mucho mayor la responsabilidad de quien decide el tratamiento frente a los titulares con lo que la existencia de Códigos y Manuales de actuación en un medio electrónico, son prácticas que se sugieren de vanguardia dentro del Programa.

Estos Códigos y Manuales deben garantizar de una manera jerarquizada el acceso de las personas correctas a la Plataforma y desde luego permitir el conocimiento de los titulares de toda la información que se recolecta, otorgándoles

166 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

101 incluso la oportunidad de salvaguardar la integridad de su información para el fortalecimiento de las finalidades para las que será tratada, esto incluye su actualización constante y el borrado seguro al término de su tratamiento o incluso cuando así lo decida el disponente, quien nunca perderá el control sobre sus datos personales -estando en vida- pudiendo solicitar su cancelación y borrado bajo su propia voluntad.

Por otro lado, el titular de los datos personales debe siempre estar informado de forma puntual y transparente sobre el tratamiento que se dará a ellos, recomendándose la minimización en su recolección y tratamiento, lo que implica conocer únicamente la información necesaria y legítima para la investigación.

El control de su información y el empoderamiento de los disponentes para el ejercicio de sus derechos sobre sus datos personales, constituyen una garantía a este derecho humano, pudiendo elegir en todo momento y de una manera consciente y libre sobre el mantenimiento de su participación en el Programa, lo que no puede ser impuesto en modo alguno.

Pero esto no es todo, es indispensable el uso de una tecnología útil dentro de la Plataforma del PDC que permita cumplir con el principio de calidad en el tratamiento de los datos personales que autentique indubitablemente a la persona que año con año proveerá al Programa de una actualización de su historia clínica a fin de que le permita a éste conseguir los datos necesarios para la investigación y docencia en el cadáver cuando llegue. De esto hablaremos a continuación.

3.3. El uso de las tecnologías de la información y su régimen legal para el