Actualmente, nuestra información es el activo intangible más valioso que poseemos, razón por la cual la legislación nacional e internacional se ha visto obligada a regular el uso de nuestros datos personales por parte de terceros. Para ello, han establecido la siguiente clasificación: Públicos, privados, semiprivados y sensibles. De todos los mencionados, los más importantes y sobre los cuales se debe tener mayor cuidado, al manejarlos o usarlos, son los datos sensibles.
Se entiende por datos sensibles a todos aquellos que podrían generar una afectación al derecho a la intimidad del titular, y su publicación ocasionaría que la persona sufra de discriminación en un entorno determinado. Entre lo que se conoce como datos sensibles, se encuentran las historias clínicas de los pacientes, pues estas incluyen información sobre el estado de salud de las personas, por lo que su divulgación expondría al titular al escarnio público.
Recientemente, en el país de Perú ocurrió un incidente que ha puesto sobre la mesa la protección de los datos sensibles, puesto que, después de un cuadro gastrointestinal por el cual tuvieron que ingresar de urgencias a la cantante Shakira, se descubrió que su historia clínica fue filtrada por el personal que trabaja en dicha institución. Este evento logró colocar de presente la importancia de entender las leyes que protegen el derecho al Habeas Data, además de la necesidad latente de implementar o contar con un buen programa de protección de datos personales en las empresas.
En Colombia, la Ley 1581 de 2012, además de establecer las normas para la protección de los datos personales de los ciudadanos, obliga a las empresas responsables a proteger la privacidad de las personas, evitando la promulgación de toda información que pueda considerarse como sensible y/o pueda generar algún tipo de afectación a la persona. Algunos ejemplos de lo que se puede considerar como datos sensibles son aspectos como la historia clínica, orientación sexual, política o religiosa, y la etnia de una persona. Es importante tener en cuenta que las historias médicas no sólo hacen parte de lo que se considera como datos sensibles, sino que también entra en juego la confidencialidad que debe tener todo médico en su relación con el paciente.
- EL CASO DE SHAKIRA EN PERÚ
La Barranquillera se encontraba en Perú, haciendo el recorrido como parte de su gira “LAS MUJERES YA NO LLORAN WORLD TOUR”, sin embargo, días antes del concierto, Shakira tuvo que ser atendida de urgencias en la Clínica Delgado ubicada en Lima, momento en el que la información sensible que reposaba en su historia clínica fue divulgada sin su consentimiento, situación que colocó en evidencia una clara afectación al Derecho al Habeas Data y su derecho a la Privacidad como paciente.
En Perú, la Ley N° 29733 que trata sobre la protección de los Datos Personales establece que los datos sensibles deben ser custodiados y tratados con suma rigurosidad en cuanto a privacidad y seguridad se trata, por lo tanto la clínica involucrada en este incidente podría ser sancionada con una multa que asciende los 400.000 dólares (un aproximado de 1.600 millones de pesos colombianos), una pérdida económica bastante considerable, sin mencionar los riesgos reputacionales que tendría esta entidad a partir de ahora.
- LA IMPORTANCIA DE IMPLEMENTAR UN PROGRAMA DE PROTECCIÓN DE DATOS PERSONALES
Si usted es gerente o dueño de una empresa que maneja una cantidad considerable de datos personales, entre ellos los sensibles, resulta completamente necesario que se tomen las medidas adecuadas para prevenir este tipo de riesgos. Entre los aspectos a tener en cuenta se encuentran los siguientes:
- Capacitaciones constantes: Es importante que el capital humano de su empresa comprenda que los datos personales de los clientes son tan importantes con los activos financieros de la empresa, y para ello cada trabajador debe tener un alto sentido de pertenencia y los conocimientos necesarios para lograr una óptima gestión de los datos y una mejora constante en las prácticas de seguridad de la información a la que tienen acceso con ocasión a su cargo.
- Consentimiento explícito: Para poder usar, y en general tratar, los datos sensibles de sus clientes, es sumamente importante contar con el consentimiento expreso e informado por parte del titular. En el caso de las historias clínicas, se deben tomar las medidas necesarias para extremar los parámetros de rigurosidad con los que se manejan estos datos.
- Implementar medidas de seguridad: Usted podría implementar herramientas que logren cifrar y controlar el acceso a los datos personales de sus clientes, de manera que sólo las personas autorizadas puedan tener acceso a esta información.
- Actualización constante de las medidas de seguridad: Es importante que se revisen y actualicen de manera periódica las política de tratamiento de datos personales, y además de ello, que sean comunicadas a su equipo de trabajo para que todos tengan presente cuál es el manejo que se le debe dar a los datos personales de los clientes.
- Auditorías y monitoreos periódicos: Usted como encargado de su empresa debe designar un Oficial de Protección de Datos Personales para que realice auditorías y monitoreos constantes de las políticas de privacidad y las dinámicas utilizadas en su empresa para tratar los datos de manera adecuada, y de esta forma poder identificar puntos de mejora en el proceso.
Discover more from Futurlex
Subscribe to get the latest posts sent to your email.
