Diseno-sin-titulo-3

Sobre la utilización de datos personales de vacunación en la campaña política

El Centro de Protección de Datos Personales de la institución comunica una serie de recomendaciones a tener en cuenta por quienes tienen a su cargo el tratamiento de grandes bases de datos personales, a propósito de la campaña de vacunación contra el COVID-19 y su uso para fines partidarios.

Se acercan las elecciones legislativas y todas las personas habilitadas para votar con domicilio en la Ciudad Autónoma de Buenos Aires tendrán que elegir 13 diputados nacionales y 30 diputados porteños (y 10 suplentes), por lo cual es importante para el Centro de Protección de Datos Personales de la Defensoría del Pueblo recordarle a toda la ciudadanía el régimen legal vigente en cuanto a la protección de datos personales y su utilización en el marco de la campaña electoral.

En primer lugar es dable destacar que, por Ley N° 1845, la Defensoría del Pueblo fue designada órgano de control del asiento, uso y difusión de las bases de datos personales del sector público de la Ciudad Autónoma de Buenos Aires con el objeto de garantizar el derecho al honor, la intimidad y la autodeterminación informativa. Y que la misma Defensoría creó (mediante Disposición N° 119/2007) al Centro de Protección de Datos Personales, como oficina de denuncias e investigación ante la posible vulneración de los derechos.

En esa misma ley de protección de datos (en línea, a su vez, con la normativa nacional) se define a los datos personales como aquella “información de cualquier tipo referida a personas físicas o de existencia ideal, determinadas o determinables”, y a los datos sensibles, a los cuales les otorga un tratamiento especial, como “aquellos datos personales que revelan (…) información referente a la salud (…) o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos”.

De hecho, en su art. 8, la misma ley prohíbe “la formación de archivos, registros, bases o bancos de datos que almacenen información que directa o indirectamente revele datos sensibles”. Y en su art. 10, dispone que los datos “sólo pueden ser cedidos para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos que permitan hacerlo”.

Con lo expuesto, es evidente que los datos recolectados mediante la solicitud de turnos no pueden ser utilizados para campañas o encuestas políticas, salvo consentimiento previo. Y mucho menos, si esos datos provienen de fuentes sensibles, como son las bases obtenidas en el marco del plan de vacunación por COVID-19.

En este sentido, la propia Comisión Interamericana de Derechos Humanos, por Resolución 1/2021 (adoptada el 6 de abril de 2021), recomendó a los Estados Miembros “salvaguardar los datos personales y la información contenida en los expedientes de salud, incluida información biográfica y biométrica recolectada por los servicios médicos; así como en otros procedimientos relacionados con la vacunación”.

Y en nuestro ámbito, la Agencia de Acceso a la Información Pública hizo lo propio al publicar una serie de criterios sobre cómo deben tratarse los datos de la campaña de vacunación, específicamente sobre aquellas personas que hayan sido vacunadas, en donde indicó que solo “podrán ser publicados de forma disociada. Es decir, se podrá publicar datos básicos como edad y sexo de la persona, fecha de vacunación, etapa del plan de vacunación, pero no aquellos datos que permitan identificarla”, y que para divulgar este tipo de datos será necesario el “consentimiento libre, expreso e informado (…) la negativa a ceder la información personal no debe resultar en un perjuicio para el titular del dato”.

Todo lo cual debe conjugarse, a su vez, con la Constitución de la Ciudad de Buenos Aires, que en su art. 61 establece que “durante el desarrollo (de las campañas electorales) el gobierno se (debe abstener) de realizar propaganda institucional que tienda a inducir el voto”. Y con la Ley N° 268 de Regulación y Financiamiento de Campañas Electorales, que en su art. 3 establece que “durante la campaña electoral y hasta finalizado el comicio, el Gobierno de la Ciudad, no podrá realizar propaganda institucional que tienda a inducir el voto” y que “no puede promocionarse candidatura alguna con motivo o en ocasión de actividades oficiales” (criterio incluso refrendado por la jurisprudencia del Tribunal Superior de Justicia de esta Ciudad en los autos “Alianza ECO s. Denuncia” (Exp. N° 12301/2015), en donde se sostuvo que “un remitente del GCBA les da un público y una identidad reñidos con los propósitos de la ley 268” y se ordenó al Jefe de Gobierno que “se abstenga del envío de mensajes de correo electrónico del tenor de los denunciados desde la dirección buenosaires.gov.ar”).

De esta manera, al comprobarse que determinados datos personales (recolectados en el marco del registro para el plan de vacunación) fueron utilizados con otros fines, como la propaganda política, estaríamos frente a una clara violación a la ley vigente. Y así como el órgano de control podría aplicar multas, la justicia podría a su vez determinar responsabilidades por daños y perjuicios y las sanciones penales que estime corresponder.

Es que, en definitiva, los datos son personales y nadie puede utilizarlos en su favor, ni el Gobierno ni ninguna candidatura. Las bases de datos de las oficinas públicas deben tener un propósito y una finalidad específica; es decir, no pueden tener usos diferentes a los determinados previamente.