Recomendaciones para tratamiento de datos personales recolectados en implementación de protocolos de bioseguridad por COVID-19
El pasado 18 de agosto, la Superintendencia de Industria y Comercio, entidad encargada de vigilar el cumplimiento de las normas en materia de protección de datos personales, emitió recomendaciones que los responsables y encargados de tratamiento de datos deben seguir respecto de los datos que se recolecten como consecuencia de la pandemia COVID-19.
En la Circular Externa 008 de 2020, la SIC recordó que no por el hecho de que existan resoluciones del Ministerio de Salud y Protección Social se suspende el derecho de protección de datos, sino que en estos casos y más aún teniendo en cuenta que se están recolectando datos sensibles dicho derecho tiene plena validez. En este sentido, instó a responsables y encargados a que en la recolección de datos:
1. No se utilicen medios engañosos o fraudulentos.
2. Se informen las finalidades específicas de tratamiento.
3. Solo se recolecten los datos que sean pertinentes y adecuados para la finalidad para la cual son requeridos.
4. Se justifique y explique la necesidad de recolectar los datos.
5. Solo se recolecten los datos exigidos por el Ministerio de Salud y Protección Social para efectos de dar cumplimiento a los protocolos.
6. Obtener la autorización del titular, salvo que la ley expresamente permita no obtenerla.
Así pues, la SIC reitera que en el tratamiento de los datos los responsables y encargados de los mismos deben implementar medidas de seguridad y confidencialidad adecuadas, y garantizar la responsabilidad reforzada en el uso de datos sensibles es decir que para esos casos se deben implementar medidas mucho más estrictas que en la recolección y tratamiento de datos no sensibles. Por otro lado, un aspecto relevante de las recomendaciones es que la SIC aclara que los datos recolectados solo podrán tratarse para los fines de implementar los protocolos de bioseguridad, y por un tiempo razonable para cumplir con la finalidad debiéndose eliminar posteriormente.
Por último, en el caso en que con estos datos se cree una base de datos especial, la misma estaría sujeta al registro en el Registro Nacional de Bases de Datos si el responsable de los datos es un sujeto obligado.
En el caso en que requieran asistencia o ampliación sobre la forma de implementar estas recomendaciones estaremos muy atentos.
Autora
María de Los rios | [email protected] | Protección de Datos y Privacidad
