El derecho a la protección de los datos personales en tiempos de COVID-19, requiere marcar límites en la recolección y divulgación de los datos de las personas afectadas, con la finalidad que no haya una invasión en su esfera privada. Es decir, que las autoridades competentes deben limitarse a solicitar los datos mínimos y específicos para el control de la pandemia, quienes a su vez deben garantizar que no haya divulgación o uso indebido de los mismos y que tampoco sean utilizados para finalidades diferentes para las cuales fueron recolectados.

En ese sentido, el IAIP ha emitido recomendaciones en relación a la protección de datos personales ante la pandemia del COVID-19; también, directrices para el cumplimiento de obligaciones de transparencia y protección de datos personales durante la emergencia sanitaria y recomendaciones para que las personas examinadas para determinar si padecen COVID-19, puedan conocer sus resultados; lo anterior, con la intención que puedan tener un conocimiento pleno de cómo acceder a sus datos personales contenido en sus expedientes clínicos, tales como sus exámenes de laboratorio, conocer cuál será el tratamiento, su diagnóstico y demás derechos contenidos en la Ley de Deberes y Derechos de los Pacientes y Prestadores de Servicios de Salud.

Por otra parte, es importante mencionar que a diario, los medios de comunicación, la población en general e instituciones gubernamentales, a través de sus cuentas de redes sociales, comparten información relacionada con personas afectadas por COVID-19, datos estadísticos de contagiados, noticias sobre personas detenidas por no cumplir con la cuarentena, entre otros, en el que muchas veces exponen sus datos personales o datos personales sensibles. En ese sentido, se debe reconocer que las Tecnologías de la Información y Comunicación (TIC) y especialmente las redes sociales, utilizadas adecuadamente, representan una herramienta muy útil y valiosa para hacer conciencia a la población sobre la emergencia sanitaria; las redes sociales ofrecen de manera directa, una interacción que permite difundir información objetiva y veraz que puede ayudar a disminuir los casos de COVID-19. No obstante, con el propósito que su utilización sea responsable es necesario conocer que existen límites y prohibiciones cuando se divulga información que contiene datos personales o datos personales sensibles, ya que por los medios digitales, la información divulgada se propaga de manera muy rápida, lo cual puede conllevar a vulneraciones a derechos fundamentales y a discriminación de las personas afectadas, dificultar la eliminación de sus datos e imposibilitar la supresión de la web, impidiendo el derecho al olvido.

Ante ello, la Ley de Acceso a la Información Pública (LAIP), contempla dentro de las infracciones muy graves el entregar o difundir información reservada o confidencial por parte de un funcionario o empleado público; pero es aquí donde nos encontramos bajo una limitante, ya que la competencia otorgada por ley al IAIP es únicamente para instituciones públicas y no para entes privados y particulares. Sin embargo, los afectados con la divulgación de sus datos personales a través de instituciones privadas o particulares pueden hacer uso de la Ley contra Delitos Informáticos y Conexos.

No cabe duda que el contexto del COVID 19 nos reafirma la urgencia de una normativa que proteja los datos personales de la ciudadanía en general, que regule las actuaciones de los entes públicos, privados y particulares, al mismo tiempo de fortalecer la institucionalidad ya existente.