miércoles, mayo 27, 2020

Fallo colombiano admite acción de tutela por plataforma online de covid

La Alcaldía de Medellin (Colombia) sacó una plataforma online denominada "Medellin me cuida" donde se recopilaban datos de salud de los ciudadanos con fines de detectar posibles pacientes de coronavirus. Una persona presentó una acción de tutela (nuestro amparo) y el tribunal hizo lugar al reclamo minimizando la recolección de ciertos datos de salud.

En su parte pertinente el fallo dice:


De lo anterior se desprende que en primera medida va dirigido a mitigar las dificiles circunstancias en las que se encuentran las familias más vulnerables del área metropolitana y de los municipios aledaños, y de manera muy génerica se indica que se pretende obtener datos para gestionar los efectos producidos por la enfermedad COVID 19. Debe precisarse que no se está haciendo claridad a los ciudadanos para qué se usarán sus datos, pues conforme a la Ley Estatutaria 1581 de 2012, la finalidad es uno de los principios rectores respecto del trato de las bases de datos pues se debe tratar de una finalidad legítima de acuerdo con la Constitucion y la ley, esto es, el objeto de registrar cada uno de los datos, lo que no se encuentra suficientemente justificado en términos de gestionar o mitigar los efectos producidos por el virus.

Es decir que el juez no entiende que la finalidad declarada en los términos de uso justifiquen la recolección de esos datos. Esto se refuerza mas adelante cuando la misma sentencia dice, invocando la ley colombiana de datos personales que:

"...no se tienen claras las finalidades de la recepción de cada uno de los datos que son requeridos, por lo que se incumple con el principio de finalidad, siendo un derecho esencial del ciudadano el conocer el uso que se le dará a los mismos, pues pese a que efectivamente nos encontramos en uno de los casos en los que no es necesaria la autorización conforme al artículo 10 de la Ley Estatutaria 1581 de 2012, por tratarse de un asunto de urgencia médica o sanitaria, lo cierto es que el inciso final de dicho artículo también indica que “quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”, de manera que es claro que la regulación de la administración de datos debe cumplir con lo preceptuado en dicha Ley, con mayor razón si se considera que es la propia ciudadana quien debe de suministrar sus datos".

Gracias a José Alejandro Bermudez por la información.