La irrupción del COVID-19 ha acelerado como nunca la maquinaria de los datos. Países en América Latina y el Caribe (ALC) (como Uruguay, Colombia, Argentina) han lanzado aplicaciones móviles para identificar casos sospechosos, darles seguimiento y tomar acciones como derivarlos a centros de salud, prestar asistencia remota. Muchas de estas herramientas implican el acceso a información personal. Y al respecto, la Organización Mundial de la Salud (OMS) ha brindado directrices sobre su adecuado uso.
Si bien la mayoría las regulaciones de protección de datos personales prevén excepciones para el uso de datos en periodos de emergencia, el diseño de cualquier intervención debe incluir mecanismos que garanticen su uso de manera segura. Igualmente, es vital que haya un marco regulatorio claro para que, una vez superada la pandemia, se pueda regresar a la normalidad en cuanto a la protección de los datos personales.
¿Cuáles podrían ser los pilares de esta nueva normalidad de los datos personales?
Colaboración para generar datos de calidad
Gestionar la “nueva normalidad” necesita que se mejore la calidad de los datos y su publicación en formatos reutilizables. Esto requiere que las agencias encargadas de abrir datos trabajen activamente con los sectores (transporte, salud, hacienda, desarrollo social, etc.). En un blog anterior, mostramos algunas experiencias de apertura de datos de salud en el marco del COVID. A éstas se han sumado otras experiencias interesantes. Perú, por ejemplo, tiene una Sala Situacional con información del sistema sanitario. O la Ciudad de México que a la apertura de datos de salud le sumó otros vinculados al gasto público y medidas de gobierno, transporte y acceso a programas sociales. En Brasil, el capítulo de la organización Open Knowledge Foundation armó un índice de transparencia de datos de COVID-19 para mostrar la calidad de la información reportada por las entidades federativas del país.
Más allá de los datos públicos, lo cierto es que existen otros datos generados por actores no gubernamentales (como empresas) que permitirían complementar los datos de gobierno. Para avanzar por esa ruta, se necesita encontrar modelos de gobernanza que faciliten esas colaboraciones. En este sentido, los Data Trusts están surgiendo como modelos colaborativos donde, a través de una estructura legal definida entre generadores de datos, se puede compartir información y utilizarla de un modo seguro.
Confianza y coordinación para preservar derechos fundamentales
Las regulaciones permiten que, en situaciones de emergencia, los datos personales puedan ser utilizados como insumo de políticas o por modelos predictivos temporalmente. Hay herramientas como las conocidas contact-tracing apps que sirven, por ejemplo, para informar si una persona estuvo recientemente en una zona con riesgo de contagia alto. El éxito de esas herramientas reside en que muchos ciudadanos las descarguen y confíen en la tecnología y en la protección de sus datos. Para ello, además de un marco legal sólido, se requiere que el gobierno comunique adecuadamente cómo se va a usar esa información. La Unión Europea ha generado una guía para el tratamiento de los datos privados en el marco de la pandemia. La sociedad civil también están coordinándose para que estas herramientas de diseñen preservando derechos fundamentales; en ALC, varias organizaciones han creado un consorcio denominado Al Sur y colectivamente han realizado un llamado a preservar los derechos humanos en entornos digitales. Por otra parte, la Carta Internacional de Datos Abiertos, basándose en su nueva estrategia que vela por la apertura de datos preservando los derechos de las personas y colectivos, ha estado colaborando con otras organizaciones para identificar principios de recolección y uso de datos en el marco de la pandemia.
Resiliencia para una agenda de datos sostenible
Generar una estrategia que regule el ciclo de vida de los datos y su uso es esencial. En América Latina y el Caribe hasta el momento sólo Uruguay cuenta con una estrategia integral para gestionar los datos de gobierno. La agenda, llamada Datos 360, tiene el objetivo de fomentar una visión holística de los datos y los considera activo para el diseño de políticas públicas y el impulso de la transformación digital. Otros países empiezan a caminar en la misma dirección. Recientemente, Reino Unido lanzó el proceso de consulta de su Estrategia Nacional de Datos y a nivel subnacional la Ciudad de México durante el mes de agosto lanzó a consulta su política de gestión de datos.
Equidad para cerrar brechas
Otro reto todavía pendiente es cerrar brechas de talento digital. Además de asegurar acceso equitativo a conectividad y equipos de todos los grupos socioeconómicos, se necesitan implementar programas integrales que desarrollen habilidades y generen conciencia social en torno a los derechos y obligaciones de las personas en los entornos digitales. La generación de talento en todo el ecosistema (funcionarios de gobierno, ciudadanos, emprendedores, académicos, etc.) habilitará un mayor uso y demanda de datos. En Escocia, por ejemplo, la Universidad de Edimburgo la lanzado una serie de pilotos para fortalecer las habilidades en el uso de datos de las personas y generar talento digital en las industrias. Otra iniciativa interesante es la del Open Data Institute, que ha generado un canvas para gestionar cuestiones éticas de los datos en el marco del COVID-19 y asegurar que no se discrimine a ciertos grupos sociales.
El futuro de la agenda de datos
La crisis del COVID-19 ha demostrado la necesidad de contar con datos de calidad para tomar buenas decisiones y una sociedad civil activa que supervise cómo se utilizan. También demanda una mayor coordinación entre todas las instituciones públicas involucradas en la gestión y generación de datos, para que la regulación sobre privacidad de datos habilite su uso de manera ética y bajo los máximos estándares de confidencialidad.
Gabriela Abreu dice
Ante la situación por la que esta pasando el mundo, nos movemos en un terreno incierto, donde deberemos guardar un equilibrio entre el bien supremo de la salud y derecho a la protección de los datos personales. Como siempre que se produce una situación fáctica, deberemos estar pendientes del desarrollo normativo. Mientras tanto siguen de plena aplicación los derechos y garantías contemplados en la normativa de protección de datos.