Los datos personales registrados en el portal de vacunación contra el COVID-19 y los entregados al personal en sedes para la aplicación de la vacuna, podrían estar en riesgo de ser vulnerados, pues no existe un aviso de privacidad que garantice su resguardo ni hay claridad sobre la autoridad responsable de protegerlos.

Esto significa que la población desconoce por completo con qué autoridad se comparte su información personal, además de no saber con qué objetivo se recaban estos datos, qué uso y cómo se va a cuidar, lo que convierte sus datos en información potencialmente codiciada, indicaron especialistas en privacidad y datos personales.

Isabel Davara, especialista en protección datos personales, explicó que para el recabo de esta información de las personas que se van a vacunar y que ya se vacunaron se deben implementar medidas de seguridad especificas, dado el detalle de la información en grupos de edad, condición, demarcación y otros datos aparejados, que suman un gran valor en el mercado.

 

Todo tratamiento de datos masivo, especialmente como en este caso, tiene mucho peligro, puesto que son datos muy codiciados

  dijo Davara, socia de Davara Asociados.

 

A unos meses de haber iniciado la vacunación contra COVID-19 en México, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) urgió a la Secretaría de Salud a informar sobre las personas que recaban datos en los módulos de vacunación, así como a entregar aviso de privacidad a la población.

Esto, luego de que la autoridad de salud federal y responsable de la vacunación en el país, reconociera que no contaba con información sobre las personas encargadas de recabar los datos personales de los vacunados.

Adrián Alcalá Méndez, comisionado del INAI mencionó que el tratamiento de los datos personales por parte de las instituciones públicas se constituye de manera directa en actos sujetos al escrutinio público; es decir, se debe informar para qué se recaban los datos personales, cómo son utilizados y de qué forma serán protegidos, entre otros aspectos.

Aviso de privacidad, ¿inexistente?

El expediente de vacunación es una hoja compuesta por dos partes, de las cuales una se entrega el día de la aplicación de la vacuna al personal en campo a cargo del registro y la otra es el comprobante de vacunación.

Si bien en el documento hay una leyenda que garantiza la protección de datos personales y se refiere al portal de mivacuna.salud.gob.mx para realizar la consulta del aviso integral de privacidad, la autoridad federal de salud desconoce quiénes recaban estos datos.

Respecto a la observación del INAI, Grecia Macías, abogada de la Red en Defensa de los Derechos Digitales (R3D), explicó que, en principio, revela que no se está cumpliendo con una de las obligaciones básicas que tiene: dar un aviso de privacidad a las personas como parte de los derechos en materia de protección de datos personales.

Se están vulnerando los derechos de protección de datos personales y privacidad de los ciudadanos al no darles el aviso de privacidad para que puedan dar su con sentimiento de manera expresa

Esto, para que el ciudadano sepa el objetivo por el cual se van a usar esos datos, cómo se van a tratar, cómo se van a almacenar y si se van a hacer transferencias a otras dependencias, y cuáles son.

Macías asegura que al no existir este aviso, entonces se están violando los datos de protección de datos personales de las personas usuarias.

El Pleno del INAI determinó modificar la respuesta de la Secretaría de Salud y le instruyó entregar el Aviso de Privacidad para la aplicación de la vacuna, así como realizar una búsqueda exhaustiva de la información solicitada, a fin de proporcionarla a quien la requirió.