Por: Jorge Roberto Maradiaga*
En función de los significativos avances de las tecnologías de la información y la comunicación, este tema Protección de Datos, tiene una particular importancia. La protección de datos se refiere a los derechos de las personas cuyos datos se recogen, se mantienen y se procesan, de saber qué datos están siendo retenidos y usados y de corregir las inexactitudes. Si la investigación involucra a personas, se deben considerar las obligaciones legales y éticas con respecto a compartir los datos.
Algunos conceptos que se deben considerar y que están presentes en la Ley de Protección de Datos de 1998 (Reino Unido) con relación a la protección de los datos y a salvaguardar los derechos de los individuos, su importancia con relación a la información que se mantiene sobre ellos es:
El controlador de datos es “una persona u organización que (sola o conjuntamente con otras personas) determina los propósitos y la forma en que se procesan los datos personales”. El controlador puede ser un individuo (investigador) o puede ser la universidad o instituto de investigación. El controlador de datos puede designar o externalizar un procesador de datos, pero es el controlador el que finalmente es responsable del resguardo de los datos.
Los datos personales se refieren simplemente a los registros u otra información que por sí sola o vinculada con otros datos, puede revelar la identidad de una persona viva. Así, por ejemplo, puede utilizar números en lugar de nombres como identificadores en una encuesta, pero si mantiene otro registro vinculando esos números a los nombres reales, se considera que cada registro contiene información personal.
Son considerados “datos personales” datos como teléfono, edad, dirección personal o laboral, colegios o establecimientos educacionales a los que asistió una persona, entre otros.
Se habla de los datos personales sensibles. Pues en esencia estos incluyen los datos personales combinados con cualquiera de los siguientes datos: 1. El origen racial o étnico de los interesados; 2. Sus opiniones políticas; 3. Sus creencias religiosas u otras creencias de naturaleza similar; 4. Si son miembros de sindicatos u asociaciones gremiales; 5. Su salud o estado físico o mental; 6. Su vida sexual; 7. La comisión o presunta comisión de cualquier delito.
Destacan estudiosos del tema, que en el caso de los países que no cuentan con una ley de protección de datos, y aunque puedan no existir leyes de privacidad que afecten a los datos de investigación, las consideraciones éticas siempre deben estar presentes.
Los datos sensibles pueden ser FAIR, puesto que estos principios no exigen el acceso abierto a los datos. Sin embargo, de acuerdo a sus recomendaciones, se considera importante publicar al menos los metadatos para que los datos confidenciales tengan la posibilidad de ser encontrados y citados, aunque los datos propiamente tal no sean accesibles. Así también, estos registros de metadatos pueden incluir las características y condiciones específicas de acceso a los datos en los casos particulares.
Objetivamente se destacan los principios básicos de la protección de datos. La OECD define ciertos principios básicos que complementados con otros estándares y medidas facilitan la protección de la privacidad y de las libertades individuales. (OECD, 2002). Se puntualizan así:
1. Principio de limitación en la recolección de los datos. Deberán existir límites para la recogida de datos personales y cualquiera de estos datos deberán obtenerse con medios legales y justos y, siempre que sea apropiado, con el conocimiento del sujeto implicado.
2. Principio de calidad de los datos. Los datos personales deberán ser relevantes para el propósito de su uso y, en la medida de lo necesario para su propósito, exactos, completo y actuales.
3. Principio de especificación del propósito. El propósito de la recogida de datos se deberá especificar a más tardar en el momento en que se produce dicha recogida y su uso se verá limitado al cumplimiento de los objetivos u otros que no sean incompatibles con el propósito original, especificando en cada momento el cambio de objetivo.
4. Principio de limitación de uso. No se deberá divulgar, poner a disposición o usar los datos personales que no cumplan lo expuesto en el principio anterior, excepto si se tiene el consentimiento del sujeto implicado o o por imposición legal o de la autoridad (por ejemplo se puede de los datos recopilados con fines de toma de decisiones administrativas puedan estar disponibles para investigación, estadísticas y planificación social).
5. Principios de salvaguardia de la seguridad. Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado, destrucción, uso, modificación o divulgación de los mismos das. Los aspectos de seguridad y privacidad no son idénticos.
6. Principio de transparencia. Deberá existir una política general sobre transparencia en cuanto a evolución, prácticas y políticas relativas a datos personales. Se deberá contar con medios ágiles para determinar la existencia y la naturaleza de datos personales, el propósito principal para su uso y la identidad y lugar de residencia habitual de quien controla esos datos.
* Doctor en Derecho Mercantil, catedrático universitario y especialista en Derecho Aeronáutico y Espacial.
E-mail: [email protected] [email protected]