Por una vez (y a lo mejor sirve de precedente ¡quién sabe!), este blog se va a alejar de la temática estrictamente sanitaria y lo va a hacer por una muy buena razón: en la 31ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, celebrada en Madrid esta semana, organizada por la Agencia Española de Protección de Datos (AEPD), a la que asistieron más de 1.200 personas de más de 80 países, se ha aprobado una resolución por la que las autoridades de protección de datos de todo el mundo recomiendan la aprobación de un estándar global de privacidad para facilitar la circulación global de datos personales garantizando un alto nivel de respeto para los derechos de las personas.
En relación con este asunto, creo que, en primer lugar, es de justicia reconocer el enorme esfuerzo y trabajo llevado a cabo por la AEPD en el último año para conseguir un texto de consenso aceptable tanto para las autoridades de control como para la industria y las organizaciones no gubernamentales internacionales. Y por haber coronado con éxito un trabajo complejo y difícil en un tiempo record para lo que suelen requerir este tipo de iniciativas.
En la resolución aprobada se insta a las autoridades de control a que difundan los estándares y promuevan entre los gobiernos la necesidad de dar los pasos necesarios paraque los estándares adoptados se transformen en un tratado internacional vinculante que consagre los principios esenciales de la protección de datos: que los datos personales sean tratados de manera leal, lícita, y proporcionada para finalidades determinadas, explícitas y legítimas y sobre la base de políticas transparentes, informando adecuadamente a los interesados y sin ninguna discriminación arbitraria en su contra.
Además, ha de garantizarse la exactitud, la confidencialidad y la seguridad de los datos, la legitimidad del tratamiento y los derechos de acceso, rectificación y cancelación, ofreciéndose las garantías adecuadas cuando se trate de datos sensibles y garantizando que los datos personales transferidos internacionalmente se benefician del nivel de protección previsto en el mencionado conjunto de estándares.
Todo ello ha de estar sometido a la vigilancia de autoridades de supervisión, independientes e Como vemos, en los estándares se conjugan los elementos tradicionales de la protección de datos con nuevos elementos que pueden contribuir a una mejor implantación de las mismas como los oficiales de privacidad o los PIA (Privacy Impact Assessmente o Evaluaciones de Impacto de la Privacidad), que deberían llevarse a cabo antes de iniciar proyectos importantes y con riesgos para los derechos de las personas cuyos datos se tratan.
Si estos esfuerzos de las autoridades de protección de datos fructificaran -lo que, dicho sea de paso, no será una tarea fácil ni corta- también sería una gran noticia para las personas cuyos datos de salud son transferidos cada vez con mayor intensidad entre todos los países por diversos motivos (desde el ousourcing informático de los servicios de tratamiento hasta los ensayos clínicos multicéntricos internacionales pasando por los servicios electrónicos personales de gestión de datos de salud) evitando que el consentimiento que las mismas otorgan (en el mejor de los casos) simplemente sirva para legalizar un flujo hacia países en donde las garantías son, en muchas ocasiones, inexistentes.
Todo ello ha de estar sometido a la vigilancia de autoridades de supervisión, independientes e Como vemos, en los estándares se conjugan los elementos tradicionales de la protección de datos con nuevos elementos que pueden contribuir a una mejor implantación de las mismas como los oficiales de privacidad o los PIA (Privacy Impact Assessmente o Evaluaciones de Impacto de la Privacidad), que deberían llevarse a cabo antes de iniciar proyectos importantes y con riesgos para los derechos de las personas cuyos datos se tratan.
Si estos esfuerzos de las autoridades de protección de datos fructificaran -lo que, dicho sea de paso, no será una tarea fácil ni corta- también sería una gran noticia para las personas cuyos datos de salud son transferidos cada vez con mayor intensidad entre todos los países por diversos motivos (desde el ousourcing informático de los servicios de tratamiento hasta los ensayos clínicos multicéntricos internacionales pasando por los servicios electrónicos personales de gestión de datos de salud) evitando que el consentimiento que las mismas otorgan (en el mejor de los casos) simplemente sirva para legalizar un flujo hacia países en donde las garantías son, en muchas ocasiones, inexistentes.
No hay comentarios:
Publicar un comentario