Protocolos de bioseguridad para el trabajo y bases de datos con información de salud de trabajadores

Normas sobre protocolos de bioseguridad del Min. Salud y las bases de datos con información en salud de trabajadores

Fecha

Expedidas a partir del 24 de abril de 2020

Resumen

Se trata de un conjunto de resoluciones expedidas por el Ministerio de Salud y Protección Social (Min. Salud) en el ejercicio de las facultad que le confirió el Decreto Legislativo 539 de 2020, para expedir los protocolos de bioseguridad que requieran las actividades económicas, sociales y de la administración pública para evitar la propagación y contagio de la covid, durante la fase de reactivación o reintegración en sus labores.

Descripción

Las resoluciones que ha expedido el Min. Salud aprobando protocolos de bioseguridad ponen a cargo de personas naturales y jurídicas que retoman sus actividades comerciales, administrativas y laborales, el deber de crear bases de datos para registrar síntomas de personas trabajadoras y datos personales de clientes, personas usuarias y proveedores, al tiempo que promueven algunas de ellas en su texto el uso de la app CoronApp.

Entre las resoluciones expedidas y que aluden a la creación de bases de datos y al uso de la app se encuentran la Resolución 675 del 24 de abril, la Resolución 678 del 24 de abril, la Resolución 680 del 24 de abril, la Resolución 681 del 24 de abril, la Resolución 682 del 24 de abril, la Resolución 735 del 8 de mayo, la Resolución 739 del 9 de mayo, la Resolución 737 del 9 de mayo y la Resolución 738 del 9 de mayo.

Análisis

Fundación Karisma

Este conjunto de resoluciones generan preocupaciones importantes en materia de privacidad al menos en dos aspectos. El primero, en lo que tiene que ver con la creación de bases de datos. El segundo, en lo relacionado con la promoción del uso de CoronApp.

Sobre el primer aspecto, las resoluciones ordenan la creación de bases de datos para monitorear síntomas con datos de múltiple naturaleza, tanto datos públicos (nombre, apellido, número de la cédula, medio de transporte), privados (correo electrónico, dirección de residencia, número de teléfono, edad, género, último lugar de procedencia,) y sensibles (temperatura; estado de embarazo; información sobre enfermedades como VIH, cáncer, obesidad, enfermedades respiratorias y, en general, lo que algunas resoluciones denominan como “antecedentes en salud” y “enfermedades previas”). Las resoluciones ordenan que se recojan no solo los datos personales de la persona trabajadora sino de terceros (composición del núcleo familiar, reporte diario del estado de salud de los miembros de la familia y su nivel de riesgo).

Las resoluciones al referirse a la reactivación de sectores en los que se interactúa con personas usuarias, clientes y proveedores, ordena también la creación de registros de datos que incluyen número de teléfono, correo y dirección de domicilio.

Estas bases de datos con registros de naturaleza diversa, según advierte el Min. Salud, tienen como propósito facilitar las tareas manuales de rastreo de contagio de contactos ante un eventual caso positivo. Sin embargo, aun cuando el rastreo de contactos es una actividad esencial en las acciones de vigilancia epidemiológica propias de un contexto de pandemia como el actual, genera preocupación y alarma en la medida en que permite a empleadores crear registros que bien pueden asimilar el contenido de una historia clínica.

Las resoluciones ponen en manos de un tercero con el que la persona trabajadora tiene una relación obvia de inferioridad dada la jerarquía existente entre esta y su empleador o empleadora. Esto plantea un contexto de riesgo importante de vigilancia de los cuerpos y de discriminación, más aun cuando la persona, sin oportunidad de oponerse, debe reportar también la información en salud de sus familiares.

Legítimamente se podría preguntarse: ¿existe base legal para que una persona se vea obligada a proveer esa información a su empleador o empleadora?, ¿de resistirse puede llegar a emprenderse algún tipo de acción disciplinaria en su contra? El consentimiento es el pilar fundamental en materia de protección de datos y la ley en casos muy concretos exceptúa este requisito cuando, por ejemplo, se trata de información requerida por una autoridad o entidad pública que cumple una función o deber legal.

Sobre el particular, reiteramos lo dicho con relación a la Resolución 666 del Ministerio de Salud. La Corte Constitucional sobre el derecho de las personas trabajadoras y empleadas ha reiterado que son titulares del derecho de reservar para sí la información relativa a su salud a menos que, según la propia corte, se “comprometa la salud de terceros o interfiera en la prevención, asistencia y gestión sanitaria estatales”. Igualmente es importante recordar, como lo hicimos con relación a la Resolución 666, que “el uso de esa información debe darse indicaciones de la incompatibilidad con el ejercicio del cargo, la presentación de cuestionarios sobre el estado de salud que se limiten a lo estrictamente necesario y la garantía de no discriminación y absoluta confidencialidad.”

Adicionalmente, reiteramos también que no se desarrollan medidas para garantizar la confidencialidad de estos datos, ni se garantiza que no exista discriminación. Por tratarse de una base de datos, los responsables de la información a la que refieren las resoluciones revisadas están en el deber de seguir lo estipulado por la Ley 1581 de 2012 sobre protección de datos personales, cumpliendo con la restricción en cuanto a la finalidad para la cual fue ordenada su creación, limitando su uso solo en cabeza de las autoridades sanitarias, resguardando y protegiendo la información de manera diligente y, en fin, cumpliendo con los deberes que impone la protección de datos al administrador o responsable de una base de datos personales según el marco legal actual.

Todavía más complejo es que el Min. Salud, en la expedición de cada una de estas resoluciones, ignora los retos que esto supone en términos de capacidad, especialmente para comercios y negocios pequeños y medianos, y para personas naturales -también obligadas cuando ejercen como comerciantes o empleadoras de una pequeña planta de empleados sin que exista una persona jurídica constituida-. Retos en materia de capacidad técnica, de capacidad administrativa, entre otros. Vale la pena preguntar ¿estarán en la obligación de registrar estas bases de datos ante la Superintendencia de Industria y Comercio (SIC)?, ¿qué acción activa y coordinada con la SIC habrá de desplegarse para procurar la seguridad y vigilancia de estas bases de datos temporales y asociadas en exclusivo a la mitigación de la emergencia sanitaria?

Ya en 1997, la Organización Internacional del Trabajo reconocía riesgos y retos en las nuevas formas de recolección y procesamiento de datos. Esto se incrementa si la regulación obliga a recoger datos de salud e incluso algunos que podrían significar la revelación de datos de la vida sexual. ¿Cómo se garantizará que poblaciones tradicionalmente discriminadas como la LGBT no sufran discriminación con este tipo de normas?

El segundo aspecto que genera preocupación en torno a este conjunto de resoluciones tiene que ver con la orden a cada sector económico, social y administrativo de “promover el uso de CoronApp”. Sin duda se trata hasta ahora de una opción que tienen las personas empleadas de cada uno de los sectores a los que se refiere cada resolución, ya que CoronApp a la fecha sigue siendo, según sus términos y condiciones, de uso voluntario. Sin embargo, el uso voluntario puede ser artificial cuando se trata de situaciones en las que, especialmente en el sector público, se condiciona la renovación, suscripción o incluso en un caso extremo, la permanencia en el cargo público, a la descarga y uso de la app por la persona empleada o contratista. Esos eventos no solo constituyen una violación frontal a la privacidad de la persona sino al ejercicio del derecho libre la trabajo que debiera poder ponerse en conocimiento de las autoridades.

Sin embargo, preocupa la existencia de múltiples bases de datos sin que haya habido a la par un despliegue activo de información suficiente que le permita a las personas tener certeza sobre el uso de sus datos por terceros, los fines en la recolección de dicha información, más aún cuando se les pide a personas trabajadoras y empleadas de cada sector “usar la app, por favor” y registrarse en la base de datos del empleador para satisfacer en teoría un mismo fin.

Actualizaciones

Sin actualizaciones.

Enlaces relevantes


Vigilancia en salud pública
Protocolo de bio seguridad para la construcción (Resolución 682 Min. Salud)
Acceso
Privacidad
Control de contenidos
Transparencia