EXAMPLE PAGE - ANNUAL REPORT - GNI - Flipbook - Página 12
Esto ocurrió en el mes de abril, en una cuenta institucional del Ministerio de Justicia
en Twitter, desde la cual se divulgó una lista con pacientes que padecían COVID-19,
perteneciente a la Gobernación de Santa Cruz, que contenía otros datos personales
como la edad, la dirección, entre otros. Aunque las autoridades locales emitieron un
comunicado señalando que la lista era falsa, se logró establecer que la referida lista sí
estuvo alojada en la página oficial de esa Gobernación, lo que implica que existió, de
hecho, una vulneración a la seguridad de la información.
Es prudente señalar que, a pesar de no haber evidencia de que esta información haya
sido usada maliciosamente por terceros, el hecho en sí mismo refleja los peligros de una
mala gestión de seguridad en el resguardo de los datos personales.
BRASIL
En Brasil hubo una aplicación de alcance nacional y algunas iniciativas estatales.
La aplicación “Coronavirus-SUS”, de aplicación nacional, fue desarrollada por el
Departamento de Informática del Sistema Único de Salud (DataSUS), vinculado al
Ministerio de Salud del Gobierno Federal, según informaciones oficiales originalmente
publicadas en el sitio web del Ministerio que actualmente están indisponibles. Según
la Política de Privacidad de la aplicación, el fin específico del tratamiento de los datos es
permitir al Ministerio de Salud identificar e informar a los usuarios y usuarias sobre
eventuales contactos con personas que se detectaron como infectadas con COVID-19.
Según información analizada por la organización de la sociedad civil InternetLab,
aunque existe una Política de Privacidad disponible en la versión actual de la
aplicación, su redacción presenta inconsistencias relevantes. En la solicitud de
consentimiento presente en dicha política se indica que no hay recolección de datos
personales, pero que la aplicación recolecta “la llave del teléfono móvil”, algo que
teóricamente puede identificar al sujeto de los datos, así como un test positivo para
el COVID-19. La solicitud de consentimiento tampoco explicita el rol de Amazon Web
Services, con quien se comparten datos, o el hecho de que parte de la comunicación de
datos de la aplicación no esté encriptada. Siempre con información de InternetLab, la
Política de Privacidad explicita cómo los titulares de datos pueden ejercer los derechos
de acceso, rectificación, cancelación y oposición por medio del correo electrónico
dpo@saude.gov.br; sin embargo, el usuario debe consentir con todos los usos después
de la instalación para poder utilizar la aplicación. La única funcionalidad a la que
el usuario puede consentir de manera optativa (opt-in) es la ubicación y el bluetooth,
necesarios para la trazabilidad de contactos. El régimen normativo aplicable a esta
aplicación es el de la Ley General de Protección de Datos.
12