El interés es conocer si las autoridades de los países de la RPDP han suspendido plazos para el derecho de protección de datos personales durante la emergencia derivada con COVID-19 así como señalar el fundamento legal o normativa modificada para efectuar la suspensión de plazos.
País | ¿Su autoridad ha suspendido plazos para el ejercicio del derecho de protección de datos personales? | En caso afirmativo, por favor señale el fundamento legal o normativa modificada para efectuar lo anterior. |
Argentina | No | NA |
Andorra |
| |
Chile | No | NA |
Colombia | No | NA |
Costa Rica |
| |
España | No | NA |
México (Ciudad de México) | Sí | La suspensión de términos se realizó conforme a los diversos acuerdos emitidos por el Pleno del INFOCDMX, publicados en la Gaceta Oficial de la Ciudad de México, que corresponden a aquellos procedimientos establecidos en la normatividad aplicable que se encuentran en trámite o de nuevo ingreso, respecto de aquellos Sujetos Obligados cuyas funciones no se encuentran relacionadas con tareas prioritarias para atender y responder a las necesidades de la población respecto de la contingencia sanitaria COVID-19. En ese sentido, el ejercicio de los derechos de acceso a la información y de protección de datos personales, mediante los derechos ARCO, se mantiene vigente en la Ciudad de México, respecto de todos aquellos casos, solicitudes y recursos relacionados con la contingencia sanitaria derivada del COVID-19, con los Sujetos Obligados cuya actividad se relacione con la pandemia. |
México (Estado de México) | Sí | Con fundamento en el artículo 73, fracción XVI, disposición 2ª y 3ª de la Constitución Política de los Estados Unidos Mexicanos, el 30 de marzo de 2020, se publicó en el Diario Oficial de la Federación el Acuerdo del Consejo de Salubridad General por el que se declara como emergencia sanitaria por acusa de fuerza mayor, la epidemia de enfermedad generada por el virus SARs-CoV2 (COVID-19); el 31 de marzo de 2020, la Secretaría de Salud del Gobierno Federal publicó en el Diario Oficial de la Federación nuevas medidas de seguridad sanitaria, entre otras, la de ordenar la suspensión inmediata, del 30 de marzo al 30 de abril de 2020, de actividades no esenciales en los sectores público, privado y social; en fecha 21 de abril de 2020 se modifica esta medida precisando que el periodo de suspensión inmediata de actividades no esenciales será del 30 de marzo al 30 de mayo de 2020. Atendiendo a lo anterior, el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado del Estado de México y Municipios, el 23 de marzo de 2020, publicó en el Periódico Oficial “Gaceta del Gobierno” del Estado de México la suspensión de plazos para el trámite y desahogo de los procedimientos establecidos en la Ley de Transparencia y Acceso a la Información Pública del Estado del Estado de México y Municipios y de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios a partir del 23 de marzo al 17 de abril de 2020; posteriormente el 01 de abril de 2020 se amplía la suspensión hasta el 30 de abril; el 30 de abril de 2020 se realiza una nueva ampliación a la suspensión hasta el 29 de mayo de 2020. |
Perú | Sí | Mediante Decreto de Urgencia Nº 29-2020, de fecha 20 de marzo, se suspendieron los plazos de los procedimientos en el sector público por 30 días hábiles. Dicho plazo ha sido prorrogado mediante Decreto de Urgencia 53-2020, de fecha 05 de mayo, por 15 días hábiles contados desde el 7 de mayo. Sin embargo, sé se están realizando fiscalizaciones respecto a denuncias recibidas ante indicios de tratamientos inadecuados de datos de salud en el marco de la pandemia. |
Uruguay | No | NA |
Conoce las medidas ha adoptado cada autoridad por país para concientizar a la sociedad sobre el uso de sus datos personales y su privacidad en tiempos del COVID – 19 así como las medidas tomadas para proteger este derecho.
País | ¿Qué medidas ha adoptado su autoridad para concientizar a la sociedad sobre el uso de sus datos personales y su privacidad en tiempos del COVID – 19? | ¿Qué medidas ha realizado o realiza su autoridad para garantizar el derecho de protección de datos personales en su contexto nacional? |
Argentina | La Agencia de Acceso a la Información Pública brinda algunos consejos para cuidar los datos personales en este contexto, por ejemplo:
· La página donde compres tiene que estar verificada. Lo podés confirmar si el sitio tiene un candado en el lado izquierdo de la dirección de la web. Nunca ingreses tus datos personales en sitios desconocidos: es recomendable que navegues por páginas que conozcas.
· No respondas mails donde te solicitan que completes con tus datos personales. Los correos electrónicos son uno de los medios por donde pueden recolectar datos que afecten tu privacidad.
Lee los términos y condiciones del sitio para saber que usos le van a dar a tus datos personales. Las empresas deben pedirte consentimiento para tratar tus datos personales y debe ser por escrito u otro medio similar. Además, las empresas tienen que informarte previamente y en lenguaje claro la finalidad, las consecuencias, los destinatarios y, en caso que se almacenen en una base de datos, el nombre y los datos de contacto del responsable. |
|
Andorra | Se han emitido recomendaciones en la materia:
Recomendación: Tratamiento de datos en el contexto del COVID-19
| La Agencia atiende consultas telefónica y telemáticamente |
Chile | El Consejo para la Transparencia lanzó una campaña especial de concientización sobre el derecho a la protección de datos personales en el contexto del brote de COVID-19, contenida en el siguiente enlace web. | El Consejo para la Transparencia ha remitido, a la fecha, dos oficios con recomendaciones dirigidas a los órganos de la Administración del Estado, en materia de protección de datos personales.
El primero fue el Oficio N°211, de 17 de marzo de 2020, mediante el cual se formularon recomendaciones en materia de transparencia, acceso a la información y protección de datos personales, en materia del tratamiento de información por antecedentes vinculados a la enfermedad infecciosa COVID19.
Luego, mediante Oficio N°501, de 21 de abril de 2020, formuló una serie de recomendaciones más específicas para el debido cumplimiento de las disposiciones comprendidas en la Ley N°19.628, sobre Protección de la Vida Privada, y las medidas de seguridad que se sugiere adoptar en el tratamiento de los datos personales y datos sensibles, con ocasión del brote de COVID-19.
Asimismo, cabe destacar que el Consejo para la Transparencia, a propósito de la pandemia por la enfermedad COVID-19, llevó a cabo en el mes de mayo un proceso de fiscalización respecto a la exposición de datos personales sensibles en procesos de compras públicas de hospitales y Servicios de Salud.
Finalmente, se destaca la participación del Consejo para la Transparencia en diversas instancias legislativas, en las cuales se ha discutido sobre proyectos de ley que actualizan la regulación vigente, en materia de protección de datos, especialmente aquellos datos sensibles de salud. |
Colombia | Se han utilizado en redes digitales piezas publicitarias sencillas dirigidas principalmente a los ciudadanos y centros de salud para enviar los siguientes mensajes: 1. Los datos relativos a la salud son de naturaleza sensible y sobre esta clase de información existe una responsabilidad reforzada que implica la adopción de mayores medidas de seguridad, restricción de circulación, acceso, uso, confidencialidad y reserva. 2. Ser cautos en la entrega de datos porque existen muchas estafas y suplantaciones de identidad 3. Recordar que el derecho a la protección de datos no ha desaparecido, pero que estamos en una época excepcional en donde se necesita la data para muchas cosas, sin que ello justifique que los tratamientos se realicen de cualquier manera. 4. Mantener la reserva, seguridad y circulación restringida de las personas atendidas por motivos de covid-19 5. Implementar el principio de Responsabilidad demostrada frente al tratamiento de datos personales (Accountability) que los obliga a adoptar medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 sus decretos reglamentarios. 6. Reforzar medidas para garantizar: (a) Los derechos de las personas como titulares de los datos; (b) La seguridad, veracidad o calidad, uso limitado (finalidad específica), proporcionalidad (solo recolectar o usar los datos estrictamente necesarios) acceso y circulación restringida y confidencialidad de los datos personales. Adicionalmente, evitar cualquier tratamiento de datos que genere algún tipo de discriminación o estigmatización. 7. Eliminar definitivamente los datos una vez cesen los motivos que dieron origen a su tratamiento, es decir, la implementación de medidas para prevenir, tratar o controlar la propagación del COVID-19 (coronavirus) y mitigar sus efectos, así como cumplir las disposiciones que adopten con ocasión del Estado de Emergencia a que se refiere el decreto 417 del 17 de marzo de 2020 | Dado que ahora las personas acuden masivamente y por varias horas a internet, hemos iniciado de oficio las siguientes investigaciones contra estas empresas: ZOOM VIDEO COMMUNICATIONS, INC para verificar si cumple con la regulación colombiana relativa a los principios de seguridad, acceso, circulación restringida y responsabilidad demostrada (accountability) GOOGLE con el fin de determinar si hay o no un indebido tratamiento de los datos personales de los niños niñas y adolescentes que utilizan Google y sus demás plataformas y servicios |
Costa Rica | Difusión de infografías con consejos y guías simples por medio de redes sociales (Twitter y Facebook):
Recomendaciones para la protección de datos durante el uso de video llamadas y teleconferencias
Realizar consultas y denuncias por vía no presencial
Protege tus datos cuando uses los medios tecnológicos de comunicación
#JuntosCreamosCultura
|
|
España | La Agencia Española de Protección de Datos ha publicado diversos documentos (comunicados, notas técnicas, informes, preguntas frecuentes, etc.) para manifestar su criterio e informar sobre aquellas cuestiones que son de interés para los ciudadanos y para los responsables (causas de legitimación para el tratamiento de datos de salud ante situaciones de emergencia sanitario; control de temperatura para el acceso a centros de trabajo y establecimientos comerciales; protección de los datos personales en situaciones de movilidad y teletrabajo, etc.). Todas estas medidas están reunidas en un micrositio de la Web de la AEPD sobre protección de datos y coronavirus
Asimismo, como Secretaría Permanente de la RIPD, la AEPD ha promovido un micrositio para integrar todas aquellas medidas y disposiciones que han ido adoptando aquellas Autoridades Iberoamericanas que se las han remitido | Se han adoptado las recomendaciones y directrices emitidas por la Comisión Europea y por el Comité Europeo de Protección de Datos (EDPB):
Recomendación (UE) 2020/518 de la Comisión Europea, relativa a un conjunto de instrumentos comunes de la UE para la utilización de la tecnología y los datos a fin de combatir y superar la crisis de la COVID-19, en particular por lo que respecta a las apps móviles y a la utilización de datos de movilidad anonimizados.
Comunicación de la Comisión Europea 17/4/20. Orientaciones sobre las aplicaciones móviles de apoyo a la lucha contra la pandemia de covid-19 en lo referente a la protección de datos.
Directrices 03/2020 del Comité Europeo de Protección de Datos sobre el tratamiento de datos de salud para fines de investigación científica.
Directrices 4/20 del Comité Europeo de Protección de Datos sobre el uso de datos de ubicación y contacto por herramientas de rastreo en el contexto del brote del COVID-19 |
México (Ciudad de México) | El INFOCDMX desarrolló el micrositio denominado “Datos Personales y Transparencia Proactiva COVID 19”, con objeto de difundir información que ayude a la sociedad a conocer, a través de los diversos sitios y enlaces creados para ello, las acciones que el gobierno de la CDMX ha emprendido para informar sobre la emergencia sanitaria; generando, además, diversas infografías, videos en la materia, así como enlaces a sitios oficiales, como parte de una campaña informativa a través de redes sociales. De manera particular, el INFOCDMX, con el fin de sensibilizar a los servidores públicos de los Sujetos Obligados sobre el adecuado tratamiento de los Datos Personales que están recabando, ha implementado asesorías a través de sesiones y mesas de trabajo remotas. | El INFOCDMX no tiene competencia para incidir de manera nacional. Sin embargo, a través de reuniones con el Sistema Nacional de Transparencia, del que forma parte, se han generado acuerdos y acciones con la finalidad de impulsar el micrositio del Órgano Garante Nacional al que se encuentran enlazados los organismos locales. De la misma manera, se han generado lineamientos y criterios de atención de los asuntos relacionados con la emergencia sanitaria, con la finalidad de continuar garantizando el adecuado ejercicio del acceso a la información, la transparencia, la rendición de cuentas y la protección de datos. |
México (Estado de México) | Habilitación del micrositio Datos Personales Seguros Covid-19, quédate en casa, acceso a la información pública e identidad segura.
Emisión de recomendaciones para el tratamiento de datos personales por el órgano garante nacional y estatales, gobiernos estatales y municipales, activación de líneas directas de asesoría en diversos estados.
Difusión de recomendaciones para proteger los datos personales e información en reuniones virtuales y a través de redes sociales. (Transparencia proactiva).
Capacitaciones y conferencias en línea en materia de protección de datos personales.
Publicación de sugerencias de actividades para realizar durante la contingencia sanitaria.
Publicación de infografías del uso seguro de los datos personales durante la contingencia.
Recomendaciones para mantener segura la privacidad y los datos personales en el entorno digital.
Publicación de información para combatir la infodemia.
Recomendaciones para proteger los datos personales durante el trabajo a distancia; entre otros.
| Habilitación de micrositio Datos Personales Seguros Covid-19. Sustanciación de denuncias en la materia. |
Perú | Se han elaborado notas informativas, post en redes sociales, así como también se han emitido pronunciamientos y lineamientos. Asimismo, se han cursado comunicaciones a la Autoridad de Salud para que se garanticen las medidas de seguridad necesarias para la adecuada protección de los datos personales | La Autoridad Nacional de Protección de Datos Personales de Perú se encuentra en permanente coordinación con la Alta Dirección del Ministerio de Justicia y Derechos Humanos para emitir opinión sobre los proyectos de normas que se elaboran con la finalidad de contener la propagación de COVID-19. Asimismo, se coordina con la Presidencia de Consejo de Ministros, encargada de la plataforma digital “Te Cuido Perú”, encargada de la geolocalización de las personas y su entorno directo, así como los demás instrumentos o estructuras funcionales que le permitan el seguimiento clínico, vigilancia, monitoreo, entre otras medidas que coadyuven al cumplimiento del objetivo de brindar vigilancia y asistencia a las personas afectadas con el Covid-19 que permanecen en sus domicilios y a quienes habitan con ellas durante el periodo de aislamiento social obligatorio decretado por el gobierno peruano. Además de ello, ha solicitado información sobre tratamientos realizados por la Autoridad de Salud, y ha remitido recomendaciones para garantizar la protección de los datos personales. Finalmente, ha emitido pronunciamientos con la finalidad de dar lineamientos sobre el tratamiento de datos relacionados con la salud en este contexto. |
Portugal |
| La Agencia atiende consultas telefónica y telemáticamente. |
Uruguay | Se emitió un Dictamen explicitando la forma de tratar los datos personales en el marco de la emergencia sanitaria (Dictamen N° 2/020 de 20 de marzo de 2020) y un instructivo para el tratamiento de datos sensibles en dicho marco. Ambas disponibles en | Se hace un monitoreo constante de la situación en las distintas entidades estatales y se colabora con los encargados de llevar adelante los protocolos sanitarios de combate al COVID-19 y la estrategia de análisis de información. |
S/R= Sin respuesta
NA= No aplica
Autoridades por país que han emitido comunicados relacionados con Datos personales y las medidas que se han tomado para promover este derecho en tiempos de pandemia.
País | ¿Su autoridad ha emitido comunicados relacionados con la materia? En su caso, favor de proporcionar las ligas electrónicas en donde se halle dicha información. | ¿Qué medidas ha ejecutado su autoridad para difundir y promover el DPDP en tiempos de la pandemia global? |
Argentina | Se han emitido documentos informativos, tales como: Tratamiento de datos personales ante el Coronavirus Protección de datos personales y geolocalización Recomendaciones globales sobre tratamiento de datos personales | Se utiliza el sitio web oficial de la Agencia para le difusión de los documentos emitidos por la misma |
Chile | Sí | El Consejo para la Transparencia lanzó una campaña especial de concientización sobre el derecho a la protección de datos personales en el contexto del brote de COVID-19, contenida en el siguiente enlace web. |
Colombia | CIRCULAR EXTERNA No. 001 (23 DE MARZO 2020): Suministro de información al DNP y demás entidades estatales que la necesiten para prevenir, tratar o controlar la propagación del COVID-19 (coronavirus) y mitigar sus efectos.: CIRCULAR EXTERNA No. 002 (24 DE MARZO 2020): No uso de “huelleros físicos o electrónicos” de uso masivo para recolectar información biométrica (datos sensibles) con miras a prevenir el contagio del COVID-19 a través de contacto indirecto.: CIRCULAR EXTERNA No. 003 (30 de marzo de 2020): Ampliación del plazo para actualizar la información contenida en el Registro Nacional de Bases de Datos (RNBD) hasta el 3 de julio de 2020. | Se han utilizado en redes digitales piezas publicitarias sencillas dirigidas principalmente a los ciudadanos y centros de salud para enviar los siguientes mensajes: 1. Los datos relativos a la salud son de naturaleza sensible y sobre esta clase de información existe una responsabilidad reforzada que implica la adopción de mayores medidas de seguridad, restricción de circulación, acceso, uso, confidencialidad y reserva. 2. Ser cautos en la entrega de datos porque existen muchas estafas y suplantaciones de identidad 3. Recordar que el derecho a la protección de datos no ha desaparecido, pero que estamos en una época excepcional en donde se necesita la data para muchas cosas, sin que ello justifique que los tratamientos se realicen de cualquier manera. 4. Mantener la reserva, seguridad y circulación restringida de las personas atendidas por motivos de covid-19 5. Implementar el principio de Responsabilidad demostrada frente al tratamiento de datos personales (Accountability) que los obliga a adoptar medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 sus decretos reglamentarios. 6. Reforzar medidas para garantizar: (a) Los derechos de las personas como titulares de los datos; (b) La seguridad, veracidad o calidad, uso limitado (finalidad específica), proporcionalidad (solo recolectar o usar los datos estrictamente necesarios) acceso y circulación restringida y confidencialidad de los datos personales. Adicionalmente, evitar cualquier tratamiento de datos que genere algún tipo de discriminación o estigmatización. 7. Eliminar definitivamente los datos una vez cesen los motivos que dieron origen a su tratamiento, es decir, la implementación de medidas para prevenir, tratar o controlar la propagación del COVID-19 (coronavirus) y mitigar sus efectos, así como cumplir las disposiciones que adopten con ocasión del Estado de Emergencia a que se refiere el decreto 417 del 17 de marzo de 2020 |
Costa Rica | Se han emitido documentos relacionados: | |
España |
Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus
| Para difundir y promover el derecho fundamental se han impulsado un conjunto de medidas que se describen en el micrositio de la AEPD. Asimismo, se han realizado diversas entrevistas y participado en eventos en medios de comunicación. |
México (Ciudad de México) | A través de las Redes Sociales y el micrositio denominado “Datos Personales y Transparencia Proactiva COVID 19”, el INFOCDMX proporciona a los servidores públicos y a la ciudadanía en general información relativa a la pandemia, así como la información específica en materia de Protección de Datos Personales, a través de infografías de interés y datos puntuales para la protección de este Derecho Humano. | |
México (Estado de México) | Comunicado del Infoem y el gobierno del Estado de México: Comunicado del Infoem y el INAI: | Publicación de comunicados, recomendaciones e infografías a través de redes sociales y correos electrónicos institucionales, impartición de capacitaciones virtuales en materia de protección de datos personales. |
Perú | Divulgar datos personales de pacientes con coronavirus puede ser multado hasta con 215 mil soles Opinión sobre tratamientos de datos personales de pacientes de EsSalud: Opinión sobre Tratamiento de datos de salud durante la pandemia en el ámbito laboral Recomendaciones para compras online Recomendaciones para un buen uso de redes sociales Consejos útiles para publicar en redes sociales Entrega de datos a través de test en internet Protege tu información en línea desde casa Pasos a seguir si publican tu diagnóstico COVID 19 sin tu consentimiento Pronunciamientos de la Autoridad Nacional de Protección de Datos Personales Recomendaciones para el buen uso de redes sociales para padres de familia Los datos personales son toda información que te identifica | Los comunicados se han publicado en la página web y redes sociales del Ministerio de Justicia y Derechos Humanos, así como también se han remitido a medios de comunicación. |
Portugal | Se han emitido los siguientes documentos: Orientación sobre evaluación a distancia en establecimientos de educación superior Orientación sobre la recopilación de datos de salud de los trabajadores Directrices para la difusión de información relacionada con infectados por Covid-19 Directrices sobre control remoto en el teletrabajo Uso de tecnologías para apoyar el aprendizaje a distancia Uso de sistemas de video vigilancia y alarma por parte de entidades de seguridad privadas | |
Uruguay | Se han incluido noticias con el dictamen, instructivo y procedimiento especial para continuar recibiendo denuncias y consultas, sin alterar los términos y trámites del procedimiento administrativo ni afectar los derechos de los interesados. Se mantiene además la participación internacional en los foros globales de los que es parte la Unidad (GPA, Comité Consultivo del Consejo de Europa) y que actualmente se encuentran dedicados a cuestiones vinculadas a la protección de datos y la pandemia. |
S/R= Sin respuesta
NA= No aplica