Desafíos críticos para Latinoamérica y el Caribe

187 mente podría llegar a contener alguna mención sobre el uso de las nuevas tecnologías en la obtención de la información. 5.3 REGULACIÓN EN TIEMPOS DE PANDEMIA Una vez que conocemos un panorama general de la regulación de datos se genera una pregunta aún más importante en el contexto actual de pandemia: ¿Cómo se ha reforzado la regulación durante el presente año frente a la necesidad de los Estados de utilizar más tecnología digital y analítica de big data para lograr contener el avance de la COVID-19? Como sabemos, un proceso legislativo demanda mucho tiempo en su acuerdo político, por lo que los países se han visto especialmente presionados a elaborar directrices con rapidez y eficacia durante los últimos meses para regular de manera adecuada los nuevos desafíos pandémicos. En el caso europeo, desde ya se regulaba en el GDPR que en el tratamiento de datos personales podrían revelarse datos genéticos y biométricos de ser necesario por motivos de interés público dentro del área de la salud, frente a amenazas transfronterizas graves o para garantizar elevados niveles de calidad y seguridad de la asistencia sanitaria 24 . Sin perjuicio de ello, los países europeos han ahondado en esta discusión para ampliar las coberturas de protección de derechos y a la vez cumplir con el manejo de los contagios. Por ejemplo, la Autoridad de Protección de Datos de Italia fue la primera en deliberar una guía en tomo al COVID-19 en el mes de marzo (Deloitte Belgium, 2020) y mandato a que la comunicación de los datos personales a entidades públicas y privadas se pudiera llevar a cabo cuando fuera considerado esencial hasta el final del estado de emergencia decidido por el Consejo de Ministros 25 . A su vez, el gobierno italiano publicó un decreto que crea un marco legal especial sobre la recolección de datos relativos a la salud y cómo lo deben compartir la autoridad y las compañías privadas durante el estado de emergen- cia (OCDE, 2020c). Por su parte, Alemania propuso enmendar la Ley de Protección de Infecciones para permitir al ministro de salud requerir que personas riesgosas se identifiquen y provean información so- bre su historial de viajes y detalle de contactos. La propuesta original incluía obtener la geolocalización por medio de las telecomunicaciones, pero fue borrado tras una dura crítica (OCDE, 2020c). Desde Asia se aprecia que estas facultades públicas para hacer uso de información personal se encon- traban ampliamente previstas con anterioridad, como en Corea del Sur, donde las autoridades tienen un extraordinario poder para recolectar información personal si es necesario para prevenir enferme- dades infecciosas y bloquear su expansión según el artículo 76-2 de la Ley de Prevención y Control de Enfermedades Infecciosas (OCDE, 2020c), y en Singapur, donde se “puede recolectar la información personal relevante, usarla y divulgar sin consentimiento durante un brote para llevar a cabo el rastreo de contactos” (OCDE, 2020c). Por último, en China, la Ley de la República Popular China sobre Preven- ción y Control de Enfermedades Infecciosas (1989, modificada en 2004) ya decretaba en su artículo 12 que “todos los individuos dentro del territorio de la República deben aceptar la investigación, inspec- ción, recolección de muestras, tratamiento de aislamiento y otras medidas preventivas y de control de enfermedades infecciosas por parte de las instituciones de prevención y control de enfermedades”. Esto último se vio reforzado con la publicación del “Aviso sobre cómo hacer un buen trabajo en la protec- ción de la información personal y el uso de macrodatos para respaldar el trabajo conjunto de preven- ción y control” del 09 de febrero del 2020 por parte de la Administración del Ciberespacio de China, que complementa con que esta información personal no se utilizaría para otros fines, que ninguna unidad o individuo podría divulgar información personal, y que a su vez se debía animar a las empresas ca- paces a utilizar activamente big data para analizar y predecir el flujo de poblaciones clave como casos confirmados, sospechosos y contactos cercanos 26 . Las últimas directrices emitidas por el ente estatal y que comienzan a regir de forma no vinculante el 01 de octubre de 2020 son las Especificaciones de Seguridad de la Información Personal, emitidas por el Comité Técnico de Normalización de Seguridad 24 Artículo 9.2 i) del GDPR. 25 Artículo 14 del Decreto Ley N°14 de 09 de marzo de 2020.   Medidas N°3 y N°4. 26