Resumen de Estructuración de los elementos de la responsabilidad del Estado por el uso indebido de los datos relacionados con el estado de salud. Análisis dogmático y biojurídico
- español
Con la pandemia ocasionada por la propagación de la Covid-19 los Estados adoptaron múltiples instrumentos que no solo les permitió controlar la transmisión de la enfermedad sino, además, conocer en tiempo real el estado de salud de las personas. A partir de uso de aplicaciones el Estado colombiano y las entidades territoriales tuvieron acceso ilimitado a datos personales y sensibles, amparados en la excepción relativa al ejercicio de funciones públicas y a la situación de emergencia sanitaria.
Teniendo en cuenta este contexto, a partir de la revisión de un caso específico y aplicando un método comparativo con el referente mundial para el tratamiento de datos personales, el presente artículo tiene por objetivo mostrar con base en qué tipo de responsabilidad y de qué forma se articulan sus elementos, en los casos de tratamiento indebido de los datos personales por parte del Estado; en ese sentido, en el presente escrito se presentan los argumentos de orden legal y teórico que permiten afirmar que si bien las entidades estatales en cumplimiento de sus funciones no requieren de autorización para el tratamiento de los datos personales, no están exentas de cumplir con las demás condiciones legales que aseguren los derechos al habeas data y a los datos personales.
Para el caso específico de los datos relativos al estado de salud en el contexto de una emergencia sanitaria, cuando las autoridades estatales no informan expresamente cuál es la finalidad con la que tratarán los datos personales y no apliquen las reglasdel consentimiento informado, habrá lugar a la atribución de responsabilidad estatal por la afectación relevante a bienes o derechos convencional y constitucionalmente amparados; esto, en la medida en que en estos casos hay una transgresión de derechos directamente relacionados con la personalidad: el derecho al habeas data y a los datos personales.
- English
With the pandemic caused by the spread of Covid-19, States adopted multiple instruments that not only allowed them to control the transmission of the disease, but also to know in real time the health status of people. Based on the use of applications, the Colombian State and the territorial entities had unlimited access to personal and sensitive data, protected by the exception related to the exercise of public functions and the health emergency.
Taking into account this context, based on the review of a specific case and applying a comparative method with the world benchmark for the processing of personal data, this article aims to show based on what type of responsibility and in what way they articulate their elements, in cases of improper treatment of personal data by the State; In this sense, this document presents the legal and theoretical arguments that allow to affirm that although state entities in compliance with their functions do not require authorization for the processing of personal data, they are not exempt from complying with the Other legal conditions that ensure the rights to privacy, habeas data and personal data.
For the specific case of data related to health status in the context of a health emergency, when state authorities do not expressly inform what is the purpose for which they will process personal data and do not apply the rules of informed consent, there will be room for the attribution of state responsibility for the relevant affectation to goods or rights conventionally and constitutionally protected; this, to the extent that in these cases there is a violation of rights directly related to personality: the right to privacy, habeas data and personal data.
