Cuando hablamos de consentimiento informado y datos personales, muchas veces creemos que es un tema de poca importancia.
Según algunos sondeos que se han realizado las personas desconocen el valor de sus datos personales, e incluso minimizan los efectos negativos que el mal tratamiento que se les de a los mismos, pueda producir.
Para tener claro el panorama empecemos por definir que son datos personales y autodeterminación informativa.
Según la ley Nº 8968 se define como: «cualquier dato relativo a una persona física identificada o identificable».
Los podemos dividir en 4 categorías:
- Datos personales de acceso irrestricto.
- Datos personales de acceso restringido.
- Datos sensibles.
- Datos referentes al comportamiento crediticio.
(Pueden leer más sobre este tema aquí)
Ahora bien, cuando hablamos de autodeterminación informativa nos referimos al conjunto de garantías y principios que tiene toda persona al legítimo tratamiento de sus datos. Es un derecho fundamental que tiene como fin, regular el flujo de información que concierne a cada persona y que deriva del derecho a la privacidad, evitando que se propicien acciones discriminatorias.
El término de consentimiento informado viene del latín consensos. Entonces, podemos decir que el consentimiento informado es la manifestación de voluntad de una persona para que sus datos personales sean recopilados cuando previamente ha sido informado sobre el tratamiento que se les darán.
La expresión de voluntad está amparada en el principio de autonomía de la voluntad que tiene su base en el artículo 28 de la Constitución Política costarricense y que rige las actuaciones de las personas en su ámbito privado.
En Costa Rica el primer intento de introducir el consentimiento informado se realizó en Código Penal de 1924, Título primero, Capítulo Segundo, Lesiones, cuyo artículo 266 reza: «El que infiere a otro una lesión con el consentimiento de éste o a instancia suya será penado conforme a las reglas de los artículos 258, 259 y 260, salvo que se trate de una operación quirúrgica necesaria para salvar la vida o restablecer la salud del paciente».
Podemos ver que es un tema no reciente, pero que actualmente ha retomado muchísima relevancia a nivel mundial.
Es de vital importancia que cada persona conozca cómo puede proteger sus datos y los riesgos a los que se expone por el mal uso de los mismos.
Si bien es cierto la ley es muy clara, las campañas de concientización son muy importantes como parte de la alfabetización de la población.
Los principios del consentimiento informado son: la obligación de informar a la persona cómo se utilizarán sus datos, dónde se almacenarán, quiénes podrán accesarlos, qué tratamiento se les dará, las consecuencias de brindarlos, así como los derechos que lo asisten y la identidad y dirección del responsable de la base de datos,
Quien recopile los datos personales deberá obtener el consentimiento expreso del titular o su representante, el cual debe constar por escrito ya sea en un documento físico o electrónico, el cual podrá ser revocado de la misma forma, sin efecto retroactivo.
Por el contrario, no es necesario el consentimiento expreso cuando exista orden judicial, se trate de datos irrestrictos, obtenidos de fuentes de acceso público general o cuando los datos deban ser entregados por disposición legal o constitucional.
Se prohíbe el acopio de datos sin el consentimiento informado de la persona, o bien, adquiridos por medios fraudulentos, desleales o ilícitos.
El consentimiento informado no es un tema únicamente relacionado con temas médicos como muchos pueden pensar, aunque es frecuente verlos relacionados, hoy en día al accesar plataformas y apps, podemos apreciar como se nos informa el tratamiento que se les dará a nuestros datos.
Recordemos que en Costa Rica la ley Nº 8968 obliga a quienes recopilan nuestros datos a que cumplan con el deber de mantener la debida seguridad, cuidando que no se alteren, pierdan o se accedan de manera no autorizada. Además el encargado debe cumplir con el deber de confidencialidad aún terminada la relación con la base de datos.
Esto es sumamente importante, ya que diariamente estamos compartiendo nuestros datos y muchas veces no sabemos qué responsabilidades tienen esas personas para con nosotros. Por ejemplo, nuestro expediente médico, tiene nuestra información personal, quien recopile nuestra información debe mantener el secreto profesional, esto incluye al personal que tenga acceso y la plataformas que utilicen para su resguardo.
De igual modo pasa con los expedientes electrónicos de nuestro récord académico o crediticio.
Como vemos el legislador pensó en todo esto para nuestra protección, aún cuando muchas veces las personas no son consientes del valor de sus datos personales.
Espero que con esta información de ahora en adelante tengamos más cautela y sepamos el derecho que nos asiste.
