La Comisión de Transparencia y Acceso la Información del Estado de Nuevo León (COTAI) aprobó, en la 16ª Sesión Ordinaria del Pleno, una serie de recomendaciones para garantizar el debido trato de los datos personales en la aplicación COVID Radar de la Secretaría de Salud.
Encabezaron la sesión, el Comisionado Presidente, Bernardo Sierra Gómez, así como las y los Comisionados Vocales, María Teresa Treviño Fernández, María de los Ángeles Guzmán García, Jorge Alberto Ylizaliturri Guerrero y Francisco Guajardo Martínez.
Sierra Guzmán explicó que, mediante las ruedas de prensa, celebradas el 10 y 11 de mayo de 2020, que organiza la Secretaría de Salud, para informar sobre el estatus del COVID-19 en Nuevo León, se tuvo conocimiento de que el Gobierno del Estado lanzó una aplicación por el motivo de la pandemia del COVI-19.
“Según lo señalado por el Secretario de Salud, Manuel de la O, la aplicación registra “anónimamente”, por medio del Bluetooth, los dispositivos cercanos que tienen la misma instalada y en caso de que algún usuario resulte positivo a la infección permitirá a las autoridades enviara las alertas correspondientes a quienes estuvieron en contacto con este último”; explicó el Comisionado Presidente.
“Una vez que se analizó la página de Internet por la Dirección de Datos Personales de esta Comisión, se advierte que la misma registra diversos datos personales de los usuarios, que los identifica o pudiera llegar a identificarlos”.
En la página covidradar.com, mencionó el Comisionados Presidente, se señala que es anónimo, sin embargo, la aplicación si trata datos personales, que identifican o que pudieran llegar a identificar a los usuarios, por lo que no se podía considerar que la información sea anónima.
Ante ello, el Pleno de la Comisión conminó a que la Secretaría de Salud estatal cumpla con los principios y deberes de protección de datos personales en la aplicación Covid- Radar.
“Deberá justificar el principio de la o las finalidades de esos datos de forma concreta, explícita y legítima, así como el de licitud, por lo que deberá fundamentar el tratamiento de los datos personales, de acuerdo con la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados”, explicó.
“También el principio de consentimiento, en el que los usuarios compartirán su información de manera libre, específica e informada. En el caso del principio de lealtad, la Secretaría de Salud no deberá obtener datos personales por medios engañosos o fraudulentos y deberá tratar los datos personales que resulten adecuados, relevante y estrictamente necesarios para cumplir con el principio de proporcionalidad”.
Las recomendaciones, además, contemplan que deberá cumplir con los deberes de confidencialidad y seguridad, para lo cual deberá establecer las medidas administrativas, físicas y técnicas para proteger los datos personales que se traten en la aplicación.
“En el caso de la Secretaría de Salud comparta o comunique los datos obtenidos mediante la aplicación, deberá realizar un contrato o convenio con otros sujetos obligados o particulares en el que establezca las actividades de tratamiento de los datos personas y limitar sus actuaciones en base a los términos que fije el responsable”, dijo.
En la sesión se emitieron un total de nueve resoluciones correspondientes a igual número de expedientes.
En siete de las resoluciones, el Pleno ordenó a los municipios Vallecillo, Agualeguas, Aramberri, Lampazos de Naranjo, General Treviño, Villaldama y General Bravo publicar la remuneración de los servidores públicos, luego de una denuncia por falta de publicación de la obligación de transparencia de la fracción IX, del Artículo 95 de la Ley de Transparencia estatal.