El comisionado de información del Reino Unido condenó las normas de protección de datos para las personas que viven con el VIH y pidió mejoras urgentes, afirmando que el número de violaciones ha resultado en una “profunda pérdida de confianza”.
John Edwards, nombrado en diciembre de 2021, emitió una declaración sobre varias violaciones de datos, así como sobre las preocupaciones planteadas por algunas de las organizaciones de VIH más grandes del Reino Unido.
En 2022/23, la fuente más común de informes de violación de datos realizados a la Oficina del Comisionado de Información (ICO) fue el sector de la salud, que representó más de una quinta parte del total.
La declaración se produce después de que la ICO impusiera una multa de £7.500 a la YMCA Central de Londres después de que se enviaran correos electrónicos destinados a personas en un programa de apoyo al VIH a 264 direcciones, utilizando CC en lugar de BCC, revelando así la información a todos los destinatarios. Esto resultó en que 166 personas fueran identificables o potencialmente identificables.
Anteriormente, la ICO había emitido multas o amonestaciones por violaciones de datos que afectaban a personas que viven con el VIH a la organización benéfica VIH Escocia y a la junta de salud NHS Highland. Ambos incidentes se debieron a errores en el uso de BCC, una herramienta de correo electrónico que la ICO pidió a las organizaciones que dejaran de utilizar el año pasado.
En declaraciones a SentidoG, Edwards dijo que estaba “realmente preocupado por esta tendencia de pérdida de control”.
Al abordar por qué se ha publicado ahora el comunicado, añadió: “A veces pasan estas cosas. Sucederá una cosa y dirás: “Está bien, hay un incidente”, luego otro, luego otro. ¿En qué momento dices: 'Estoy viendo una tendencia aquí? ¿Tengo que denunciar esto?
“Desde 2019, hemos visto alrededor de 18 filtraciones relacionadas con información sobre el VIH y siete de ellas ocurrieron en el (pasado) año financiero, por lo que pensamos que teníamos que darle a la gente una pequeña llamada de atención”.
Edwards dijo que a las personas que viven con VIH se les está “fallando en todos los ámbitos en lo que respecta a su privacidad” y “se necesitan mejoras urgentes en todo el Reino Unido”, y agregó: “Hemos visto fallas básicas repetidas para mantener segura la información personal, errores que son claros y fácil de evitar.
“En las últimas décadas se han producido avances notables en el tratamiento y el apoyo a quienes viven con el VIH, pero para que las personas puedan utilizar ese apoyo con confianza, deben poder confiar en que, cuando comparten su información personal, se está protegido.
“Al hablar con personas que viven con el VIH y expertos en el sector, sabemos que estas filtraciones de datos destruyen la confianza en estos servicios. También exponen a las personas al estigma y los prejuicios de la sociedad en general y les niegan la dignidad y la privacidad básicas que todos esperamos en lo que respecta a nuestra salud.
“La ICO toma muy en serio cada una de estas violaciones de datos y reconoce el impacto perjudicial que pueden tener en las vidas de los afectados. Nos estamos asegurando de que las mejoras que todos queremos ver, como una mejor capacitación, informes rápidos de violaciones de información personal y poner fin al uso de BCC para comunicaciones confidenciales, se implementen lo más rápido posible”.
El impacto de las filtraciones de datos en quienes viven con el VIH es intenso, y las personas se sienten profundamente molestas y experimentan una “pérdida de confianza y ansiedad realmente profunda”, continuó Edwards.
“Vemos personas que quizás ni siquiera quieran salir porque están preocupadas, se sienten expuestas y vulnerables.
“Existen consecuencias potencialmente incluso directas para algunas personas. Hay personas que viajan y trabajan en países donde es un delito ser gay o portar este virus.
“Vivir sabiendo que su información realmente sensible no está segura puede provocar ansiedad por sí solo”.
Además de pedir a las organizaciones que dejen de utilizar BCC cuando distribuyan información confidencial, la ICO también quiere ver una mejor capacitación del personal, procedimientos técnicos apropiados y informes rápidos de los servicios de VIH.
Adam Freedman, gerente de políticas, investigación e influencia del National Aids Trust, dijo: “Apoyamos mucho la declaración de hoy de la ICO. Se necesitan medidas regulatorias firmes cuando las organizaciones violan la protección de los datos sobre el estado del VIH, que desafortunadamente continúa acarreando un estigma más dañino que otros tipos de datos personales.
“Las personas que viven con el VIH necesitan tener la confianza de saber que tienen recursos cuando se violan sus derechos sobre los datos y evitar el riesgo de mayor discriminación y acoso. El estado serológico respecto del VIH de una persona son datos personales y debería ser decisión de cada persona decidir si comparte o no esa información.
“Nos complace ver que la ICO reconoce el impacto perjudicial que estas filtraciones de datos pueden tener en las personas que viven con el VIH, y acogemos con agrado esta intervención tan necesaria”.
Aquí está asesoramiento del ICO si ha sido víctima de una filtración de datos relacionada con su estado serológico respecto del VIH u otra información personal.
- Primero, presente la queja directamente ante la organización en cuestión.
- Si no estás satisfecho con su respuesta, o si no recibes respuesta, puedes presentar una reclamación ante el ICO. La herramienta de quejas se puede encontrar aquí. También es posible que desee ponerse en contacto con servicios de apoyo comunitario como National Aids Trust, Terrence Higgins Trust o Positive Life.
El ICO puede considerar quejas sobre la forma en que se ha manejado su información y si ha habido una infracción de la ley de protección de datos. Compartiremos una decisión sobre lo que creemos que debería suceder a continuación.
Podemos hacer recomendaciones a las organizaciones para corregir las cosas o mejorar sus prácticas cuando creamos que es necesario hacerlo. Cuando tengamos preocupaciones importantes sobre la capacidad de una organización para cumplir con la ley, podemos tomar medidas para hacer cumplir la ley.
