Datos personales como herramienta de salud pública: la frontera ética que ya cruzamos

Hay una paradoja incómoda en el centro del debate sobre datos personales y salud pública. Las mismas personas que entregan voluntariamente su ubicación, hábitos de consumo y patrones de sueño a aplicaciones comerciales se escandalizan cuando un gobierno propone usar información anonimizada para rastrear brotes epidemiológicos. La indignación es selectiva, y esa selectividad revela algo importante sobre nuestra relación con la privacidad: nos importa menos de lo que decimos, excepto cuando nos recuerdan que debería importarnos.

Pero el debate no se agota en la hipocresía individual. La posibilidad de utilizar datos personales agregados para identificar tendencias sanitarias, predecir focos de contagio y acelerar el desarrollo de tratamientos es real, tangible y — para muchos epidemiólogos — urgente. La pregunta no es si la tecnología lo permite. La pregunta es si la sociedad está dispuesta a construir los marcos éticos y legales necesarios para hacerlo sin abrir la puerta a abusos.

El escenario que ya no es hipotético

Durante emergencias sanitarias globales, varios países implementaron sistemas de rastreo digital que utilizaban datos de dispositivos móviles para mapear la propagación de enfermedades. China lo hizo con códigos QR obligatorios. Corea del Sur cruzó datos de cámaras de seguridad con transacciones de tarjetas de crédito. Israel activó su agencia de inteligencia para rastrear contactos.

Los resultados sanitarios fueron, en muchos casos, notables. Los resultados para la privacidad ciudadana, mucho menos claros. Y aquí es donde la conversación se vuelve relevante para México y América Latina: nuestros marcos regulatorios en materia de protección de datos — la Ley Federal de Protección de Datos Personales, los lineamientos del INAI — fueron diseñados para un mundo pre-pandemia, donde los datos sanitarios no eran moneda de cambio en tiempo real.

La propuesta que merece atención (y escepticismo)

Desde el World Economic Forum, se ha planteado un modelo donde los ciudadanos puedan optar voluntariamente por compartir datos anonimizados — provenientes de dispositivos portátiles, teléfonos inteligentes, aplicaciones de salud — con fines de investigación médica. La propuesta incluye cifrado en origen, contratos inteligentes basados en blockchain que limiten el uso de los datos a propósitos específicos, y la posibilidad de que las personas definan proactivamente para qué se utiliza su información.

Es un modelo elegante en teoría. En la práctica, enfrenta obstáculos formidables. El primero es la confianza: en una región donde los ciudadanos desconfían — con razón histórica — de que sus gobiernos manejen datos con responsabilidad, pedir cesión voluntaria de información sanitaria requiere un nivel de transparencia institucional que sencillamente no existe en la mayoría de los países latinoamericanos.

El segundo obstáculo es técnico. La anonimización perfecta no existe. Múltiples estudios han demostrado que conjuntos de datos supuestamente anónimos pueden re-identificarse cruzando variables. Un registro que contiene código postal, edad y género puede identificar a un individuo específico en el 87% de los casos, según investigaciones del MIT.

Entre el utilitarismo y el derecho individual

El argumento a favor es poderoso: si los datos de un millón de personas pueden acelerar la detección de un brote y salvar miles de vidas, el cálculo utilitario parece obvio. Pero los derechos individuales no se rigen por cálculos utilitarios — al menos no en las democracias que aspiran a serlo. El derecho a la privacidad no es un lujo de tiempos tranquilos; es un principio que se pone a prueba precisamente en los momentos de emergencia.

Para México, el desafío es doble. Por un lado, necesitamos infraestructura tecnológica para participar en estos ecosistemas de datos de salud. Por otro, necesitamos marcos regulatorios lo suficientemente robustos para proteger a los ciudadanos de usos indebidos — tanto por parte del sector público como del privado.

Lo que queda después de la emergencia

La historia reciente nos ha enseñado que las medidas de vigilancia implementadas durante emergencias rara vez se desmantelan por completo cuando la emergencia termina. Los poderes otorgados temporalmente tienden a normalizarse. Las bases de datos creadas para un propósito específico encuentran nuevos usos.

Por eso, la conversación sobre datos personales y salud pública no puede limitarse al momento de crisis. Debe anticiparse. Los marcos éticos, las salvaguardas tecnológicas y los mecanismos de rendición de cuentas deben diseñarse antes de que la próxima emergencia los haga necesarios. Porque llegarán. Y cuando lleguen, la calidad de la respuesta dependerá de la calidad de la preparación.