Protección de datos: diagnóstico de emergencia

 

Ángel Martín González González

Estudios de Maestría en Administración Pública por el Instituto Nacional de Administración Pública. Especialista en Derecho Constitucional y Licenciado en Derecho por la UNAM. Funcionario público en temas de transparencia, derecho a la información y la protección de datos personales.

El derecho de proteger la información personal no se ha suspendido del todo por el estado de emergencia, pero se encuentra vulnerable. ¿Se debe mantener vigente o es preferible no engañarnos y suspenderlo?

El reto que supone la garantía del derecho a la protección de datos personales resulta cada vez más complejo. La velocidad en el ritmo de vida al que están sometidas las sociedades de la información y la necesidad de inmediatez en el acceso a bienes y servicios de toda índole ha provocado que los flujos de información de naturaleza personal que circula entre particulares y entidades públicas incrementen incesantemente.

Esta complejidad vino a coincidir con la propagación del Covid-19 por el mundo, sólo que ahora el tratamiento de la información coexiste con una causa de salud pública, es decir, es una cuestión de interés general; desde la recopilación masiva de datos en aplicaciones digitales o biometría para generar diagnósticos en tiempo real, hasta el procesamiento de información sensible de personas infectadas con el virus para ser integradas a las estadísticas nacionales, regionales y mundiales. Ahora el derecho a la protección de datos personales ha adquirido una nueva faceta. La pregunta es ¿qué tan dispuestos estamos para renunciar a nuestra información personal para coadyuvar en el combate al virus? o, quizá: ¿hasta qué punto están legitimadas las autoridades para disponer de la privacidad de las personas con motivo de una crisis?

Herramientas de rastreo

La Organización para la Cooperación y Desarrollo Económicos (OCDE) ha reconocido que los gobiernos de la región han adoptado medidas nunca antes vistas para rastrear y contener la propagación del virus SARS-CoV2 (Covid-19) mediante el impulso de soluciones digitales a través del aprovechamiento del poder de los datos.1 Desde los registros generados por proveedores de servicios de telecomunicaciones que proporcionan información valiosa sobre el comportamiento del virus en diversos sectores de la población, hasta aplicaciones móviles de asesoramiento sanitario que constituyen una parte importante del ecosistema de salud móvil y que han demostrado ser eficaces para prevenir y dar un diagnóstico temprano y conectar a los usuarios con servicios de salud locales y unidades de emergencia.2

Esto es relevante porque la automatización de estos procesos ha permitido que la autoridad sanitaria se allegue de información sin haber invertido recursos materiales y humanos de seguimiento, y a partir de ello cuente con insumos para generar la estadística que sirve de base para el diseño de políticas públicas. Es un ejemplo real de la modernidad administrativa.

En total, en la región de Latinoamérica se identifican 12 países que cuentan con aplicaciones móviles para la identificación y diagnóstico del Covid-19, por mencionar algunas: CuidAR, de Argentina, que tiene costo, es voluntaria y solicita registro con DNI; Coronavirus SUS, en Brasil; CoronApp, Chile; Salud Ec, Ecuador; Perú en tus manos, Perú, y Coronavirus UY en Uruguay. Todas desarrolladas por los gobiernos de cada Estado. También destaca Alerta Honduras, Alerta Guate y Vico App, esta última de Paraguay, todas desarrolladas por firmas de tecnología. Algunos otros países han incorporado, incluso, el uso de datos biométricos para monitorear la propagación del virus. Polonia, por ejemplo, cuenta con una aplicación biométrica para smartphones que verifica que las personas infectadas con la enfermedad permanezcan en cuarentena, y en China el reconocimiento facial se ha utilizado para evitar que los ciudadanos que pudieran estar infectados viajen.3

En el caso de México, el Gobierno de la República a través de la Secretaría de Salud, diseñó la aplicación Covid-19MX para dispositivos móviles con sistema operativo iOS y Android que, a decir de la información publicada en el sistema de descargas de Google Play, permite al usuario contar con la información necesaria para protegerse y actuar de manera oportuna ante el Coronavirus, así como con el acceso directo a la línea de atención epidemiológica sanitaria, la formulación de un autodiagnóstico, la ubicación de los Centros de Atención más cercanos a la ubicación de los usuarios, consejos de prevención frente al contagio del virus y las últimas noticias oficiales sobre el tema. Tiene algunos elementos relevantes para su discusión.

En primer lugar, su operación ofrece la posibilidad de ingresar mediante un registro o bien de manera anónima. Comenzaré por destacar la segunda que termina por anular el anonimato.

Al ingresar de manera anónima, la aplicación permite navegar por cuatro apartados: “Tu perfil”, “Información”, “Noticias” y “Centro de “Salud”. En la sección “Tu perfil” hay un botón “Iniciar prueba de salud”. Si uno desea hacer la prueba, lo primero que se debe hacer es requisitar una solicitud de datos personales en la que se debe ingresar el nombre, apellidos, edad, género y Código Postal del usuario. En ese momento, la calidad de anónimo se pierde. Recordemos que la naturaleza del dato personal es, precisamente, ser aquel que permita identificar o hacer identificable a la persona.

Investigaciones recientes sugieren que es posible llevar a cabo la identificación de personas con un conjunto limitado de datos; cuatro puntos espacio/temporales pueden bastar para identificar de manera inconfundible al 95% de los individuos registrados en una base de datos de teléfonos celulares de 1.5 millones de usuarios4. En ninguna parte del proceso la aplicación solicita algún tipo de consentimiento, mucho menos ofrece algún aviso de privacidad. Desde ahí, ya nos enfrentamos a un problema.

Por otro lado, si se selecciona el ingreso mediante registro, la aplicación solicita el número del equipo móvil desde el cual fue descargada para que, una vez recibido un código de validación que debe ser incrustado en un segundo paso, se tenga acceso a la misma pantalla de opciones a la que dirigía el acceso de manera anónima. Para hacer la prueba hay que seguir el mismo procedimiento, sólo que ahora la autoridad cuenta con un dato adicional: un número de celular. En este caso, al momento de llevar a cabo el registro del número, la aplicación sí ofrece un aviso de privacidad simplificado y, a su vez, proporciona la ruta que dirige de manera automática al aviso de privacidad integral.

Respecto de este último, se identifica que el principio de legalidad que exige la Ley en materia de datos sí se cumple, sin embargo, la autoridad fundamenta la emisión del aviso de privacidad en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, abrogada por la Ley Federal de Transparencia y Acceso a la Información Pública del 21 de enero de 2017. Un desliz que no pasa desapercibido para los ansiosos del rigor técnico, puesto que, formalmente, el aviso no cuenta con una base jurídica válida.

También puedes leer:    ¿Emergencia o contingencia?

Dejando de lado las cuestiones formales, el aviso establece cuatro compromisos de los cuales dos están redactados a manera de finalidades. El primero señala que los datos recabados únicamente serán tratados para establecer contacto con el usuario y luego prevé que la petición o comentario podrán ser incluidos en informes estadísticos. No se explica a qué petición o comentario se refiere, pero advertimos que se trata de la información que se asienta al formular la prueba, aunque sólo es una interpretación ya que no hay certeza de ello. Hasta ese momento no hay claridad si se trata de una finalidad o no, y si es la única.

Continuando con la lectura del aviso, se muestra ya una especie de nueva sección en la que si se detallan los datos personales que serán recabados, siete en total: nombre, apellidos, género, edad, teléfono, antecedentes médicos y síntomas actuales. También lista de manera expresa dos finalidades que podrían resumirse en brindar orientación médica y generar información estadística. Precisa que se llevará a cabo tratamiento de datos sensibles para lo cual, a exigencia de la Ley de Datos se requiere de consentimiento expreso, es decir, que el titular manifieste indubitablemente su voluntad de otorgarlos, sin embargo, no incorpora ningún tipo de rubro en el que pueda manifestarse dicha voluntad, y la opción de aceptar los términos y condiciones establecidos en éste solamente se actualiza al seleccionar el ingreso por medio de registro, no así en el caso del ingreso de manera anónima, y donde también se lleva a cabo el tratamiento de ese tipo de información, una vez ingresados los datos.

Conviene traer a colación que el Comité Europeo de Protección de Datos ha dejado claro que la emergencia sanitaria es una condición legal que podría legitimar restricciones a las libertades siempre que fueran proporcionadas y limitadas al periodo que durara la contingencia; por lo que las normas de protección de datos posibilitaban a las autoridades sanitarias y empleadores a procesar datos en el contexto de la epidemia sin que hubiera necesidad de obtener el consentimiento de los individuos por una razón de interés público5. Esto derivado de la interpretación armónica de los artículos 6 y 9 del Reglamento General de Protección de Datos de la Unión Europea (GDPR por sus siglas en inglés).

Si bien el criterio aludido forma parte de los estándares internacionales en materia de privacidad y protección de datos, también lo es que la propia Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados sí considera que los responsables del tratamiento, en este caso la Secretaría de Salud, no están obligados a recabar el consentimiento del titular para el tratamiento de sus datos cuando estos sean necesarios para efectuar un tratamiento para la prevención, diagnóstico y prestación de asistencia sanitaria.

No obstante, la Comisión Interamericana de Derechos Humanos en su resolución número 1/2020, determinó que los Estados, prestadores de salud, empresas y otros actores económicos involucrados en los esfuerzos de contención del tratamiento de la pandemia debían obtener el consentimiento al recabar y compartir datos sensibles de las personas y pacientes sometidos a exámenes durante la pandemia.6 Así, el estándar fijado por el órgano de la OEA determina una obligación positiva para que, aún y cuando se considere la existencia de una causa de interés público, el consentimiento sea considerado como un requisito sine qua non para el tratamiento de datos sensibles durante la crisis sanitaria. Actualmente, como ha sido señalado, la autoridad no ha cumplido con ello.

Aunado a lo anterior, la obligación de adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos que posean las autoridades y particulares, así como garantizar su debido cuidado mediante medidas de seguridad de índole administrativo, físico y técnico es aún más relevante, puesto que el riesgo que suponen la recopilación e intercambio exhaustivo de datos personales implica que si no se controla, derive en una vigilancia colectiva que limite las libertades individuales y coloque en entredicho la gobernanza democrática.

Por otro lado, es importante destacar que las aplicaciones tecnológicas diseñadas para hacer frente a la crisis, particularmente las que incorporan mecanismos de geolocalización, suponen dudas legítimas de la ciudadanía sobre cuestiones relacionadas con transparencia y seguridad digital. Por lo que hace a los temas de ciberseguridad, haré algunos comentarios más adelante; sin embargo, en el caso de transparencia, este tipo de aplicaciones involucran recursos públicos, ya que, por lo general, se encomienda su desarrollo a agentes externos.

Hoy en día, no tenemos información sobre el costo de esta aplicación ni la empresa encargada de su desarrollo, un ejercicio de combate a la corrupción y rendición de cuentas, sencillamente. Por otro lado, tampoco se cuenta con información sobre el cumplimiento a determinados protocolos de carácter técnico para su puesta en marcha, como podría ser, por ejemplo, la evaluación de impacto que exigen las disposiciones en materia de protección de datos respecto de políticas públicas que involucren su tratamiento intensivo.

Por estas razones, el análisis de la aplicación móvil y sus efectos en la toma de decisiones de naturaleza sanitaria es un tema pendiente que debería ser analizado por la autoridad de protección de datos. También es cierto que el Órgano Garante es eso, una institución que está para salvaguardar un derecho violentado, y el primer responsable de la información es uno mismo, por lo que vale la pena preguntarse hasta qué grado estamos en posibilidad de renunciar a cierta potestad de nuestra información con motivo de la necesidad de acceder a determinados servicios, particularmente aquellos vinculados con la crisis.

El derecho a la protección de datos personales es una conquista propia de las sociedades de la información que han encontrado en la era digital un entorno para potenciar el desarrollo de sus capacidades

El derecho a la protección de datos personales es una conquista propia de las sociedades de la información que han encontrado en la era digital un entorno para potenciar el desarrollo de sus capacidades. Ejercerlo de manera informada y responsable coadyuva a construir gobernanza sobre la base de una cultura de la autodeterminación informativa, por lo que el fortalecimiento de la cultura sobre este tema es ya, un pendiente necesario.

Cuestiones sobre ciberseguridad

Recientemente, Deloitte dejó ver que la coyuntura sanitaria ha permitido a los cibercriminales encontrar un nuevo nicho de negocio al hacerse pasar por organismos internacionales de salud, organizaciones de atención médica u otras entidades gubernamentales sanitarias a través de campañas maliciosas de correo electrónico que invocan al miedo, con la intención de desencadenar acciones que les brinden acceso a sistemas sensibles de información. También muchas empresas, con el propósito de responder activamente a los riesgos de salud relacionados con el contagio del Covid-19, migraron su modo de operación regular a uno alterno basado en la colaboración remota y las oficinas virtuales7. Esto ha implicado que los usuarios de lo digital sean susceptibles, cada vez más, a ser violentados por alguno de estos criminales.

De acuerdo con un artículo publicado por el diario El País, las empresas tecnológicas se han visto beneficiadas por la coyuntura que ha provocado la emergencia sanitaria. El número de suscriptores de Netflix aumentó a casi 16 millones en todo el mundo; Disney+ alcanzó los 5 millones de clientes en solo cinco meses y los servicios de videollamada obtuvieron incrementos sin precedentes en el número de usuarios durante el periodo de confinamiento (Teams, Skype, Webex, Slack y Zoom Video). Teams de Microsoft reportó un crecimiento de 1000% en el periodo.8

Estos datos muestran no sólo que el número de usuarios de las plataformas digitales incrementó durante el periodo de propagación de la pandemia, sino que la cotidianeidad de ciertos sectores de la población se modificó a tal grado que su subsistencia diaria dependía prácticamente de servicios digitales. El trabajo a distancia y el confinamiento obligatorio generaron cambios en los ritmos de vida, y la tecnología soluciones propias de la modernidad digital.

Con este incremento, los delitos cibernéticos y el riesgo de ser víctima de ellos se convirtieron en una realidad inminente. El último informe de Interpol sobre el impacto del Covid-19 en el cibercrimen9 deja ver que solo uno de sus socios identificó, en el periodo de enero a abril de 2020, alrededor de 907 mil mensajes de spam, 737 incidentes relacionados con malware y 48 mil URL maliciosas, todo relacionado con la nueva enfermedad. Asimismo, de conformidad con los datos proporcionados por países miembros y socios, identificó que el nivel de amenazas en relación con la pandemia ascendió a un 59% en el caso de phishing, fraude o estafas; 36% en el caso de malware o ramsomware; 22 % en el caso de dominios maliciosos y 14% de noticias falsas.

Para la región de las Américas, Interpol identificó un fuerte aumento en las campañas de fraude y phishing con la temática de Covid-19, así como un mayor control por parte de los ciberdelincuentes del acceso remoto a redes corporativas con miras a sustraer información sensible. También ubicó una campaña llevada a cabo principalmente a través del malware Lockbit que afectó principalmente a empresas medianas de algunos de los países de la región.

Todo este contexto adquiere relevancia para el caso de México por ser uno de los países más atacados por cibercriminales, consecuencia de la falta de una cultura adecuada sobre este tema. Según datos del Consejo Coordinador Empresarial (CCE), 87% de las empresas del país reconocen haber tenido un incidente de seguridad, un porcentaje de 13 puntos arriba que la tendencia global, representando un costo que asciende a los 3 mil millones de dólares.10

La falta de educación en ciberseguridad es uno de los grandes déficits a combatir, que deriva, en gran medida, de la ausencia de un diseño institucional que permita hacer frente de manera adecuada a los retos que implica la vulnerabilidad de usuarios y las plataformas frente a los grupos criminales. En el último reporte en la materia, el Banco Interamericano de Desarrollo y la OCDE evidenciaron que 25 países, no han suscrito la Convención de Budapest sobre la Ciberdelincuencia, México entre ellos. En el entorno digital no se puede comprender la protección de datos personales sin ciberseguridad. Es una realidad que necesita ser reconocida de manera inmediata.

¿Qué está haciendo entonces la autoridad de protección de datos personales sobre este tema? Para definir las acciones que ha emprendido el INAI con motivo de la pandemia, dedicaré algunas líneas a continuación. Sin embargo, se puede adelantar que, en cuanto al uso de herramientas tecnológicas para el trabajo a distancia, emitió diversas recomendaciones dirigidas, principalmente, a los usuarios de estas plataformas.

Destacan las sugerencias para que los trabajadores utilicen herramientas y equipos de cómputo proporcionados principalmente por sus empleadores; instalar firewalls o antivirus en caso de que sea necesario el uso de equipos personales; evitar conectarse a redes públicas o de acceso gratuito; revisar con antivirus cualquier archivo que se descargue; enviar y recibir información sólo por correos institucionales; cifrar los dispositivos de almacenamiento, entre otras.

No obstante, llama la atención una de ellas: la sugerencia de cuidar que, en caso de tratar información que incluya datos personales, se cuenten con las medidas de seguridad correspondientes. Hay que hacer notar que entre la información que muchas personas llevaron a casa se encuentran los datos de clientes, usuarios de servicios o personas involucradas con algún trámite gubernamental ¿cómo aseguramos que los responsables y encargados de esta información cuentan con las medidas de seguridad físicas, técnicas y administrativas para su debido cuidado en sus domicilios? En el INAI todo quedó en recomendación.

El rol del INAI frente al Covid-19

Según datos proporcionados por el Órgano Garante de protección de datos, durante el periodo de distanciamiento social por la emergencia sanitaria, su Centro de Atención a la Sociedad brindó un total de 10 mil 676 asesorías, de las cuales el 29.8% estuvieron relacionadas con la aplicación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y 11.6% con la Ley General de Protección de Datos Personales en Posesión de Particulares.11. A decir del Instituto, demuestran un incremento en el interés de la sociedad por ejercer sus derechos de acceso a la información y protección de datos personales, pero también propiciado, muy probablemente, de alguna situación de riesgo o vulnerabilidad en la privacidad.

Esto es relevante por el papel que debe jugar la Autoridad de Protección de Datos Personales con motivo de esta emergencia. El 20 de marzo de 2020, el Instituto adoptó diversas medidas para garantizar la protección de los datos personales ante la crisis sanitaria, entre las cuales destacó la suspensión de plazos y términos por causa de fuerza mayor de todos y cada uno de los trámites, procedimientos y demás medios de impugnación establecidos en las Leyes de Datos, tanto de sujetos obligados como de particulares. Desde ese momento, todos los trámites vinculados con solicitudes de verificación; de derechos ARCO y recursos de revisión interpuestos con motivo de estas se encontrarían suspendidos. Ya no se diga de todas aquellas solicitudes que, después de ese momento, se fueran recibiendo.

Treinta y siete Organizaciones de la Sociedad Civil y diversos ciudadanos a título personal remitieron una carta expresando la preocupación que dicha decisión implicaba respecto del deber de garantía que le había sido conferido constitucionalmente, y si bien las reflexiones vertidas en la misiva correspondían a la garantía del derecho a saber, la medida involucró, también, a los trámites y procedimientos en materia de datos personales.

Vale la pena señalar que la actuación del Instituto, y de todas las autoridades del país, ha sido determinada a partir de las resoluciones dictadas por el Consejo de Salubridad General, el cual declaró el 20 de marzo de 2020 Emergencia Sanitaria por Causa de Fuerza Mayor la epidemia provocada por el Covid-19, y con motivo de la cual dictó medidas extraordinarias para hacer frente a sus estragos, entre ellas, la división de las actividades económicas y gubernamentales entre “esenciales” y “no esenciales”, suspendiendo todas aquellas que se ubicaran dentro de el segundo supuesto. Comenzaba entonces el periodo de confinamiento obligatorio o “cuarentena”.

Durante este tiempo, la Comisión Interamericana de Derechos Humanos emitió la Resolución No. 1/2020, en la que recomendó a los Estados parte de la Convención Americana sobre Derechos Humanos proteger el derecho a la privacidad de los datos personales de la población, especialmente de la información sensible de los pacientes y personas sometidas a exámenes durante la pandemia, conservando estos el derecho de cancelación de sus datos sensibles.12

En consecuencia, el 30 de abril de 2020 el INAI aprobó dejar sin efectos la suspensión de plazos y términos y reanudar los procedimientos en materia de acceso a la información y protección de datos personales respecto de los sujetos obligados y particulares que llevaran a cabo funciones esenciales. A partir de ese momento, y a la fecha, el Instituto ha resuelto un total de 837 recursos de revisión en materia de datos personales según el conteo de asuntos listados en el Orden del Día de las sesiones de Pleno.

No obstante, hay que decir que hasta el momento en el que se redactan estas reflexiones (finales de julio), las solicitudes que no tengan relación con actividades esenciales, siguen suspendidas, puesto que el Acuerdo de suspensión mantenía sus efectos hasta el 11 de agosto de 2020, inclusive.

Sin ánimo de entrar al análisis de las causas de suspensión de derechos con motivo de la crisis, vale la pena seguirse preguntando si es legítimo que las garantías de un derecho cuya vulneración implica actos de imposible reparación se encuentren vigentes aún en periodos de emergencia o, por lo menos, del tipo sanitario en que nos encontramos; así como si la garantía de los datos de personas sometidas a procesos de examen y tratamiento médico con motivo de la pandemia prevalece y encuentra una distinción objetiva y razonable por sobre los mismos datos de personas que se encuentren, de igual manera, en tratamientos médicos de otra índole y, más aún, de las personas que con motivo de la contingencia hayan visto vulnerada su privacidad por ataques cibernéticos o el indebido tratamiento de sus datos por alguna otra razón. Todos estamos inmersos en esta crisis, directa o indirectamente.

A las medidas reactivas previamente señaladas destacan también 11 recomendaciones emitidas por el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales para impulsar la ruta de acción a seguir por los organismos garantes del país durante la atención de la pandemia por Covid-19; la creación de tres micrositios en el sitio web del INAI: Transparencia proactiva con el cual se pone a disposición de la ciudadanía, de manera accesible la información pública de utilidad sobre la pandemia; Datos Personales seguros Covid 19, para brindar información clara y precisa a los titulares sobre el derecho a la protección de sus datos personales y #QuédateEnCasa con sugerencias de actividades para realizar durante la contingencia sanitaria. A ello se suman 45 talleres virtuales de sensibilización y formación sobre derechos de acceso a la información y protección de datos personales, en los que se ha capacitado a más de 2 mil personas, según cifras del propio Instituto.13

Es cierto que los esfuerzos de las autoridades de México y el mundo están centrados en combatir la propagación de un virus que tomó por sorpresa a la humanidad, y que las prioridades de los Gobiernos son, en este momento, dar atención a la población afectada por los contagios haciéndose valer de los recursos con los que cuenta para actuar de manera rápida y eficiente ante su propagación. Por esta razón, la responsabilidad en el cuidado de los datos y la información personal de cada persona debe ser asumida con la seriedad que la coyuntura exige y la vigilancia y garantía de su protección estar a la altura de las circunstancias puesto que, en el fondo, el estado de excepción que justificaría la suspensión de derechos no se ha actualizado, por lo menos, formalmente.

Más allá de líneas discursivas y acciones que se enmarquen en las buenas intenciones, la sociedad requiere de acciones prontas con efectos inmediatos respecto de las vulneraciones de sus derechos, por lo que la labor de los operadores jurídicos resulta fundamental en la interpretación de los criterios que se vayan determinando día con día. El virus trajo consigo una nueva realidad, pero la seguridad y justicia sigue siendo el fin último y principal del Estado, desde la óptica que quiera verse.

 


1 OCDE. Organización para la Cooperación y Desarrollo Económicos. Garantizar la privacidad de datos mientras luchamos contra el Covid-19. Disponible en http://www.oecd.org/coronavirus/policy-responses/rastreo-y-seguimiento-del-covid-19-proteccion-de-la-privacidad-y-los-datos-en-el-uso-de-aplicaciones-y-biometria-af3cc887/

2 OCDE. Organización para la Cooperación y Desarrollo Económicos. Rastreo y seguimiento del Covid-19: protección de la privacidad y los datos en el uso de aplicaciones y biometría. Disponible en https://read.oecd-ilibrary.org/view/?ref=134_134413-7n4rvo528a&title=Rastreo-y-seguimiento-del-Covid-19-Proteccion-de-la-privacidad-y-los%20datos-en-el-uso-de-aplicaciones-y-biometria

3 Ídem.

4 Nature. Scientific Data. On the privacy-conscientious use of mobile phone data. Disponible en https://www.nature.com/articles/sdata2018286

5 EDPB. European Data Protection Board. Statement by the EDPB Chair on the procesin of personal data in the context of the Covid-19. Disponible en https://edpb.europa.eu/news/news/2020/statement-edpb-chair-processing-personal-data-context-covid-19-outbreak_es

6 CIDH. Comisión Interamericana de Derechos Humanos. Pandemia y Derechos Humanos en las Américas. Resolución 1/2020. Disponible en http://oas.org/es/cidh/decisiones/pdf/Resolucion-1-20-es.pdf

7 Deloitte. Consideraciones de ciberseguridad en medio de una pandemia global. https://www2.deloitte.com/content/dam/Deloitte/ar/Documents/risk/arg-2020-consideraciones-ciberseguridad-ante-pandemia-global.pdf

8 Cinco días. El País. Los ganadores empresariales de la pandemia son tecnológicos. Disponible en https://cincodias.elpais.com/cincodias/2020/04/26/companias/1587926357_776058.html

9 INTERPOL. International Criminal Police Organization. CYBERCRIME: Covid-19 IMPACT. Disponible en https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-Covid-19

10 CCE. Consejo Coordinador Empresarial. El panorama de la ciberseguridad en México. https://hipodec.up.edu.mx/blo/el-panorama-de-la-cibersegurida-en-m%C3%A9xico

11 INAI. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Pandemia incrementó interés de la sociedad por ejercer su derecho a saber y a la protección de datos personales: INAI. Disponible en http://inicio.ifai.org.mx/Comunicados/Comunicado%20INAI-235-20.pdf

12 Óp. Cit. CIDH. Resolución 1/2020.

13 INAI. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Durante pandemia, INAI ha capacitado a más de 2 mil personas para que conozcan y ejerzan sus derechos. Disponible en http://inicio.ifai.org.mx/Comunicados/Comunicado%20INAI-250-20.pdf