Restablecimiento del Contacto entre Familiares: proteger datos, proteger a las personas

Febrero de 2021

Frauke Weber, jefe adjunto del Departamento de Restablecimiento del Contacto entre Familiares de la Cruz Roja Alemana

Nicole Batch, responsable de Protección de los Programas de Apoyo a la Migración de la Cruz Roja Australiana 

Sarah Safaa Dwidar, asesora jurídica sobre protección de datos del Comité Internacional de la Cruz Roja

Resumen

La importancia de la protección de datos para la labor del Movimiento Internacional de la Cruz Roja y de la Media Luna Roja fue subrayada recientemente con la aprobación de la resolución 4 en la XXXIII Conferencia Internacional de la Cruz Roja y de la Media Luna Roja celebrada en diciembre de 2019.  Esta resolución, titulada “Restablecimiento del contacto entre familiares en un marco de respeto de la privacidad, incluso en materia de protección de los datos personales”, hace hincapié en la necesidad de que los Estados y las Sociedades Nacionales mantengan un diálogo permanente para garantizar la transferencia transfronteriza de datos cumpliendo los estándares más altos en materia de protección de datos. Ese requisito responde a la naturaleza sensible de los datos personales necesarios para localizar a familiares desaparecidos o separados. En esta publicación, se analiza esta cuestión a través de ejemplos en Alemania y Australia a fin de ilustrar los progresos y los acuerdos que pueden establecerse con los Estados para ayudar a facilitar esta importante actividad del Movimiento.

¿Por qué es tan importante la protección de datos para el restablecimiento del contacto entre familiares?

Cada año, el Movimiento Internacional de la Cruz Roja y de la Media Luna Roja (el Movimiento) ayuda a miles de personas a buscar a familiares desaparecidos a través de la Red Mundial de Vínculos Familiares. Para buscar a una persona desaparecida, las Sociedades Nacionales o las delegaciones del CICR necesitan pedir a la persona que se encuentra en la búsqueda información sobre el familiar desaparecido y las circunstancias que dieron lugar a su separación. Los datos personales que las personas brindan a la red de Vínculos Familiares es sumamente sensible, y cualquier uso indebido de esos datos puede poner en peligro a los familiares, en especial cuando se trata de grupos vulnerables, como los menores de edad y las personas migrantes o detenidas.

La búsqueda de personas desaparecidas en otros países requiere la transferencia de datos personales a través de las fronteras, lo que suele conllevar muchos riesgos. En esas circunstancias, los datos personales por lo general son transmitidos a los componentes del Movimiento, organizaciones internacionales y organizaciones no gubernamentales a nivel local. Si se considera necesario, algunos datos importantes de la persona desaparecida también se transferirán a las autoridades públicas pertinentes con fines de búsqueda (por ejemplo, para comprobar si la persona desaparecida está registrada en las bases de datos estatales). Es fundamental garantizar un nivel adecuado de protección de los datos personales, así como el compromiso de usar esos datos exclusivamente con fines humanitarios. Tales medidas deben ser garantizadas por los componentes del Movimiento pertinentes, así como por las autoridades públicas y terceras partes correspondientes, tanto a nivel nacional como internacional, que reciban datos personales del Movimiento.

El Código de Conducta sobre protección de datos personales en las actividades de restablecimiento del contacto entre familiares (RCF) del Movimiento toma en cuenta estos riesgos e incluye un conjunto de principios que debe cumplir el personal de RCF al procesar los datos personales necesarios para las actividades del programa RCF. Sin embargo, no basta con cumplir lo dispuesto en el Código de Conducta; cada Sociedad Nacional también debe cumplir lo estipulado en la legislación nacional sobre protección de datos aplicable en su Estado.

Diálogo entre las Sociedades Nacionales y las autoridades públicas, en beneficio de todos

En la actualidad, dos tercios de todos los países tienen en vigor leyes sobre protección de datos [1]. El tercio restante representa una oportunidad inmediata para que las Sociedades Nacionales interactúen con las autoridades públicas para ayudar a garantizar que las futuras leyes nacionales sobre protección de datos faciliten, en lugar de obstaculizar, las actividades de RCF. Incluso en los países que tienen legislación sobre protección de datos, el diálogo entre las Sociedades Nacionales y las autoridades públicas es importante para promover normas claras que permitan al Movimiento prestar sus servicios de RCF en consonancia con la ley, así como con los cometidos y los Principios Fundamentales del Movimiento, y de la manera más irrestricta posible [2]

En 2019, la XXXIII Conferencia Internacional de la Cruz Roja y de la Media Luna Roja aprobó la resolución 4, titulada “Restablecimiento del contacto entre familiares en un marco de respeto de la privacidad, incluso en materia de protección de los datos personales”, que sienta una base sólida para entablar el diálogo necesario. Asimismo, la resolución ha demostrado el compromiso de los Estados de interactuar con el Movimiento sobre este tema tan importante.

Aprovechando este compromiso, las Sociedades Nacionales deben colaborar con las autoridades públicas en el desarrollo de una legislación sobre protección de datos o en la interpretación de la legislación existente. Por ejemplo, las normas sobre protección de datos exigen que el procesamiento de datos personales sea “legítimo”, lo que significa que debe existir una base legítima para ese procesamiento. La mayoría de las leyes sobre protección de datos identifican el “interés público” como una base legítima posible en la que pueden basarse algunas entidades de procesamiento de datos. Es sumamente importante que la base legítima de “interés público” se aplique no solo a los Estados cuando procesan datos personales, sino también a las Sociedades Nacionales como auxiliares de las autoridades públicas en el ámbito humanitario.[3] Algunos marcos jurídicos nacionales, regionales e internacionales ya reconocen la necesidad de que los actores humanitarios, incluido el personal de RCF, tengan el “interés público” como base legítima.[4]

Como se describió previamente, el diálogo entre las Sociedades Nacionales y las autoridades públicas competentes en protección de datos en el contexto de RCF es sumamente importante; su objetivo principal es “no causar daño” a los beneficiarios de las actividades de RCF a través del procesamiento de sus datos personales y así mantener la confianza que tienen en el Movimiento.

Ejemplos de reglamentos sobre protección de datos centrados en la acción humanitaria

En Alemania, por ejemplo, se aprobó en 2009 una nueva ley de protección de datos mediante la que se aborda específicamente el servicio de búsqueda de la Sociedad Nacional. La Ley federal de protección de datos para el servicio de búsqueda de la Cruz Roja Alemana reconoce que las tareas de esclarecer la suerte y el paradero de las personas desaparecidas y garantizar el contacto entre familiares separados corresponden a la Sociedad Nacional. Entre otras cuestiones, también aclara que se permiten las transferencias necesarias a través de las fronteras.  Esta ley se elaboró como resultado del diálogo permanente y constructivo entre la Cruz Roja Alemana, la autoridad supervisora ​​en protección de datos y el gobierno.

La Cruz Roja Australiana también ha estado participando en largas negociaciones con su gobierno para atender las cuestiones de cumplimiento de su legislación nacional de privacidad y de los objetivos humanitarios de localización de familiares desaparecidos.  La labor junto con el comisionado federal de privacidad dio lugar a la creación de la norma Privacy (Persons Reported as Missing) Rule 2014, de conformidad con la ley nacional de privacidad. En virtud de esta norma, se identifica a la Cruz Roja Australiana como un “organismo localizador” de personas desaparecidas, junto con la Unidad de Personas Desaparecidas de las diferentes fuerzas policiales. Esta norma brinda la seguridad de que la Cruz Roja Australiana es una institución reconocida con un papel específico en la localización de personas que han sido dadas por desaparecidas. Su objetivo es ayudar a reunir a las familias y garantizar la divulgación discrecional de información sobre las personas desaparecidas que no pueden dar consentimiento por sí mismas. Esta norma es un ejemplo de la cooperación entre los Estados y los componentes del Movimiento que la resolución 4 previó a fin de facilitar el acceso a los datos personales que son necesarios para esclarecer la suerte y el paradero de las personas desaparecidas .[5]

Las iniciativas continuas para colaborar en el desarrollo de marcos jurídicos nacionales de protección de datos, como los que hemos visto en Alemania y Australia, son necesarias para ayudar a las familias separadas a encontrar a sus seres queridos desaparecidos, y para garantizar que cualquier procesamiento de sus datos personales no suponga un mayor riesgo para ellas.

[1] Data Protection and Privacy Legislation Worldwide | UNCTAD

[2] V. párrafo dispositivo 9 de la resolución 4.

[3] V. párrafos dispositivos 3 y 6 de la resolución 4.

[4] V. “Reglamento general de protección de datos” de la Unión Europea, Acuerdo Interinstitucional 2012/001 (COD) (14 de abril de 2016), considerandos 46 y 112 (https://gdpr-info.eu/recitals/); el Informe explicativo del Protocolo de Enmienda del Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (Convenio 108 Modernizado), Serie de Tratados del Consejo de Europa, No. 223 (2018), párr. 47 (https://rm.coe.int/cets-223-explanatory-report-to-the-protocol-amending-the-convention-fo/16808ac91a); y DELIBERATION n°2012-161 du 24 mai 2012, Délibération n° 2012-161 du 24 mai 2012 autorisant la Croix-Rouge Française à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité le rétablissement des liens familiaux (https://www.legifrance.gouv.fr/affichCnil.do?id=CNILTEXT000026241772).

[5] V. párrafo dispositivo 4(f) de la resolución 4.