La terapia online ha revolucionado la psicología en tanto ha transformado la forma de recibir tratamiento profesional. La consecuencia de todo ello es que la asistencia emocional llega a más lugares y personas que antes por unos medios que facilitan la interacción entre psicólogo y paciente y que estrechan el marco de actuación, por cuanto se hace más directo y cercano.
Era cuestión de tiempo que pasara. Con el desarrollo de plataformas digitales como Skype o WhatsApp, que hacen posible la comunicación entre personas, es posible recibir terapia sin visitar la consulta de un profesional, hablar con el psicólogo donde y cuando se necesite, obtener ayuda de manera personalizada, ágil, rápida y directa.
A pesar de las ventajas que conlleva la terapia online, no todo vale. La asistencia sanitaria que proporcionan los profesionales que ofrecen terapia debe hacerse con unas mínimas garantías de seguridad, confidencialidad y privacidad. Por eso, a pesar de que, a priori, estas plataformas digitales podrían verse como una excelente opción de interactuar con el psicólogo, no son el canal más adecuado. Porque la información que se transmite debe gozar de unas mínimas garantías que asegure la discreción del paciente; porque los datos que se recogen deben estar protegidos por un programa de cifrado que impidan que se hagan público o que otros usuarios puedan acceder a ellos; porque hacer terapia online es algo más que hablar con el psicólogo por WhatsApp cuando vamos en el metro, exige que se desarrolle en un entorno cómodo y tranquilo que haga posible esa seguridad, privacidad y confidencialidad que un tratamiento psicológico requiere.
A tenor de lo anterior, solo es recomendable, como veremos, realizar terapia online usando aplicaciones creadas para tal fin. De los datos que compartimos por medio de estos canales hablaremos a lo largo de este artículo.
Qué hay que tener en cuenta a la hora de hacer terapia online
Como cualquier plataforma digital que maneje datos de los usuarios, los profesionales o empresas que ofrecen terapia online a sus pacientes deben respetar las normas establecidas para la protección de datos de las personas físicas según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Aprobado en abril de 2016, su cumplimiento será obligatorio a partir de mayo de 2018 para todas aquellas empresas o profesionales que soliciten, usen o tengan acceso a datos personales de sus usuarios. El objetivo es, como recoge su artículo primero, proteger sus derechos y libertades fundamentales, entre ellos, el derecho a la protección de datos de carácter personal, pero también permitir la libre circulación de dichos datos en todo el territorio de la Unión Europea. Esto último es sumamente importante para aquellas empresas que ofrecen terapia online en distintos países del entorno comunitario y que, por tanto, manejan datos de sus usuarios, puesto que permite compartir la información aportada por los mismos en dichas aplicaciones o portales, con independencia de que se encuentren en Italia, Francia, España o Alemania. Eso sí, el tratamiento transfronterizo que esas aplicaciones o empresas hagan de nuestros datos también debe regirse según el reglamento europeo de protección de datos.
Del mismo modo, si decidimos darnos de alta en una web o aplicación que ofrece terapia online y dicha web o aplicación, o la empresa que desarrolla la terapia, o la que gestiona los datos, se localiza en un país fuera de la Unión Europea, como nosotros sí estamos dentro, el tratamiento que dicha empresa hace de la información que aportamos debe regularse de acuerdo a la ley de protección de datos europea, por lo que nuestros derechos y los datos que hemos aportado deben estar legalmente protegidos por la norma comunitaria, como apunta claramente la ley en su artículo 3.
Datos que podemos dar
Las distintas aplicaciones que podemos encontrar para recibir terapia online de la mano de un psicólogo profesional nos solicitarán una serie de datos. Por ello es importante que sepamos aquellos que podemos dar y qué datos son sensibles, es decir, con qué datos tenemos que tener cuidado.
Los datos que nos pedirá la aplicación o la página web donde realizaremos terapia online son los datos personales. El Reglamento 2016/679, en su artículo 4.1, define como datos personales «toda información sobre una persona física identificada o identificable». ¿Y qué es una persona física identificada o identificable? El mismo texto nos lo aclara: «toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, cultural o social de dicha persona».
¿Qué son los datos sensibles?
Como ya hemos apuntado, las plataformas en las que podemos recibir terapia online pueden solicitarnos algunos datos de carácter personal, pero hay información sensible cuya utilización y tratamiento está limitado. El artículo noveno del reglamento comunitario apunta, en este sentido, lo siguiente: «Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física». Por datos genéticos, el texto legal aclara, en el punto 34 de la exposición de motivos, que son aquellos «datos personales relacionados con características genéticas, heredadas o adquiridas, de una persona física, provenientes del análisis de una muestra biológica de la persona física en cuestión, en particular a través de un análisis cromosómico, un análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o del análisis de cualquier otro elemento que permita obtener información equivalente».
Por su parte, los datos personales sobre el estado de salud hacen referencia a aquellos que aporten información sobre el estado físico o mental del usuario: «todo número, símbolo o dato asignado a una persona física que la identifique de manera unívoca a efectos sanitarios; la información obtenida de pruebas o exámenes de una parte del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas, y cualquier información relativa, a título de ejemplo, a una enfermedad, una discapacidad, el riesgo de padecer enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico del interesado, independientemente de su fuente, por ejemplo un médico u otro profesional sanitario, un hospital, un dispositivo médico, o una prueba diagnóstica in vitro».
A tenor de lo anterior, de manera general, las aplicaciones o plataformas en línea no podrán utilizar aquellos datos que hagan referencia a nuestra etnia o nuestros genes (como el color de piel, por ejemplo), ni los que informen sobre nuestra orientación sexual, ni aquellos otros que evidencien nuestra postura política o la religión que profesamos, ni, por supuesto, información biométrica que sirva para identificarnos de manera clara (como las huellas dactilares, las medidas de la mano, el ADN, la retina, patrones de la cara o de la voz…). El objetivo de ello es claro: con la prohibición de tratar estos datos se protegen los derechos y libertades fundamentales de los usuarios sin que ello genere discriminación o cualquier tipo de acoso por razones sexuales, políticas, ideológicas o étnicas. Pero, en el caso de los datos biométricos, hay otra razón de peso que no debemos perder de vista: esta información es única de cada individuo, por lo que con ello se pretende evitar que puedan producirse casos de suplantación de identidad. Son, por tanto, datos que no debemos compartir en el entorno digital.
Ahora bien, en el caso de la terapia online, como lo que se pretende es recibir asistencia de tipo sanitaria o social, esta prohibición no será de aplicación en virtud del apartado 2, letra h del artículo 9. Tampoco si esta información ya la hemos hecho pública con anterioridad o si hemos dado nuestro consentimiento explícito, por ejemplo. Ni en otros supuestos relacionados con el entorno laboral (incapacidades), la seguridad o el interés público.
Asimismo, son datos sensibles aquellos que informan de infracciones o condenas penales. A diferencia de los anteriores, no podrán utilizarse bajo ningún concepto a excepción de que lo autorice el Derecho comunitario o el de los Estados, o cuando dicho tratamiento sea supervisado por las autoridades públicas.
¿Cómo usan nuestros datos las empresas de gestión de datos?
Antes que nada, queremos apuntar que para que utilicen los datos personales que aportamos en una aplicación o plataforma web que ofrece terapia online tendremos que haber dado nuestro consentimiento libremente. Dicho consentimiento ha de ser inequívoco y se realizaría mediante un «acto afirmativo claro […], como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos […], o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento» (Punto 32 de la exposición de motivos del Reglamento 2016/679).
Si se van a tratar datos sensibles, ese consentimiento debe ser, además, explícito. En cambio, puede ser implícito cuando se entienda que es consecuencia «de una acción de un interesado», tal y como apunta la Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento. Es decir, si además de dar nuestro consentimiento para el tratamiento de datos en el acceso a la plataforma nos metemos en la web de la aplicación, su navegación implicará que aceptamos las cookies de esa web, que, junto a otros parámetros como las direcciones de los protocolos de internet, por ejemplo, deja información con la que pueden elaborar también perfiles.
A tenor de lo anterior queda claro, por tanto, que cuando accedamos a una plataforma online que ofrece terapia en línea, como nos pedirán datos personales, debemos dar nuestro consentimiento explícito, por ejemplo, marcando una casilla al final de un texto en el que se especifique qué datos se recogerán, qué harán con ellos, los fines de los mismos y durante cuánto tiempo podrán utilizarlos. Si ello no se produce, si no pasamos por este paso, es aconsejable que busquemos otras aplicaciones seguras y que cumplan con lo establecido en la norma europea de protección de datos para garantizar, de este modo, nuestros derechos.
El tratamiento de datos se hace para un fin determinado, y los usuarios deben ser informados del mismo (también debe proporcionarse la identidad y los datos de contacto del responsable de la protección de datos, si estos se van a transferir, quiénes serán los destinatarios de la información, el plazo, etc.). Si nos arrepentimos, podremos retirar dicho consentimiento cuando queramos sin que ello afecte a la legalidad del tratamiento efectuado a causa del consentimiento anterior. En el caso de los menores de 16 años (esta edad puede cambiar si así lo estima algún país de la Unión Europea, aunque nunca podrá ser inferior a 13 años), el consentimiento de este tratamiento lo tiene que otorgar el que ostenta la patria potestad o su tutela.
Los datos que nosotros damos en el entorno digital son tratados por las empresas con distintos objetivos. También, como no podía ser de otro modo, aquellos que aportamos cuando nos registramos para recibir terapia online y en el transcurso de la misma. Con independencia de los fines que se hagan de ellos, que deben ser legítimos, determinados y explícitos, la información aportada tendrá que ser tratada «de manera lícita, leal y transparente», como dicta el apartado 1.a del artículo 5.
¿Qué hacen estas empresas con nuestros datos? El tratamiento de datos que hace la empresa que ofrece terapia online abarca las siguientes acciones: recoger y registrar nuestros datos personales, organizarlos y estructurarlos como mejor le convengan para sus fines, conservarlos, adaptarlos o modificarlos, extraerlos de los ficheros en los que se encuentran almacenados, y consultarlos y utilizarlos para investigación o como estudio. Pero también pueden transmitirlos y difundirlos.
Los centros de psicología y demás profesionales que prestan terapia online por medio de una aplicación o página web que reúnan los parámetros de seguridad necesarios para garantizar la privacidad, confidencialidad y seguridad de la información allí compartida y tratada (recordemos que debe ser siempre un entorno que emplee un sistema de comunicación encriptado) suelen usar la información aportada por nosotros para, entre otras cosas, elaborar perfiles. Esto quiere decir que pueden evaluar aquellos datos que consideren necesarios de los usuarios con el objetivo de estudiar aspectos relacionados con la salud, sus gustos e intereses, dónde se encuentran y cómo se comportan, e incluso la situación económica que atraviesa y cuál es su rendimiento profesional, tal y como recoge el artículo 4.4 de la norma europea. Además, el reglamento comunitario también apunta, en su artículo 89.1, que los profesionales de la psicología y las empresas que han diseñado y que gestionan la aplicación de terapia online pueden tratar nuestros datos con «fines de investigación científica o histórica o fines estadísticos». Por tanto, estos especialistas pueden usar la información aportada por los usuarios no solo para estudiarlos a ellos de manera individualizada y ofrecer la asistencia que necesitan, sino que pueden emplearla para sus artículos, libros, presentaciones o estudios sobre salud emocional y el comportamiento humano.
Por último, es menester apuntar que, mediante el derecho de oposición, podemos oponernos a que nuestros datos sean tratados por parte de la plataforma de terapia online o a que sean tratados automáticamente para elaborar perfiles, por ejemplo (artículos 21 y 22 del Reglamento 2016/679, respectivamente).
De todas estas obligaciones que la ley establece en cuanto al tratamiento de datos se refiere, quedan exentas aquellas empresas que cuenten con menos de 250 trabajadores, salvo que el tratamiento que realicen pueda conllevar riesgos para los derechos de las personas.
Sobre la seguridad a la hora de hacer terapia online y sus problemas hablaremos en otro artículo.
¿Qué derechos tenemos?
Como cualquier empresa o plataforma digital, las aplicaciones que ofrecen terapia online deben informarnos de todo el tratamiento que vayan a seguir los datos personales que damos. Nosotros, en calidad de usuarios de la plataforma de terapia online, tenemos una serie de derechos, como el de acceso o el de rectificación, por ejemplo. El primero es el derecho que tenemos para conocer, por parte del responsable del tratamiento de la información, cómo se están usando nuestros datos y quiénes están accediendo a ellos. Aunque tenemos que saber esa información una vez que se nos piden los datos de carácter personal, podemos solicitarla también más adelante. En este sentido, si no estamos de acuerdo con el tratamiento que se está haciendo, podremos presentar una reclamación.
Del mismo modo, también tenemos derecho a rectificar aquellos datos incorrectos por medio del derecho de rectificación, regulado en el artículo 16 de la norma comunitaria. Y, por supuesto, tenemos derecho a solicitar la supresión de nuestros datos (lo que se conoce como el derecho al olvido), ya sea porque hemos retirado el consentimiento, ya sea porque creemos que se están usando indebidamente o de manera ilícita.
Otro derecho que debemos conocer es el de la portabilidad de nuestros datos. En el supuesto que queramos llevarnos la información a otra plataforma de terapia online, tenemos derecho a recibir los datos personales «en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento», es decir, a otro espacio de terapia online que nos interese.
¿Cuánto tiempo disponen de nuestros datos?
La conservación de los datos personales que hacen las empresas que ofrecen terapia online o, en su defecto, aquellos que son responsables de su tratamiento, no es indefinida, sino que el reglamento europeo establece una limitación temporal para el tratamiento de datos para que estos no puedan emplearse en un futuro «más tiempo del necesario» (artículo 5.1.e), y ese tiempo debe constar en el momento en el que se solicitan nuestros datos personales. Por ejemplo, si recibimos terapia online para tratar la ansiedad o una depresión, los datos personales que hemos consentido dar para acceder a la plataforma no pueden ser mantenidos en los ficheros de la empresa ni tratados una vez hayamos terminado el tratamiento. Pero hay una excepción: que se usen para investigación científica o histórica o con fines estadísticos, o que se archiven por ser de interés público. En este caso, también nos deberán informar de ello.
¿Cuáles son las ventajas de ser usuario en una plataforma de terapia online?
Ya hemos hablado un poco de ello al principio de este artículo: recibir asistencia psicológica en línea permite a los usuarios disponer de un profesional allí donde lo necesiten y cuando lo requieran, sin necesidad de desplazarse a una consulta o buscar un hueco libre para ir a terapia.
Pero hay más. Las aplicaciones que ofrecen tratamiento emocional en el entorno digital hacen posible llevar la terapia a puntos donde no cuentan con este servicio asistencial. De este modo, cualquier persona que lo necesite puede hacer terapia y recibir tratamiento para su problema, aunque se encuentre residiendo en una pequeña población sin recursos sanitarios o asistenciales. Y es aquí donde verdaderamente reside la importancia de este servicio, sobre todo en lugares donde los desplazamientos por carretera son complicados o las condiciones meteorológicas no hacen posible la movilidad.
Por ello, las plataformas de terapia online son un excelente modo de contactar con un profesional de manera cómoda, directa y cercana. De ahí que sea necesario que, para que el servicio no ponga en riesgo los derechos de sus pacientes, estas plataformas cumplan con todos los requisitos necesarios en materia de protección de datos según la normativa europea.
