La terapia online es un paso más, y necesario, en la realidad en la que nos movemos. El rimo de vida estresante que llevamos, las prisas, tener que recorrer grandes distancias todos los días, conciliar la vida laboral con la familiar o las responsabilidades domésticas hacen muy difícil, en muchos casos, ponerse en manos de un psicólogo para recibir terapia.
Así, la terapia online se presenta como un modo eficaz de contactar con un profesional para recibir asistencia, superar un problema emocional o sortear una crisis profunda.
¿Qué es la terapia online?
La terapia online no es otra cosa que recibir asistencia terapéutica por parte de un psicólogo formado a través de un canal digital. Puede ser a través del ordenador o por medio de nuestro teléfono móvil; lo importante es que el medio por el cual vamos a realizar terapia sea seguro, permita la confidencialidad y privacidad de nuestros datos, y la información en ella contenida sea convenientemente tratada, almacenada y encriptada para evitar posibles fisuras en materia de seguridad o hackeos.
Acudir a un psicólogo requiere muchas veces disponer de tiempo que no tenemos, desplazarnos a otro municipio o depender de otra persona para que nos lleve si tenemos limitaciones físicas. También es el medio perfecto para aquellas personas que sufren problemas que les mantienen confinados en sus casas porque no son capaces de enfrentarse a la calle o a la gente, o simplemente se encuentran sumidos en una depresión grave que les hace plantearse siquiera luchar por algo. Qué duda cabe de que, en esas situaciones, la terapia online resulta ser una forma eficaz de recibir tratamiento.
Aunque lo mejor, lo ideal, sería acudir a la consulta de un profesional, recibir tratamiento en un espacio adecuado para ello, con una atención presencial y directa, con una interacción real y activa entre paciente y psicólogo, la terapia online presenta también muchas ventajas, algunas de las cuales ya han sido señaladas anteriormente:
Podemos hacer terapia donde queramos. Es quizá la ventaja más sobresaliente, ya que podemos recibir tratamiento para nuestro problema allí donde estemos, ya sea de vacaciones, ya sea en la casa del pueblo, ya sea en otra ciudad, a la que hemos viajado por trabajo, ya sea estando de baja mientras nos recuperamos de una enfermedad. Al no ser indispensable acudir a la consulta del psicólogo, resulta más cómodo para el paciente.
Podemos aprovechar mejor nuestro tiempo. Como no tenemos que desplazarnos ni esperar a que accedamos a la consulta, podemos aprovechar mejor nuestro tiempo. Hay días en los que sacar tiempo para acudir a terapia nos puede resultar imposible, o, sencillamente, que nuestro horario no nos lo permite. De este modo, podemos disponer de nuestro tiempo mejor y organizarnos para hablar con el terapeuta cuando mejor nos convenga.
Ofrece asistencia emocional en lugares en los que no hay servicios. Esta ventaja está vinculada a las dos anteriores. Ya lo hemos apuntado antes: no siempre tenemos todos los servicios asistenciales cerca. Y no siempre contamos con transporte privado para desplazarnos a otra cuidad o población. Muchas personas han cambiado su estresante rutina diaria en la ciudad por la tranquilidad que le proporciona el campo. Otras, sencillamente, llevan viviendo allí toda la vida. Ellos, que también pueden necesitar terapia, son quizá los otros grandes beneficiarios de los tratamientos emocionales en línea.
Brinda la posibilidad de hablar con el psicólogo siempre que lo necesitemos. Sin duda, es otra de las ventajas del entorno virtual. Podemos interactuar con el terapeuta siempre que lo necesitemos, lo cual supone toda una ayuda para gestionar momentos de tensión o crisis en casos de ataques de pánico o depresión grave, por ejemplo.
Si la empresa cumple con lo establecido en el reglamento comunitario en materia de protección de datos, es un método seguro y privado. Ello no quiere decir que sea anónimo. El anonimato no está recogido como sistema de protección de datos ni como método para preservar la privacidad. Pero sí podemos usar seudónimos. Además, recibiremos tratamiento personalizado en un entorno seguro, privado, confidencial, por lo que, aunque no sea anónimo, sí es discreto y reservado.
Para que realmente la terapia online sea efectiva deben cumplirse dos requisitos. El primero es, obviamente, disponer de sistema informático o de dispositivo móvil y de internet para acceder a una plataforma de tratamiento psicológico en línea. Pero, como ya hemos señalado, debemos prestar atención a la seguridad. Por eso, el segundo de ellos es confiar solo en aplicaciones y plataformas que cumpla el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
¿Cómo garantizan la seguridad las empresas que ofrecen terapia online?
Tal y como hemos apuntado en otro artículo, las empresas que gestionan servicios de terapia online deben usar plataformas o canales de comunicación y servicio que garanticen la seguridad, la confidencialidad y la privacidad de los datos que en ella se dan. Ello implica que no solo deben asegurar que el tratamiento dado a esa información sea el adecuado, sino que, además, deben evitar que se realice un uso o «tratamiento no autorizado o ilícito», así como que se pierdan, destruyan o se produzca algún tipo de daño en los datos.
Si ello llegara a producirse, si hay una brecha de seguridad que pone en riesgo los datos personales de los usuarios que hacen terapia online por medio de esa plataforma, la persona física o jurídica, la autoridad pública, el servicio o el organismo que se encarga de su tratamiento será el responsable a efectos legales.
Para evitarlo, «aplicará medidas técnicas y organizativas apropiadas», según queda recogido en el artículo 24 del Reglamento 2016/679. Entre ellas, destacan la seudonimización, la posibilidad de restaurar el acceso a la información tras un incidente, la confidencialidad de los datos, la instalación de un proceso de verificación eficaz y la minimización de datos. Veamos cada una de ellas.
La seudonimización es una medida que pretende otorgar privacidad, que no anonimato, a los usuarios. El texto europeo sobre protección de datos, en su artículo 25, expone que se trata de una «forma efectiva a los principios de protección de datos», y en el artículo 31 apunta que se trata de una «medida técnica y organizativa apropiada para garantizar un nivel de seguridad adecuado al riesgo». Pero ¿qué es la seudonimización? Es «el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado». Para que nos entendamos, la seudonimización es una técnica que supone el uso de seudónimos para tratar los datos personales de los usuarios y estaría complementada por el cifrado de esos datos personales. Es decir, para reducir problemas de vulneración en materia de privacidad, la empresa que ofrece terapia online deberá usar un seudónimo durante el tratamiento de los datos de sus pacientes para que nadie pueda conocer la verdadera identidad de ese usuario sin tener que acudir a sus datos personales, que se encuentran cifrados y almacenados en otro lugar.
Con esta medida, si alguien accede a la plataforma de manera ilícita o quiere investigar sobre los pacientes, no podrá acceder a los datos personales de los mismos. Como ya hemos apuntado, esto le confiere privacidad e intimidad a los pacientes que accedan a la plataforma que ofrece terapia online, pero no significa que los usuarios de la misma sean anónimos o gocen de ese privilegio. Para que esto último se produzca, no puede existir ningún modo de vincular un seudónimo con los datos personales de un usuario, cuestión esta que no se permite en la mayoría de aplicaciones online, ni siquiera, como es lógico, en las de terapia emocional.
Por su parte, la empresa que presta el servicio de asistencia emocional online debe también ofrecer la posibilidad de restaurar el acceso a la información tras un incidente como modo de garantizar la seguridad de los datos que se han dado en la plataforma. Con ello, el reglamento, en el apartado 1.c del artículo 32, dicta que, en caso de «accidente físico o técnico», el usuario siempre pueda restaurar el acceso a sus datos y disponer de ellos.
La confidencialidad de los datos es otro aspecto sumamente importante en materia de seguridad. Como hemos comentado en otro artículo, la empresa que gestiona el servicio de asistencia psicológica online debe contar con un canal capaz de asegurar la privacidad, confidencialidad y seguridad de los datos, puesto que su vulneración pone en riesgo la identidad del usuario. En este sentido, la aplicación debe asegurar la reserva y discreción de la información que en ella hemos dado, así como su integridad, mediante la confidencialidad, la disponibilidad y la resiliencia (entendida como adaptación) del sistema y del tratamiento de los datos.
Para evitar problemas de seguridad, es necesario que la aplicación cuente con un sistema de verificación eficaz, otro elemento destacado en materia de seguridad y privacidad. De este modo, la norma comunitaria indica que la empresa tendrá que garantizar la eficacia de las medidas de seguridad mediante «un proceso de verificación, evaluación y valoración regulares» (art. 31, apartado 1.d).
Por último, respecto a la minimización de datos, cabe decir que se trata de otro método para otorgar seguridad a los datos personales aportados por los usuarios, puesto que con ello se limita el número de datos que se solicitan, el tiempo de uso y los fines para los que se tratan.
¿A qué problemas de seguridad podemos enfrentarnos si elegimos este modo de hacer terapia?
Al mismo problema de seguridad que nos enfrentamos cuando hacemos uso de cualquier otra aplicación online, con la salvedad de que algunos datos pueden ser «sensibles». ¿Y cuáles son esos problemas? Los más habituales son «la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos». Lo que quiere decir el apartado 2 del artículo 32 del reglamento europeo de protección de datos es que, si el canal por el cual vamos a recibir terapia o tratamiento psicológico no cuenta con las debidas medidas de seguridad, nuestros datos están expuestos a actos ilegales: pueden acceder sin nuestro consentimiento, alterar los datos, borrarlos e incluso usarlos con fines delictivos por medio de la suplantación de identidad. El punto 84 de la exposición de motivos del reglamento europeo de protección de datos es muy claro a la hora de señalar los «daños y perjuicios físicos, materiales o inmateriales» que puede entrañar una brecha en el sistema de seguridad, un hackeo de la plataforma y la consiguiente violación de la seguridad de nuestra información. De este modo, las consecuencias son: «pérdida de control sobre los datos personales o restricción de los derechos, discriminación, usurpación de identidad, pérdidas financieras, reversión no autorizada de la seudonimización, daño para la reputación, pérdida de confidencialidad de datos sujetos al secreto profesional, o cualquier otro perjuicio económico o social significativo».
Así que cuando decimos que la plataforma o aplicación que ofrece terapia online debe ser segura y que no todo vale para hablar con nuestro psicólogo es porque no todos los medios sirven para mantener una sesión de terapia en línea segura, privada y confidencial.
Para evitar problemas de seguridad, la terapia tendrá que realizarse a través de una red o de un sistema que sea capaz de resistir «acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos». En el punto 49 de la exposición de motivos de esta norma comunitaria también se expone que debe igualmente garantizar «la seguridad de los servicios conexos ofrecidos por, o accesibles a través de, estos sistemas y redes», para que, de este modo, puedan «impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución malintencionada de códigos, y frenar ataques de “denegación de servicio” y daños a los sistemas informáticos y de comunicaciones electrónicas».
En el caso en que se produzca una violación de la seguridad de la plataforma (lo que se conoce como un hackeo) y accedan a nuestros datos (como le sucedió, por ejemplo, a una conocida página de citas para adultos hace unos años o, recientemente, a los usuarios de correo de Yahoo!), la empresa que gestiona la aplicación y la encargada del tratamiento de datos (si no es la misma) deberán comunicárnoslo sin dilación, usando un lenguaje claro y sencillo, pues este suceso entraña un riesgo enorme para nuestros derechos y libertades. Estarían exentos de ello si los datos están cifrados y resultan ininteligibles, ya que, aunque hayan accedido a ellos, no pueden comprenderse ni leerse. También si el volumen de personas afectadas es sumamente elevado. En este último caso, la empresa realizará un comunicado público que informe de la situación, como sucedió en los casos anteriormente mencionados.
¿Qué acciones judiciales podemos llevar a cabo si la aplicación vulnera el reglamento europeo de protección de datos?
Si observamos que la plataforma que presta asistencia psicológica no cumple con la presente norma jurídica, podemos llevar a cabo una serie de actuaciones encaminadas a reclamar esa actuación. Así, tenemos derecho a presentar una reclamación a la autoridad de control de nuestro país (esto es, la autoridad pública independiente establecida en España para velar por el cumplimiento del reglamento, la Agencia Española de Protección de Datos), la cual nos informará sobre el resultado de nuestra denuncia. También tendremos derecho a una tutela judicial efectiva (es decir, a un abogado) para actuar contra la decisión tomada por la autoridad de control, si no estamos de acuerdo con la resolución, o contra la empresa u organismo responsable del tratamiento de datos.
Si se confirma que se ha cometido una infracción y se han vulnerado nuestros derechos y libertades en lo que a la protección de datos se refiere, tenemos derecho a recibir una indemnización del responsable del tratamiento de datos por los daños o perjuicios ocasionados, tal y como señala el artículo 82 de la norma europea. Del mismo modo, la autoridad de control podrá imponer multas administrativas que irán determinadas en función de la gravedad de la infracción, del tiempo durante el cual se ha producido, de los daños o perjuicios causados, etc. Por último, si así lo estima conveniente, podrá aplicar también sanciones.
