El derecho de protección de datos personales y la industria de la salud digital
- Teresa Rodríguez de las Heras Ballell Zuzendaria
Defentsa unibertsitatea: Universidad Carlos III de Madrid
Fecha de defensa: 2020(e)ko urtarrila-(a)k 24
- Julián Valero Torrijos Presidentea
- Antonio Troncoso Reigada Idazkaria
- José Manuel Martínez Sesmero Kidea
Mota: Tesia
Laburpena
Tecnologías como cloud, big data, IA, IoT o computación cuántica impactan de lleno con el derecho fundamental de protección de datos. La cuestión se agrava cuando se habla de información de salud de personas que puede condicionar la vida de las mismas en situaciones cotidianas como una solicitud de un seguro interactivo de salud, un empleo o una hipoteca. Esa información tiene una clara dimensión económica, más allá y al margen de la búsqueda del bien común de una sociedad desarrollada y con calidad de vida, tanto para proveedores farmacéuticos o tecnológicos como para las personas. Existen ejemplos de ello. Respecto al primer caso, nos referimos a una empresa de genética y al “mercadeo” de datos de miles de pacientes (de un valor total de 48 millones de euros) o a empresas farmacéuticas que podrían comprar paquetes de datos de pacientes (de un valor de 441 euros aprox./persona). Y es que cada vez es más frecuente encontrarse con consorcios formados por gigantes tecnológicos e industrias farmacéuticas para obtener mayor rentabilidad en sus negocios. En cualquier caso, partiremos de la premisa de que los intereses económicos no deberán primar sobre los derechos y libertades de las personas. Y en el segundo caso, nos referimos a que las personas, dentro de poco también van a poder “monetizar” sus datos personales a través de blockchain, bien como recompensa económica o bien en forma de descuentos de servicios o productos. En otro orden de cosas, no podemos ignorar las dificultades que existen para regular la tecnología, debido a la escasa especialización y capacitación del legislador, como se ha podido ver con el RGPD y su aplicabilidad en blockchain (con el derecho de supresión, portabilidad, etc.). Además, a medida que vayan llegando avances tecnológicos, más complicado será desarrollar un marco jurídico, piénsese p.e. en la deep learning de smartphones que leen la mente con IA , a la neurotecnología que ponen en peligro la “privacidad mental” o a la computación cuántica que hará desaparecer la ciberseguridad conocida hasta la fecha. Pero esa falta de especialización también toca al mercado laboral en donde escasean profesionales expertos en ética de los datos y privacidad o en tecnologías blockchain, posiciones del futuro según el Informe EPYCE. A pesar de esto último, el escenario no es tan pesimista. Por ejemplo, surge la tendencia hacia un “modelo de autogestión de la información personal de salud” del individuo y las organizaciones cuentan con medios autorregulatorios en materia de seguridad y privacidad de la información, de ética empresarial y RSC donde los valores tienen un gran peso. En estas organizaciones e instituciones trabajan comités de ética con equipos multidisciplinares (ingenieros, economistas, matemáticos, filósofos, juristas, físicos, etc..). El soft law y la autorregulación corporativa serán instrumentos útiles y necesarios para paliar el atraso de la máquina legisladora frente a la tecnología. Ahora bien, la ética y la legalidad deberán encajar y complementarse de la mejor manera posible. En cualquier caso, se requerirá de un diálogo entre stakeholders que ayude a eliminar el mito de que el derecho pone freno a la innovación, sin la cual no podría ser posible una sociedad desarrollada y con mejor calidad de vida. Ante escenarios dinámicos; soluciones flexibles y creativas basadas en ética y cumplimiento normativo.