Te mandaremos un correo con las instrucciones para restablecer tu contraseña

RGPD y menores de edad

RGPD.png
RGPD.png

Durante la semana pasada hemos podido leer la multa que va a pagar Google, como propietaria de Youtube, por haber utilizado datos personales de menores para datos publicitarios.

Soy papá de una adolescente de 13 años y estoy muy preocupado por los sitios en los cuales navega cuando no está conmigo y qué datos personales comparte. Supongo que esto nos pasa a muchos padres. Espero que todo los que la he enseñado la haga ser responsable y aplique estos conocimientos.

Y, ¿qué dice el RGPD sobre los menores?
Antes de responder a la pregunta haré una breve explicación de que es un "considerando", ya que ha habido algunas personas que me han pedido algo más de explicación de este concepto que utilicé en mi artículo anterior sobre el RGPD: “Introducción al RGPD en la medicina predictiva”.

Un considerando sirve para razonar el contenido de la parte dispositiva, es decir, los artículos de la legislación. Es, por decirlo en palabras sencillas (aunque no sea muy exacto), la "filosofía" que explica porqué dice la legislación lo que dice.

Los considerandos se deben de leer introduciendo la fórmula “Considerando lo siguiente:”

Dicho lo anterior, la filosofía que explica e inspira la parte dispositiva sobre menores de edad en el RGPD es el considerando 38:

Considerando lo siguiente:

Los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales. Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño. El consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.

El artículo 8 del reglamento, titulado “Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información”, es el que desarrolla la legislación en este ambito:

  1. Cuando se aplique el artículo 6, apartado 1, letra a), en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.
  2. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
  3. El apartado 1 no afectará a las disposiciones generales del Derecho contractual de los Estados miembros, como las normas relativas a la validez, formación o efectos de los contratos en relación con un niño.

Siendo este un tema importante, el del tratamiento de los datos de menores, sobre todo si son de carácter especial como los genéticos, actualmente estamos trabajando en digitalizar un proceso que permita a unos padres de forma sencilla y pedir un análisis genético para su hijo a través de nuestra plataforma. El mayor reto, desde el punto de vista del RGPD, es hacer posible el artículo 8.2, en lo referente a que desde la plataforma queremos verificar de forma automática que el consentimiento fue dado o autorizado por el titular de la patria potestad.

Actualmente los padres pueden autorizar el tratamiento de los datos genéticos de sus hijos a través de un análisis genético desde un Asesoramiento Genético y con un procedimiento off-line. El experto genetista explicará si es necesario o no realizar el análisis genético al menor y los padres podrán adquirir dicho análisis, después de la prescripción del médico, a través de la aplicación previa verificación por nuestra parte que son realmente los tutores del niño.

Como yo he explicado en algún artículo y en redes sociales, hace unos meses realicé un análisis nutrigenético que me ha dado las herramientas para que una vez perdido 57 kilos, no los este recuperando. En unos meses tengo previsto realizar este mismo análisis a mi hija y poner los medios, si es necesario, para que mi hija no tenga necesidad en el futuro de hacer régimen para bajar y evitar riesgos asociados a la obesidad. 

Carlos Martín, CTO de medmesafe


Introducción al RGPD en la medicina predictiva

RGPD.JPG
RGPD.JPG

Este artículo es el primero de una serie de artículos que iré publicando en el blog medicina predictiva relacionado con el Reglamento de General de Protección de Datos (RGPD) en el ámbito de la medicina predictiva, especialmente en lo referente a la genética.

El RGPD (Reglamento (UE) 2016/679) se aprobó el 27 de abril de 2016 y como se indica en el artículo 99 (el último), su entrada en vigor es el 25 de mayo de 2018, es decir, hace más de un año.

Las personas que estáis dadas de alta en muchas plataformas y servicios habréis notado la diferente forma con la que estas plataformas y servicios se comunican con vosotros y como actualmente todas las plataformas que recojen datos automáticos y utilizan las “cookies” os deben avisar e informar sobre el uso de los mismos.

Existen varios derechos que un usuario puede ejercer con respecto a sus datos personales en el ámbito del RGPD:
•    Derecho de acceso del interesado.
•    Derecho de rectificación.
•    Derecho de supresión.
•    Derecho a la limitación del tratamiento.
•    Derecho a la portabilidad de los datos.
•    Derecho de oposición.

Todos estos derechos tienen sus limitaciones y excepciones. A modo de ejemplo hablaré del Derecho de acceso, donde un usuario puede pedir la copia de sus datos de forma gratuita, pero se le podrá cobrar un “canon razonable” en las restantes copias. Aquí os dejo el artículo 15.3:

“El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.”

Y este reglamento, ¿En que hace referencia a la genética?.

La primera referencia a la genética se da en el considerando 34, donde dice:

“Debe entenderse por datos genéticos los datos personales relacionados con características genéticas, heredadas o adquiridas, de una persona física, provenientes del análisis de una muestra biológica de la persona física en cuestión, en particular a través de un análisis cromosómico, un análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o del análisis de cualquier otro elemento que permita obtener información equivalente.”

Los datos genéticos los considera datos de categoría especial, quedando prohibida su tratamiento, según el artículo 9.1. Para poder tratar estos datos hay una serie de excepciones que se indican en el artículo 9.2:

  • el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado;
  • el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, … 
  • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento;
  • el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, …
  • el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos;
  • el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial;
  • el tratamiento es necesario por razones de un interés público esencial, … 
  • el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, …
  • el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, …

Es decir, que solo con su consentimiento explicito, plataformas como medmesafe podemos darles servicios de medicina personalizada con base en datos genéticos.

Es el momento de dejar en este punto este artículo, para ampliarlo posteriormente con otros.

Carlos Martín, CTO de medmesafe


Este sitio usa cookies propias y de terceros para obtener datos estadísticos de la navegación, que aceptas, al acceder a la web y navegar o si marcas ACEPTO Puedes desactivarlas y saber más consultando nuestra Política de Cookies

Este sitio usa cookies (ficheros que se instalan en el dispositivo desde el que el usuario navega y que registran información de navegación del usuario), propias y de terceros con el fin de obtener datos estadísticos de la navegación de sus usuarios. Si marca ACEPTO o continúa navegando por el Portal acepta que PROMETUM SPAIN S.L.U. pueda alojar y utilizar este tipo de cookies. Para saber más, consulte nuestra Política de Cookies donde además encontrará información para desactivar/activar las cookies del navegador. ACEPTO