Este artículo es el primero de una serie de artículos que iré publicando en el blog medicina predictiva relacionado con el Reglamento de General de Protección de Datos (RGPD) en el ámbito de la medicina predictiva, especialmente en lo referente a la genética.
El RGPD (Reglamento (UE) 2016/679) se aprobó el 27 de abril de 2016 y como se indica en el artículo 99 (el último), su entrada en vigor es el 25 de mayo de 2018, es decir, hace más de un año.
Las personas que estáis dadas de alta en muchas plataformas y servicios habréis notado la diferente forma con la que estas plataformas y servicios se comunican con vosotros y como actualmente todas las plataformas que recojen datos automáticos y utilizan las “cookies” os deben avisar e informar sobre el uso de los mismos.
Existen varios derechos que un usuario puede ejercer con respecto a sus datos personales en el ámbito del RGPD:
• Derecho de acceso del interesado.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho a la limitación del tratamiento.
• Derecho a la portabilidad de los datos.
• Derecho de oposición.
Todos estos derechos tienen sus limitaciones y excepciones. A modo de ejemplo hablaré del Derecho de acceso, donde un usuario puede pedir la copia de sus datos de forma gratuita, pero se le podrá cobrar un “canon razonable” en las restantes copias. Aquí os dejo el artículo 15.3:
“El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.”
Y este reglamento, ¿En que hace referencia a la genética?.
La primera referencia a la genética se da en el considerando 34, donde dice:
“Debe entenderse por datos genéticos los datos personales relacionados con características genéticas, heredadas o adquiridas, de una persona física, provenientes del análisis de una muestra biológica de la persona física en cuestión, en particular a través de un análisis cromosómico, un análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o del análisis de cualquier otro elemento que permita obtener información equivalente.”
Los datos genéticos los considera datos de categoría especial, quedando prohibida su tratamiento, según el artículo 9.1. Para poder tratar estos datos hay una serie de excepciones que se indican en el artículo 9.2:
- el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado;
- el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, …
- el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento;
- el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, …
- el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos;
- el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial;
- el tratamiento es necesario por razones de un interés público esencial, …
- el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, …
- el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, …
Es decir, que solo con su consentimiento explicito, plataformas como medmesafe podemos darles servicios de medicina personalizada con base en datos genéticos.
Es el momento de dejar en este punto este artículo, para ampliarlo posteriormente con otros.
Carlos Martín, CTO de medmesafe
- Twitter: https://twitter.com/cmdearcos
- Facebook: https://www.facebook.com/cmdearcos
- LinkedIn: https://www.linkedin.com/in/cmdearcos/
- Instagram: https://www.instagram.com/cmdearcos/
Carlos Martín de Arcos,
Jefe de proyecto del servicio de arquitectura en Servicios Centrales del SEPE - Procesia Coordinador del servicio de arquitectura WEB y API - INECO Director de tecnología - medmesafe