REGULAR LAS APPS DE USO SANITARIO

El incremento de aplicaciones y ‘wearables’ relacionados con la salud generan inquietud sobre la seguridad y nivel de protección de estos datos personales y plantea dudas sobre si la normativa actual está obsoleta.

Existen más de 100.000 aplicaciones de salud en el mercado y la venta de tecnología ponible (wearable), como las pulseras cuantificadoras que miden la actividad diaria, han crecido de manera exponencial. Estos sistemas, que nacen con el objetivo de mejorar el nivel de vida de sus usuarios, también tienen un lado oscuro: la posible divulgación o uso inadecuado de datos personales tan sensibles como los sanitarios.

Frente a esta situación, son muchas las voces que solicitan la creación de una regulación para mejorar la seguridad frente a un posible robo o hackeo, pero, ¿es realmente necesario?

Para Cristina Espín, letrada del área de negocios y contratos de Elzaburu, “no es necesaria una normativa específica para apps o wearables, puesto que el marco regulatorio actual -directiva 95/46 de la Unión Europea y Ley Orgánica de Protección de Datos (LOPD)- ya contempla las obligaciones aplicables”.wearables

Su compañero Fernando Díaz insiste en este último aspecto y en las diferentes obligaciones impuestas, como puede ser recoger información de manera leal y lícita; recabar el consentimiento del sujeto de manera efectiva después de haberle facilitado información completa y clara sobre lo que recopilan y el fin del tratamiento; o recoger sólo los datos útiles para la finalidad definida previamente y por el tiempo que sea estrictamente necesario”.

A modo de conclusión, Espín asegura que “no se puede legislar para supuestos concretos según vayan apareciendo avances tecnológicos, ya que nos encontraríamos ante un marco legal cambiante e inestable. Esto no quiere decir que no sea necesaria alguna revisión o modificación, que es lo que se espera del nuevo reglamento europeo de protección de datos”.

Justamente, Paula Fernández, asociada sénior del departamento comercial y de las nuevas tecnologías de Bird & Bird, cree que el nuevo reglamento general europeo que se aprobará este año será esencial en ese sentido, puesto que, por fin, generará un marco “fuerte y coherente, frente a la implementación desigual de la actual directiva de protección de datos. Además, esta nueva regulación se apoyará en un fuerte marco sancionador. La existencia de una normativa armonizada permitirá que los proveedores puedan invertir en cumplir las obligaciones legales con mayor seguridad”.

Fernández añade que las actuales medidas de seguridad de nivel alto aplicables a datos de salud en España pueden haberse quedado un tanto obsoletas, teniendo en cuenta los avances tecnológicos, pero no cree “que establecer medidas de seguridad más restrictivas implique mayor seguridad. Creo que imponer la privacidad by design y llevar a cabo evaluaciones previas de impacto, que tienen en cuenta los riesgos concretos de una organización y del tipo de datos, serán más eficaces, puesto que pueden ayudar a analizar los riesgos de las operaciones de tratamiento de datos”.

Raquel Ballesteros, socia de Birb & Bird, insiste en que la propuesta de reglamento europeo “realiza un destacado avance en la protección de los datos de salud al definirlos de forma amplia en su preámbulo, evitando que se escapen de su ámbito ciertos datos, cuyo procesamiento aislado podría ser inocuo, pero cuyo análisis conjunto con otros datos puede revelar información sobre el estado de salud de los individuos. Los peligros del entrecruzamiento de estos datos, incluso recogidos a través de los mismos dispositivos, como los geoposicionales, no han pasado desapercibidos a los reguladores”.

Informar al usuario

Frente a los supuestos peligros de las apps y wearables de salud, los letrados piensan que lo más importante frente a estos programas y dispositivos es la información que se facilita a los usuarios.

“El artículo 7.3 de la LOPD sólo legitima el tratamiento de dichos datos mediante aprobación del titular o habilitación legal por razones de interés general. En el caso de los wearables es mediante consentimiento expreso con la aceptación de las condiciones. Por tanto, quien tiene que admitir estos términos ha de ser el usuario”, explica Espín.

“Lo que hay que hacer es satisfacer las medidas aplicables actualmente en la ley y concienciar a los consumidores de la importancia de leer dichas condiciones”, añade Díaz.

Fuente: Expansión