TOP

LAS ONG'S Y LA PROTECCIÓN DE DATOS

El Sector Social (ONG?s, Fundaciones, Asociaciones, Entidades?) o también conocido como el Tercer Sector de Atención Social (TSAS), ha experimentado un gran crecimiento (...) Fuente: http://oiprodat.com/ Autor: Violeta Guerra Ramos. 17/12/2013
El Sector Social (ONG’s, Fundaciones, Asociaciones, Entidades…) o también conocido como el Tercer Sector de Atención Social (TSAS), ha experimentado un gran crecimiento con el paso de los años, a pesar de no ser una administración pública o de tipo mercantil. Se está convirtiendo en una forma de expresión, de implicación e intervención democrática que acerca a los ciudadano hacia una posición de ver y vivir la vida, más allá de otras instituciones.

Éste Sector además ha favorecido la creación de espacios con perfiles bastante dispares, que parten desde las políticas sociales y de atención a las personas  de todo tipo de entidades civiles, religiosas, laicas, más globales o más locales, más relacionada a la administración pública o con más autonomía, con alto grado de profesionalización o con fuerte presencia de voluntariado. Se podría decir que es un Sector bastante disciplinar y tiene una gran difusión no sólo dentro del propio país donde rige, sino de forma internacional, ya que existen muchas instituciones con proyectos en varios países.

Actualmente en España, existen unas 30.000 organizaciones que desempeñan un papel fundamental en el desarrollo social, en la promoción de los derechos, la igualdad de las personas y la creación de empleo. (Si tiene más interés sobre este sector, puedes descargarte el “Anuario del Tercer Sector de Acción Social en España 2012″)

Pero el Tercer Sector de Atención Social (TSAS), ha sufrido  bastantes cambios a lo largo del tiempo. Uno de ellos y de enorme importancia debido a la gran cantidad de datos con los que cuenta, es la ley LOPD o Ley de Protección de Datos de Carácter Personal. Obligando a que se cumpla una serie de medías mínimas de seguridad.

En primer lugar, debemos partir de la premisa que todo sujeto cuenta con una serie de derechos: como el derecho al Acceso, a la Rectificación, a la Cancelación y a la Oposición (Conocida como la ley ARCO) (Si quieres conocer más sobre la ley, puedes acceder desde aquí)

En función de esta ley, debemos tener en cuenta que el Tercer Sector debe aplicarla prestando una especial atención a los siguientes puntos:

1. El almacenamiento seguro y protegido de los datos personales.

1. Realizar un registro detallado de acceso a cualquier dato, para evitar pérdidas.

2. Se debe aplicar medidas de seguridad adecuadas.

3. Realizar revisiones continuas sobre el estado de nuestro nivel de cumplimiento y de nuestro estado de seguridad.

4. Un aspecto que debemos tener muy claro es la diferencia entre el Tratamiento y la Cesiones de los datos.

5. El centro debe contar con cláusulas de cumplimiento de la Ley.

6. Es importante realizar contratos con terceras  personas, ya sean tratadores de nuestros datos o sean objeto de cesión de éstos.

Por consiguiente, las ONG’s, Fundaciones, Asociaciones, Entidades… deben tener en cuenta  un procedimiento específico a la hora de explicar a sus usuarios el ejercicio de todos estos derechos. Además, de informar del lugar y la forma en la que puede hacerse. Para ello, es imprescindible que los Centros Sociales  cuente con un archivo específico donde se incluya  la información relativa a estos derechos y al mismo tiempo sirva de guía o modelo.

Partiendo desde este punto, debemos considerar que aplicar la Ley LOPD es una tarea bastante ardua y difícil, ya que se debe tener en cuenta qué tipo de funciones y que actividades realiza cada una de las ONG’s, Fundaciones, Asociaciones, Entidades…

Así, podríamos dividir todos estos Centros en dos amplios campos de estudio:

1. Dedicado a temas que no requieren de la necesidad de uso de datos confidenciales, como pueden ser: médico-sanitarios, de afiliación política u orientaciones sexuales, opiniones, etc. ; y  principalmente se basa en almacenar datos donde se requiera lo mínimo necesario administrativo (datos de personal, financieros, nómina, etc.)

2. .Dedicado a temas donde se necesite trabajar con datos personales de servicios sanitarios, políticos, etc… Dentro de esta segunda clasificación podríamos hablar de la “Protección de datos de nivel alto o elevado”.

A continuación teniendo en cuenta este tipo de clasificación, podríamos empezar a  aplicar la ley LOPD o Ley de Protección de Datos de Carácter Personal:

Sí las ONG’s, Fundaciones, Asociaciones, Entidades,… se encuentren dentro del primer caso. Los requisitos que debe cumplir son bastante sencillos y los puede gestionar con un coste bastante reducido.  Sólo necesitan realizar una serie de ficheros con los datos personales de cada uno de los usuarios que frecuente dicho centro. Para ello, realizaran una previa inscripción de todos ellos, en la Agencia de Protección de Datos (AEPD); salvo particularidades en las de funciones y la geografía.

Pero para poder realizar una adecuada clasificación de todos estos ficheros, es necesario que se tenga en cuenta algunos aspectos, como: La notificación de los ficheros, una recogida correcta de los datos personales (información y consentimiento), Ayudar a que los titulares a que ejerzan sus derechos, y proteger la información recogida y no cederla a terceros sin consentimiento previo.

Sí, en cambio las ONG’s, Fundaciones, Asociaciones, Entidades,…  se encuentran en el segundo grupo. Los datos que se almacenará van a contener información bastante confidencial, sobre el estado de salud de las personas, las enfermedades, la afiliación política o ideológica, la orientación sexual y, en general, todo dato considerado de nivel alto por la Ley. Dentro de este segundo grupo, nos encontramos con una serie de requisitos bastante elaborados y complicados a la hora de cumplimiento de la ley. (Puedes acceder a todas estas medidas desde aquí)

Por último, hay que destacar que la LOPD no es exclusiva de los sistemas tecnológicos: Desde abril de 2008 el Nuevo Reglamento (Real Decreto 1720/2007) en materia de protección de datos, es obligatorio que se aplique las mismas medidas de protección a los datos personales en soporte papel.









ABOGADO UE CREE QUE DIRECTIVA DE CONSERVACIÓN DE DATOS VULNERA LA PRIVACIDAD

Abogado UE cree que directiva de conservación de datos vulnera la privacidad. El abogado general del Tribunal de Justicia de la UEha afirmado hoy que la directiva europea de conservación de datos es "incompatible". Fecha: 12-12-2013 Fuente: EFE
El abogado general del Tribunal de Justicia de la UE, Pedro Cruz Villalón, ha afirmado hoy que la directiva europea de conservación de datos es "incompatible" con el derecho comunitario, al vulnerar la privacidad de los ciudadanos sin incluir las limitaciones necesarias sobre dicha injerencia.

El abogado general se ha pronunciado así sobre la directiva europea vigente desde 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones.

Esta opinión, de carácter orientativo pero no vinculante para el Tribunal, se ha emitido sobre dos casos que afectaban a la aplicación nacional de dicha directiva, a partir de las denuncias presentadas por una sociedad irlandesa de promoción y protección de derechos en el entorno digital y por un ciudadano austríaco y otros 11.130 demandantes de este país.

En sus conclusiones de hoy, el letrado señala que la directiva "es en su conjunto incompatible" con el principio recogido en la Carta de los Derechos Fundamentales de la UE de que "cualquier limitación del ejercicio de un derecho fundamental sea establecida por la ley", informó el Tribunal en un comunicado.

Según el letrado, la normativa constituye "una injerencia caracterizada en el derecho fundamental de los ciudadanos al respeto de la vida privada", al establecer la obligación de que los proveedores de servicios de telecomunicaciones o de internet "recaben y conserven los datos de tráfico y localización de dichas comunicaciones".

Esta obligación no afecta al contenido de las comunicaciones, es decir, a la propia información comunicada, recordó el Tribunal.

El abogado general considera que la explotación de esos datos "puede permitir determinar de manera tan fiel como exhaustiva una parte importante de los comportamientos de una persona pertenecientes estrictamente a su vida privada, o incluso un retrato completo y preciso de su identidad privada".

También advierte de que "existe un mayor riesgo de que los datos conservados se utilicen con fines ilícitos, potencialmente lesivos para la vida privada o incluso fraudulentos o malintencionados".

En este sentido, el jurista precisa que los datos "no son conservados por las autoridades públicas, ni siquiera bajo su control directo, sino por los propios proveedores de servicios de comunicaciones electrónicas".

En base a esta "injerencia", el letrado señala que la normativa europea habría debido definir "principios fundamentales" y "garantías mínimas" que regulasen la consulta de los datos recabados y conservados y su explotación, "limitando el acceso únicamente a las autoridades judiciales".

La normativa también debería recoger los principios de eliminación de los datos privados cuando hayan dejado de ser útiles y de informar del acceso a los datos las personas afectadas, "al menos a posteriori", señaló el abogado general.

Cruz concluye asimismo que la directiva sobre la conservación de datos es "incompatible con el principio de proporcionalidad", al exigir a los Estados miembros que garanticen que los datos se conserven durante un período de entre seis meses y dos años.

En su opinión, el fin último de la directiva es "perfectamente legítimo" -garantizar la disponibilidad de los datos recabados y conservados con fines de investigación, detección y enjuiciamiento de delitos graves-, pero recalca la necesidad de que "se acompañe de las debidas garantías".

Por todos estos motivos, el abogado general recomienda que la directiva sea declarada inválida, aunque propone posponer los efectos de su suspensión "hasta que el legislador de la Unión pueda adoptar las medidas necesarias para subsanar la invalidez declarada" dentro de "un plazo razonable".

Los jueces del Tribunal de Justicia tendrán en cuenta estas conclusiones en las deliberaciones que comienzan ahora, y dictarán una sentencia sobre el caso más adelante.

GUÍA PARA PADRES EN PROTECCIÓN DE DATOS

Dentro de este tema, me gustaría en primer lugar hacer mención a un artículo que ya escribí titulado "Recursos Educativos en Protección de Datos". Fuente: http://oiprodat.com Autor: Violeta Guerra Ramos. 20/11/2013
Dentro de este tema, me gustaría en primer lugar hacer mención a un artículo que ya escribí titulado “Recursos Educativos en Protección de Datos”, donde se hacía referencia a la importancia de la educación de los más pequeños. Hago hincapié en él, porque igual de importante es la formación de los padres, siendo estos el principal motor educativo de los niños/as desde sus primeras etapas.


Por ello, es importante que tanto los niños como los padres sean enseñados de forma adecuada en el uso de sus datos, y así conocer el derecho que tienen de protegerlos. Actualmente, nuestros datos están en constantemente movimiento desde que entregas el DNI para verificar compras, haces fotografías y las cuelgas en una red, rellenas cualquier formulario o simplemente dices tú nombre. Dentro de todos estos trámites, los niños/as son los más vulnerables y es ahí donde los padres deben de guiarlos con cabeza.


Una forma de poder iniciar estos aprendizajes, es gracias a los consejos de la Agencia Española de Protección de Datos, que nos ayudará a dar los primeros pasos a la hora de evitar riesgos innecesarios, y que ayudemos a los más pequeños a vivir conforme la Sociedad de la Información y la Comunicación.


Algunos de estos consejos tratan temas muy elementales que muchas veces los padres suelen pasar por alto, dando por hecho que los docentes o la dirección del centro se debería de hacer cargo de ellos de forma adecuada. Pero no está de más, que nos informemos sobre ellos.  Un claro ejemplo son las actividades extraescolares del centro educativo. En estos espacios se tratan con muchos datos personales de los alumnos/as. Todas estas actividades extraescolares deben seguir a raja tabla las normas estipuladas por la Ley de Protección de Datos teniendo en cuenta desde los alojamientos, las actividades deportivas a realizar hasta incluso las fotografías que se van a tomar. Teniendo muy en cuenta, que primero se debe tener el consentimiento de los padres y del niño/a.


Otros Consejos, nos acercan a los padres al mundo de Internet, y su inmensa red de información. Considerando que los niños/as deben ser guiados en su navegación y no dejarles solos sin por lo menos haberles enseñado algunos tips básicos para cuidar sus datos. A continuación, detallaré algunos de ellos que podréis poner en práctica de forma muy fácil y sencilla:


Debemos empezar aconsejando que se inicie la navegación desde sitios fiables y que no hagan caso de la publicidad que existen en muchas de las webs, foros, chats,…
Los padres deben analizar las Website, los foros, los chats,… antes de que el niño/a inicie su navegación, para así comprobar que son espacios protegidos y acordes a su edad. Normalmente estos espacios son bastantes fiables. Si consideramos que la website no tienen una protección de datos adecuada para niños/as menores de 14 años, no debemos dar ningún tipo de dato personal.
Normalmente los niños/as suelen entrar en website de entretenimiento donde hay juegos online y en muchas ocasiones suelen pedirles un registro de datos. Antes de que esto ocurra, debemos aconsejarles de que no rellenen nada sin antes preguntar a un adulto en preferencia a vosotros (sus padres). Así evitareis riesgos innecesarios. Como consejo es bueno conocer algunas webs adecuadas en función de la edad del niño/a. Yo os voy a dejar un artículo donde se incluyen 10 de las webs en protección de datos. (Otro recurso: webs para varias edades)
Otra medida que se podría poner en práctica, sería el uso de Softwares de filtrado de páginas que registran los contenidos de las websites y permite realizar un informe de las actividades de los sitios visitados. Dentro de este punto, puedo aconsejaros que utilicéis el programa Naomi del Observatorio Tecnológico, es totalmente gratuito y muy efectivo.
5.      Como medida extrema existe la videovigilancia o la geolocalización de los niños/as. Esta opción sólo debe utilizarse cuando resulte imprescindible y teniendo en cuenta la proporcionalidad de la medida en función de la finalidad y de la edad del menor. En relación a ello, quiero dejaros un artículo muy interesante, que denuncia este tipo de medidas con consecuencias bastante negativas. “Las Autoridades Europeas en Protección de Datos reclama  especia
6.     Es muy importante que al niño/a se le eduque en el uso de Internet, dándole las herramientas necesarias para poder beneficiarse y evitar riesgos. Se les debe informar sobre el peligro que atañe compartir fotos en webs o enviarlas a personas desconocidas. Además de con nuestra ayuda, los más pequeños pueden recurrir a numerosos programas totalmente gratuitos que les ayuda a aprender en protección de datos. En la web de la Agencia Española de Protección de Datos  encontrareis algunos.
7.    Es aconsejable que se le diga a los niños/as, que no deben abrir ficheros adjuntos en los mensajes del correo electrónico de personas desconocidas, ya que pueden contener información maliciosa e incluso virus.
8.   Los Menores deben evitar cualquier tipo de descarga (documentos, programas,…) Muchas veces nos conducen a páginas desconocidas y con dudosa privacidad.
Como Tips a destacar, quiero recordar a los padres un consejo muy importante: Terceras personas  no pueden tratar los datos de nuestros hijos menores de 14 años sin solicitar nuestra autorización.


Como breve resumen al tema, es necesario que los padres tengan presente  que la clave para luchar contra el uso ilegal de los datos personales de sus hijos/as e incluso de ellos mismos, es la educación. Educar en Protección de Datos, ayudará a los usuarios a navegar por la red sabiendo qué es y cómo funciona, y fomentará la seguridad. Por ello, los adultos debemos ser un modelo a seguir, y comenzar los primeros pasos ante este nuevo hándicap que se nos presenta.

BIOÉTICA, BIOBANCOS Y PROTECCIÓN DE DATOS GENÉTICOS

Fuente: http://oiprodat.com. Autor: María Paulina Casares Subía. 28/11/2013.
I.- Introducción

Abogados hablando de tecnología, medicina, genética, biología y literatura no solo suena descabellado sino que parecería algo sacado de una novela de ficción y sin duda esa ficción es la que poco a poco me ha llevado a jugar con la transversalidad con que el derecho se mueve, dejar de considerarlo como una ciencia y trabajar con él como una teoría con universalidad de opciones y direcciones.

La tecnología, día a día nos maravilla con avances insólitos de esos que nos cuestan entender y que para cuando los hemos entendido ya son obsoletos y qué decir de la ciencia, que ha conseguido ponernos la piel de gallina y los pelos de punta con cada nuevo descubrimiento y es ahí cuando regresamos a ver al derecho y nos damos cuenta que va muy retrasado, caminando a paso lento dentro de una autopista de alta velocidad de invasión de conocimiento.

La inmensa curiosidad del hombre y las ganas de desafiar los límites, lo ha llevado poco a poco a intentar sentirse como un “Dios” creador de vida, este comportamiento no solo llama la atención sino también y porque no decirlo nos asusta, tratar de comprender hasta donde sería capaz de llegar el ser humano ya sea por ambición o por conseguir objetivos que permitan mejorar la calidad de vida del hombre es complejo, difícil de digerir y hasta de imaginar, lo que ha llevado a que nos transformemos en espectadores pasivos del gigantesco avance.

Cuando hablamos de genética, podemos decir que existen dos momentos muy marcados, el antes y el después de lograr concluir el mapa del genoma humano; sin duda después del segundo, el hombre abrió una nueva ventana para la humanidad, el hecho de haber  llegado a la misma esencia de su existencia biológica ha sido el principio de muchos cambios  pese a que sabemos que su fin último continuará siendo enfocarse en mejorar la calidad de vida, también va más allá.

Debido a esto es que hablar de bioética se convierte en algo importante, si bien es una terminología que podríamos catalogar como nueva (utilizada por primera vez en 1971), hace referencia a una realidad antigua ya que nace con la intención de regular las actividades científicas frente al constante cambio y avance tecnológico especialmente en el campo de la medicina.

Como anclar el título de la ponencia a todos estos temas…. La temática nos envuelve como una brisa fría de invierno, cuando nos damos cuenta que la tecnología nos abre un umbral de conocimiento sin restricción y las múltiples actividades que de ella se puede aprovechar de mejor manera en el campo de la medicina y la salud; campos en los que muchas veces ni nos enteramos de los avances que se generan por temor a una reacción social – religiosa  condenatoria, situación que varias ocasiones se ha dejado de manifiesto como cuando  salen a la luz temas como la manipulación genética, clonación, entre otros, donde a más de jugar a ser “dioses”,  la información que se maneja es tan delicada que nos lleva a pensar en un sin número de barbaridades, así como también en métodos y formas de protegerla, debido a que su mala utilización vulneraría derechos naturales pudiendo causar efectos irreparables a la persona.


II.- Bioética

Para hablar de  Bioética, es importante que conozcamos su significado etimológico, esta palabra viene del griego BIOS – vida y ETHIKÉ – ética.

La Enciclopedia de Bioética establece: “Estudio sistemático de la conducta humana en el área de las ciencias de la vida y la atención de la salud, en tanto que dicha conducta es examinada a la luz de los principios y valores morales.”

Este término (Bioética) fue utilizado por primera vez en 1971, por el oncólogo Van Rensselaer Potteren, oncólogo norteamericano que en su libro “Bioética un puente hacia el futuro”, define que la bioética como: “el estudio sistemático de la conducta humana en el área de las ciencias humanas y de la atención sanitaria, en cuanto se examina esta conducta a la luz de valores y principios morales”.

Es así que, la bioética nace de la unión de la ética médica y el surgimiento de diversas corrientes filosóficas que poco a poco se fueron adentrando en el pensamiento de la medicina pero con la alarma de que el hombre desempeña un papel fundamental en el mundo cada vez más tecnificado.  Si bien es cierto, estos continuos avances han permitido conseguir en varios casos que hablemos de una sustancial mejora en la calidad de vida podríamos también decir que con un avance desmedido, sin controles y sin regulaciones podría llevarnos a una autodestrucción.

Todos hemos escuchado hablar del famoso juramento hipocrático que realizan los médicos cuando van a empezar a ejercer su profesión, pero ¿cómo se relaciona esto con la bioética? el juramento tiene dos partes: una en la que se aborda las obligaciones éticas del médico en relación a sus maestros y familiares y otra que tiene que ver estrictamente con su relación con los pacientes – enfermos. Es de esta forma que durante el siglo XIX inicia la constitución en distintos países de asociaciones o colegios médicos entre cuyas principales funciones está la de  evaluar la ética profesional de sus agremiados.


En la actualidad hablar de bioética se ha vuelto más común, sin embargo para entenderla de mejor manera, es necesario remontarnos algunos años atrás para analizar algunos hitos que han marcado la historia moderna de la medicina y que nos permiten comprender  porque la bioética ha tomado la fuerza que tiene. Podríamos comenzar con el análisis de la época nazi, donde la experimentación humana que se llevó a cabo no solo horroriza sino que  al conocerla parecería que son historias sacadas de verdaderos libros de terror y ciencia ficción.

Entre los experimentos que se conocen que tuvieron lugar en los campos de concentración están:

Experimentación en gemelos (para mostrar las similitudes y diferencias en la genética y eugenesia de los gemelos, así como para ver si el cuerpo humano puede ser manipulado de forma antinatural);
Experimentación  en heridos en la cabeza; (se ataba a una persona a una silla para que no pudiera moverse. Sobre él, se suspendía un martillo mecánico que cada pocos segundos caía sobre su cabeza);
Experimentos sobre congelamiento (forzaba a los sujetos a resistir en un tanque de agua helada por un tiempo de hasta tres horas);
Experimentos con trasplantes (para estudiar la regeneración de huesos, músculos y nervios, así como el trasplante de huesos de una persona a otra se tomaba secciones de huesos, músculos y nervios  extraídos de sujetos sin uso de anestesia);
Experimentos con gas mostaza y fosgeno (Los prisioneros eran deliberadamente expuestos a gas mostaza y otros vesicantes se les infligía severas quemaduras químicas y de esa forma investigaban el tratamiento más efectivo para curarlas);
Experimentos sobre la malaria; entre otros.
Es así que, una de las consecuencias más importantes de la crisis de la Segunda Guerra Mundial fue la Declaración de Ginebra de 1948 en la que la Asamblea de la Asociación Médica Mundial actualizó la ética hipocrática con base en los horrores y brutalidades cometidas durante el periodo nazi.  En 1949, se adoptó un Código Internacional de Ética Médica cuya inspiración fue la propia Declaración de Ginebra y códigos deontológicos de varios países.

Otro caso muy sonado en el tema médico es el conocido como el Estudio Willowbrook, que tuvo lugar entre 1950 a 1979, el estudio consistió en poder determinar el curso natural de la hepatitis sin recibir ningún tratamiento.  El estudio se lo llevó a cabo en pequeños con retraso mental que asistían a la Escuela Estatal Willowbrok (New York) y estudiaban en régimen de internado.

Tiempo después en este mismo estudio,  se descubrió que existían dos tipos de Hepatitis A y B y al mismo tiempo,  se demostró que inyectando a los residentes infectados con Gamma Globulinas, se podía desarrollar una inmunidad pasiva, tomando esto como una forma de tratamiento.

Por otra parte, algo que genera aún más preocupación es que en la escuela se aceptaban de manera preferencial niños con retraso mental que eran portadores de Hepatitis A, de tal forma que a través de ellos inocularon a cientos de niños para que la contrajeran.  El consentimiento de los padres para la investigación en sus hijos era una exigencia para la admisión a esta institución que tenía cupos limitados.

Finalmente y considerado también uno de los experimento más crueles de la historia, especialmente por su duración, es el conocido como el Experimento Tuskegee, un estudio que se desarrolló en Tuskegee, Alabama, en el año 1932,  el objetivo era investigar y analizar los efectos que causaba la sífilis en personas sin tratamiento.  Este estudio se realizó en cerca de 400 hombres de tez negra, analfabetos de origen afro-descendiente contagiados de sífilis,  quienes participaron en este experimento de una manera involuntaria y sin consentimiento alguno.

Si bien la penicilina se descubre en 1928 (Alexander Fleming), en 1947 se determinó que el uso de la penicilina podría ayudar a curar la sifilis, pese a eso no fue utilizada y recién en 1972, después de 40 años, las autoridades resuelven dar por terminado el experimento.  Este mismo experimento se llevó también a cabo en Guatemala entre 1946 y 1948,  en el que se infectaron mediante inoculación directa y sin consentimiento ni conocimiento de las víctimas -ciudadanos guatemaltecos, entre ellos soldados, reos, pacientes psiquiátricos, prostitutas e, incluso, niños en orfandad-, sífilis y otras enfermedades venéreas como gonorrea, para comprobar la efectividad de nuevos fármacos antibióticos como la penicilina y otros tratamientos.  En el año 2010, el Gobiernos Norteamericano ofreció disculpas públicas al pueblo guatemalteco asumiendo su culpa, sin embargo este estudio fue considerado como un delito de lesa humanidad.

Con estos antecedentes, podemos decir que la bioética nace con el fin de responder a un nuevo reto como es el manejo de la crisis bioética en esta nueva era tecnológica y es por esto que podemos decir que la bioética tiene su eje en tres pilares estructurales básicos:

Principio de Beneficencia o No Maleficencia: Corresponde a la no producción de daños y se basa en 4 elementos:
No infligir mal o daño
Prevenir el mal o daño
Remover el mal
Hacer o promover el bien
Principio de Autonomía: Tiene relación con lo que se conoce como el consentimiento informado,  éste hace referencia directa sobre la capacidad que tiene cada persona para decidir sobre sí mismo, para lo cual se debe tener un conocimiento claro y pleno de la situación.
Principio de Justicia: Considera la equidad como un principio formal de la justicia en cuanto al derecho a la salud y el sistema de asignación de recursos al aparato de atención médica.
Junto a los principios se desarrollan también reglas y es así que podemos hablar de:

Confidencialidad: no se debe revelar la información obtenida.
Veracidad: Consiste en la obligación del profesional de proporcionar información veraz al paciente. Esta regla tiene dos aspectos. Por un lado, uno objetivo, referido a la obligación de control de la información de que se dispone; por el otro, uno subjetivo, que se integra con la posibilidad del profesional del manejo positivo o negativo de dicha información. Este deber es derivado del principio de beneficiencia.
Consentimiento Informado: Consiste en la adhesión consciente, libre y reflexiva por parte del paciente hacia el tratamiento terapéutico o experimental. Este deber, desprendido del principio de autonomía.

III.- BIOBANCOS

De conformidad con lo establecido en la Ley de Investigación Biomédica Española, un biobanco es un establecimiento público o privado, sin ánimo de lucro, que acoge una colección de muestras biológicas concebida con fines diagnósticos o de investigación biomédica y organizada como una unidad técnica con criterios de calidad, orden y destino.

Sin embargo, en la práctica, se considera un biobanco a una plataforma de apoyo a la investigación que actúa de nexo de unión entre donantes, clínicos e investigadores con el fin de asegurar un tratamiento seguro y eficaz de las muestras biológicas y sus datos asociados.

Podríamos decir que su fin es potenciar y facilitar los estudios en distintas áreas de investigación biomédica. Esta investigación permite descubrir nuevas formas de diagnósticos y tratamiento buscando de esa manera mejorar de manera sustancial la calidad de vida de las personas.

En surgimiento de los que hoy en día conocemos como Banco Genéticos o Biobancos, tienen su origen en la década de los 70, la interrelación de la computación y teorías de sistemas con la información biológica que necesitaba ser procesada y analizada.


Es así que empezamos a hablar de la Bioinformática, disciplina que maneja una serie de herramientas, procedimientos y disciplinas para generar nuevo conocimiento a partir de ese volumen encriptado de información.

Una vez que se consiguió la secuencia del genoma, nace el interés de conocer si sus bases codifican o no para alguna proteína. Como lo explica la Dra. Albarellos este proceso requiere, primero, identificar si en las bases de datos existe o no una secuencia similar. Este proceso se denomina “alinear” y requiere de una serie de procesos matemáticos algorítmicos ya que no tan sólo hace una comparación total con los datos ingresados anteriormente, sino también con parcialidades de los mismos.

Con ese antecedente, es que para fines de los 70, en New York en la Universidad Rockefeller se proponen crear una base de datos única que permitiera guardar secuencias de ADN a medida que se van descubriendo y  siguiendo este ejemplo aparece el European Molecular Biology Laboratory (EMBL),  con el establecimiento del GenBank. Al mismo tiempo  se desarrolló un programa específico de búsqueda de las secuencias, cuya sigla en inglés es BLAST que aún  se encuentra vigente.

En 1998, el Parlamento de Islandia aprobó un proyecto de ley que permitía la creación de una base de datos con información genealógica, genética y médica de todos los ciudadanos islandeses.  La creación de esta base de datos tiene su importancia radicada en el carácter homogéneo de la población islandesa lo que hace más fácil la búsqueda de genes asociados a enfermedades. Sin embargo, uno de los principales problemas que se enfrenta con esta base es la falta de privacidad y el control de la información.

Mientras la informática continuaba dando grandes saltos en la creación de aplicaciones de manejo de información como lo hizo la empresa Oracle, ya para los 80, las bases de datos relacionales con su sistema de tablas, filas y columnas, pudieron competir con las bases de datos jerárquicas y de red, ya que su nivel de programación era bajo y su uso muy sencillo.

Sin embargo y pese a todos los adelantos, no es sino hasta la década de los 90, que el verdadero “boom” de las bases de datos se da gracias a la aparición de la WWW “Word Wide Web”, a través de este medio se facilitaba la consulta de las bases de datos.

La doctora Albarellos plantea una clasificación de los Bancos Genéticos estableciéndola de la siguiente manera:

a)      Bases de datos según su contenido: Conforme a su contenido, las bases pueden almacenar datos alfa-numéricos (padrón electoral), ADN previamente extraído o muestras de material biológico (dado que es un acopio de archivos debería denominarse archivo biológico).

Para no errar en el verdadero significado de lo que son los bancos de datos, la aclaración que hace a continuación la doctora Albarellos es sumamente importante, dado que es a partir de ello que surgen los distintos criterios de clasificación.

“Si de las muestras biológicas y ADN celular extraído podemos lograr algún tipo de código que pueda ser cargado en un sistema computacional o en soportes de papel, asociados a una persona, sí estaremos en presencia de un Banco de Datos, pero respecto de los códigos obtenidos y no del material biológico en sí mismo, pues este constituye un archivo diverso que es el que da argumento a la Base de Datos”.

Debido a que éstas son resultado de la conjunción de las ciencias computacionales con las biológicas —y que su aprovechamiento, entre otros, puede ser jurídico— resulta de vital importancia el empleo correcto del lenguaje técnico.

Muy frecuente resulta el hecho de considerar que una Base de Datos Genéticos es un espacio físico en dónde se almacenan las muestras que se obtienen de las personas por diversos mecanismos, cuando ello es absolutamente errado.

Una vez que el concepto de lo que se considera una base o banco de datos genético está revisado, conozcamos la clasificación:

Bases de datos para identificación genética: Contienen números y letras y van asociados al código de identificación de una persona. Son las conocidas como bases “virtuales” en atención a que su existencia está en archivos informáticos o en soportes de papel.
Archivos de ADN: No se tratan de verdaderos bancos o bases de datos, puesto que no acumulan dato alguno y, por ello, no puede accederse a ellos de modo automático o semiautomático. En estos archivos, normalmente se mantiene este material congelado.
Archivos de muestras biológicas: Tampoco, constituyen en sí mismos Bases de Datos. Si estableciéramos un orden, deberíamos considerar en esta materia a la que nos hemos avocado, a los archivos de muestras biológicas en una jerarquía inferior respecto a los archivos de ADN.
b)      Bases de datos según su finalidad:

Bases de datos generales: Hacen relación a una globalidad poblacional (genética poblacional).
Bases de datos profesionales: Se tratan del acopio de datos, obtenido de muestras biológicas y de ADN, de profesionales que se desempeñan en labores de alto riesgo.
Bases de datos judiciales: Son utilizadas en el campo de la administración de justicia y, al mismo tiempo también tienen se dividen de acuerdo con la finalidad de uso de sus datos es así que tenemos:
Civiles: El principal y único propósito que tiene este tipo de bases es el de aclarar temas relacionados con paternidad o parentabilidad para el tema sucesorio, es decir, lo que se busca es la identidad y pertenencia biológica de un individuo, a partir de una comparación del ADN. Es más bien un procedimiento probatorio judicial.
Criminales: Por su parte el objetivo de este tipo de base es el almacenamiento de datos obtenidos de muestras biológicas o ADN de individuos que han sido procesadas o condenadas por delito, así como también de muestras halladas en la escena del crimen.
Es importante saber que salvo en los casos de bases de datos criminales, las muestras que se obtienen cuentan con el consentimiento libre e informado de las partes. [1]


IV.- PROTECCIÓN DE DATOS

En los últimos años, hablar de intimidad y privacidad se ha convertido en un tema de alto revuelo, cada vez escuchamos más sobre la protección de esta pero no estamos seguros de hasta dónde o qué abarca esa cobertura.

Hablar de derecho a la intimidad en algunas ocasiones puede llevarnos a creer que se nos ha generado un derecho a tener intimidad, y debemos tener claro que ese es un derecho natural,  no necesitamos de ninguna norma que nos faculte tenerlo, sin embargo si es necesario que ese derecho sea protegido, es decir, a que se cuide todo aquello que no queremos que sea conocido por los demás.

Es muy complejo hablar de los contornos de la intimidad o señalar su importancia de un modo global, en virtud de que cada cultura e incluso región geográfica tiene su propia manera de verla, teniendo en cuenta que también estamos frente a una temática de trato subjetivo, no olvidemos que todo depende del cristal con que lo veamos, es así que los conceptos de privacidad e intimidad variarán de un lugar a otro, sin embargo los principios básicos o generales prevalecerán en la mayoría de las culturas.

Si bien es cierto, la privacidad e intimidad no han sido conceptos que se han mantenido de modo estático con el pasar del tiempo, si habláramos de lo que se consideraba intimidad en el siglo XIX, tendría una connotación distinta a la que tenemos ahora, esto en atención a que con el avance, la globalización y los entornos de conocimiento, ahora incluso hablamos de una intimidad genética que intentar comprender las repercusiones que podría tener sobre un individuo la revelación de sus contenidos genéticos a personas equivocadas ahora nos lleva a pensar de distinta manera.

Estos datos se pueden obtener a través de muestras biológicas como sangre, esperma, saliva y otros fluidos o tejidos  y es a través de estas muestras y con pruebas de histocompatibilidad que se puede llegar  a determinar paternidades, así como también se puede la identificación de delincuentes o de cadáveres, esta información también ha sido de gran utilidad en temas de personas desaparecidas.

Los datos genéticos también nos permiten conocer respecto de predisposiciones a desarrollar enfermedades hereditarias (cáncer, diabetes, hipertensión), permitiendo incluso generar una clasificación de los individuos sometidos a las pruebas y sus familiares y ubicarlos en las categorías de riesgo de la población.  Además del aspecto posiblemente negativo que puede ser el conocer la predisposición a desarrollar  una enfermedad, esta información puede proporcionar información relevante y útil para el desarrollo de investigaciones científicas encaminadas a la detección y cura de enfermedades.

Es por esto que los datos genéticos  tienen consideraciones especiales, estos no solo tienen repercusión en el titular sino también en la de sus allegados y en especial de su descendencia e incluso pueden llegar a tener un gran impacto cultural, principalmente si la recolección de muestras se realiza en poblaciones de aislamiento, cuyos datos pueden llegar a revelar elementos importantes que sean persistentes a lo largo de sus generaciones, mismas que quizás a la fecha no puedan ser de gran importancia pero que a futuro podrían ser significativas.

Otras de las características de los datos genéticos en especial humanos es que solo pueden ser utilizados para finalidades médicas; diagnóstico, prevención y predicción de enfermedades y de investigaciones científicas o médicas, médico legales, epidemiológicas, antropológicas, arqueológicas y de poblaciones aborígenes. En atención a esto, es que debemos distinguir los entornos donde se desarrolla, es así que decimos que su desarrollo  nace en la persona en sí misma, pues se refiere netamente a los aspectos personales,  a esa parte de la intimidad que no afecta ni genera impacto en derechos de terceros, por lo que una injerencia externa no tiene cabida.

Sin embargo es importante saber que sí existen algunos datos que pueden tener influencia sobre el grupo familiar y salvo en casos de excepción, algunos podrían interesar a un grupo social determinado.

Ahora bien, ¿dónde se desarrolla la temática? en la persona misma, ¿dónde podría desenvolverse? para entender esto hablaremos de dos espacios, el primero hace referencia a la protección de ese espacio, zona, esfera o dato que no es público frente a las intromisiones de los demás e implica la facultad para exigir la intervención de los poderes públicos para proporcionar una efectiva protección, esto es exigir la garantía de que nuestra información no pueda ser accesible a nadie, esto va de la mano con lo que conocemos como la confidencialidad, ya que establece la protección contra la difusión y revelación de datos de la vida privada de la persona y por otro lado hablamos de la voluntad del sujeto, entendiéndose esta como la capacidad que tiene cada persona para decidir a quién y cómo permite ese acceso a su intimidad o privacidad, esto significa  que el sujeto puede decidir, de forma autónoma, compartir o no su intimidad.

Esto el sujeto lo hará dependiendo el momento y el entorno en el que se encuentre, podrá abrirse en ciertas ocasiones a la familia, a los amigos, en otras a los compañeros profesionales e incluso a entornos más sociales, dependiendo su afinidad hacia ellos.

Pese a lo que en líneas anteriores hemos dicho, es de suma importancia tener presente que la intimidad no es un valor aislado, sino que éste se halla ligado directamente con otros valores como la libertad, igualdad, seguridad, dignidad y autodeterminación.

La vida íntima, o si se utiliza el término privada, está reconocida en diversos instrumentos internacionales de derechos humanos de los que Ecuador forma parte como la Declaración Universal de Derechos Humanos y el Pacto Internacional sobre Derechos Civiles y Políticos de 1996, mismos que en forma expresa señalan: “nadie será objeto de injerencias arbitrarias en su vida privada”.

En el ámbito nacional, la Constitución de la República del Ecuador en su artículo 66,  dice: “Se reconoce y garantizará a las personas: numeral 19: El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección.  La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley.” y por su parte el literal 20 establece: El derecho a la intimidad personal y familiar”.

Ahora la pregunta que cabe es, ¿Qué es la protección de datos genética?

La Constitución de la República del Ecuador en su artículo 66,  dice: “Se reconoce y garantizará a las personas: numeral 3: El derecho a la integridad personal, que incluye: literal d) La prohibición del uso de material genético y la experimentación científica que atenten contra los derechos humanos”

Entonces podríamos decir que la genética es un tipo muy especial de intimidad cuya concepción no pudo visualizarse antes del descubrimiento del mapa genético, a partir de lo cual se ha alcanzado un conocimiento tan preciso de nuestra identidad biológica que ahora es mucho más fácil preguntar: ¿qué somos y qué podemos ser? desde una perspectiva biológica.

Toda esta nueva información no está exento de riesgos, el desarrollo de nuevas tecnologías permite que terceros puedan infringir en la vida privada e íntima de las personas a través del acceso a una gran cantidad de datos que son considerados como personales, debemos tomar conciencia que este descubrimiento (mapa genético) puede tener graves afectaciones no solo directas sobre el individuo titular de los datos, sino también de su descendientes e incluso de otros miembros de familia o comunidad, con quienes sin duda se comparten ciertos rasgos genéticos.

Es así que aparece la preocupación respecto de las afectaciones que se pueden generar a la intimidad de la persona en relación a su genética, y es cuando nos preguntamos cómo podemos generar protección y la respuesta sólo mediante el establecimiento claro de derechos como los siguientes:

a) Derecho a saber y a no saber.-  Este derecho hace relación a la potestad que tiene cada individuo para decidir si quiere ser informado o no quiere ser informado de los resultados de una investigación que aporte datos sobre su genoma; pues al escoger ser informado podría estar al tanto respecto de su predisposición a desarrollar una enfermedad, misma que con un cambio en su estilo de vida o tratamiento preventivo podría controlarse.

Por otro lado en cambio, está el derecho de no querer enterarse de nada, en muchos casos el conocer respecto de una posible enfermedad puede generar cambios anímicos, psicológicos entre otros, que solo conllevaría a  mayores problemas y  si a esto le sumamos que el sujeto puede compartir rasgos genéticos con otros familiares que pudieran verse afectados por los resultados de la investigación, se deberá considerar el derecho de estos también en relación a querer enterarse o no ser informados al respecto.

b) Derecho a proteger su privacidad genética.- Cuando hablamos del derecho de proteger nuestra privacidad genética, pensamos a través de qué mecanismos y procedimientos se garantiza nuestra privacidad y confidencialidad, ante esto  la Declaración Universal sobre el Genoma Humano y los Derechos Humanos, la Convención de Oviedo y la Declaración Universal de Bioética y Derechos Humanos donde se hace las debidas recomendaciones respecto de la protección de la intimidad de personas identificables, y aseguran también que la información no sea utilizada o revelada para fines distintos para los que se recolectaron o para los que se obtuvo el consentimiento.

c) Autodeterminación informática.- Por otro lado es importante también entender que la autodeterminación informática reconoce a la persona el  derecho de poder decidir cuándo, a quién y en qué medida autoriza el acceso a su información genética; de la misma manera, se le debe facultar para expresar su voluntad por aceptar las condiciones, límites y formas de recolección, tratamiento, utilización y conservación de la información que se obtenga de su genoma.

Con estos antecedentes en el año 2003, la Conferencia General de la UNESCO proclamó la Declaración Internacional sobre Datos Genéticos Humanos y Derechos Humanos. En el Preámbulo de este documento se declara como su objetivo:

Velar por el respeto de la dignidad y la protección de los derechos humanos y las libertades fundamentales en la recolección, el tratamiento, la utilización y conservación de los datos genéticos humanos, atendiendo a los imperativos de igualdad, justicia y solidaridad, pero reconoce al mismo tiempo que se debe considerar la libertad de pensamiento y de expresión, comprendida la libertad de investigación.

Esta declaración recomienda a los Estados esforzarse por proteger la privacidad de las personas y la confidencialidad de los datos genéticos humanos asociados con una persona, una familia o, en su caso, un grupo identificables. Sin embargo estos fines no pueden alcanzarse si no se establecen procedimientos para su recolección y tratamiento, uso y almacenamiento.   Solamente una regulación específica en las legislaciones nacionales permitiría que éstos sean transparentes y éticamente aceptables.

Es importante aclarar que no todos los datos genéticos obtenidos deben ser tratados de igual manera, pues el grado de su protección depende de la conexión que se pueda establecer entre la persona y los datos obtenidos. La asociación o disociación es la que resulta de suma importancia para determinar el trato que se debe dar a la información con el fin de garantizar su confidencialidad.

Debemos entender también que los datos genéticos o proteómicos (obtenidos de las proteínas) pueden seguir asociados al individuo, es decir, que el vínculo entre el dato y el individuo que lo proporcionó continúa establecido, esto permite fácilmente la identificación del sujeto. Pero por otro lado puede ocurrir que el vínculo se haya interrumpido, en ese caso, podríamos decir que los datos han sido disociados. Aclaremos que la disociación consiste en un procedimiento a través del cual los datos personales no pueden asociarse al individuo, ni permiten tampoco por su estructura, contenido o grado de disgregación la identificación individual del mismo. En algunos casos los datos podrán volver a asociar al sujeto, pero en otros la disociación es irreversible.

Por eso la Declaración Internacional recomienda algunas reglas respecto de la manera que deben ser tratados los datos en base a su asociación o disociación con la persona:

Cuando se trate de fines de investigación médica y científica, los datos genéticos humanos no deberían estar asociados con una persona identificable, esto es, deberían estar disociados irreversiblemente.
Los datos y muestras biológicas que no estén irreversiblemente disociados deberían tratarse conforme a los deseos del interesado.
Cuando no sea posible determinar los deseos de la persona, o cuando estos no resulten factibles o seguros, los datos y las muestras biológicas deberían estar irreversiblemente disociados o bien destruidos.
En todo caso, los datos genéticos humanos de una persona identificable no deben ser revelados o ser accesibles a terceras partes, ya sean familiares, empleadores o compañías de seguros, excepto con el consentimiento de la persona en cuestión, y aun cuando estén disociados de la identidad de una persona, deberían adoptarse las precauciones necesarias para garantizar la seguridad de esos datos o esas muestras biológicas.
Los datos sólo podrán seguir estando asociados con una persona identificable cuando esto sea necesario para llevar a cabo la investigación, y a condición de que la privacidad de la persona y la confidencialidad de los datos o las muestras biológicas en cuestión queden protegidas con arreglo al derecho interno.
Los datos no deberían conservarse de manera tal que sea posible identificar a la persona a quien corresponda por más tiempo del necesario para cumplir los fines con los que fueron recolectados o ulteriormente tratados.
La misma Declaración recomienda reglas simples al respecto:

Que nadie se vea privado de acceso a sus propios datos a menos que estén irreversiblemente disociados de la persona.
Los datos genéticos recogidos con determinados objetivos no pueden utilizarse con otra finalidad u objetivo distinto de investigación, a menos que se tenga el consentimiento de la persona interesada. Sin embargo, una legislación nacional puede disponer de su utilización por interés público, siempre y cuando sea compatible con el derecho internacional relativo a los derechos humanos.
Las personas o entidades encargadas del tratamiento de datos deben adoptar las medidas necesarias para garantizar la exactitud, fiabilidad, calidad y seguridad de los datos y del tratamiento de las muestras biológicas.
Ahora bien, todos estos datos de origen y naturaleza genómica se almacenan necesariamente en un soporte determinado,  no importa si se trata de un registro manual, impreso, sonoro, magnético, visual o automatizado, lo que está sujeto a un tratamiento informático que requiere de una herramienta tecnológica específica para su almacenamiento, conservación, acceso, recuperación o tratamiento acordes a sus características especiales.

En principio, debería  prohibirse la conformación de bancos de información genómica carentes de un objetivo justificable.

El Comité de Derechos Humanos de la ONU, en interpretación al artículo 17 del Pacto Internacional sobre Derechos Civiles y Políticos de 1966, ha dictado como observación general que los Estados adopten medidas para evitar que la información relativa a la vida privada de una persona caiga en manos de personas no autorizadas.

Si quisiéramos establecer en donde cabrían estos datos dentro de la clasificación, sin duda deberían estar  junto con los datos médicos, es decir, como un derecho reservado, en virtud de que su vulneración atenta directamente sobre garantías constitucionales, y su afectación generaría serios problemas en el titular de esos datos, pudiendo quedar este expuesto a situaciones de discriminación, vejación y otras que incluso derivarían en daños irreparables y por tanto su tratamiento debería estar en la misma línea de los datos médicos.

A modo de ir concluyendo podemos decir que como todos los derechos, los derechos a la privacidad y a la confidencialidad de los datos genéticos tienen sus limitaciones, estos derechos pueden restringirse en atención a otros derechos y bienes jurídicos dignos de protección, en el caso civil (paternidad) prevalecerán los derechos en favor del menor, por tanto se podría presentar una afectación a la privacidad del presunto progenitor; en los casos  penales, la información genética puede ayudar a encontrar a los culpables de delitos cuando se hayan dejado vestigios biológicos como en los casos de homicidios, violaciones u otros delitos.

Es así que la Declaración Universal sobre el Genoma Humano y Derechos Humanos y la Declaración Universal sobre Bioética y Derechos Humanos añaden que la limitación a los principios de confidencialidad y privacidad debe ser a reserva del estricto respeto del derecho internacional público y del derecho internacional de los derechos humanos.

Como regla general se justifica el acceso la información sobre los datos genéticos en casos graves evidenciados por el impacto social, sólo cuando se utilicen estrictos controles, de preferencia judiciales, y vedándose de manera absoluta su inclusión en bancos de datos de uso público, y siempre que la intrusión no signifique la destrucción total de la intimidad sino sólo la vulneración que resulte imprescindible.

De igual manera aportamos algunas consideraciones que se deben tener en cuenta cuando hablamos de privacidad y confidencialidad de los datos genéticos son:

Todo individuo donante tiene derecho a exigir la destrucción de sus datos con el fin de precautelar y salvaguardar su identidad.
Se deben tomar todas las  medidas necesarias con el fin de garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los datos mediante acciones que eviten su alteración, pérdida, transmisión y acceso no autorizado.
Toda transmisión de datos  deberá tener el consentimiento del titular de los datos, el que deberá ser otorgando de manera libre, expresa e informada.
El tratamiento de datos personales que tengan como fines estadísticos deberán efectuarse mediante disociación de los datos.
Cuando se contrate a terceros para la realización de tratamiento de datos personales, deberá  sin excusa alguna estipularse en el contrato el uso e implementación de medidas de seguridad y custodia adecuadas para el tipo de trabajo contratado.
Se determinará como  información reservada a aquella que se encuentra temporalmente sujeta a alguna excepción y por esta razón no se pueda dar a conocer.
Los sujetos obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar, de los individuos a que haga referencia la información.
No se requerirá el consentimiento de los individuos para proporcionar los datos personales en los siguientes casos:
a) Los necesarios por razones estadísticas, científicas o de interés general previstas en ley, previo procedimiento por el cual no puedan asociarse los datos personales con el individuo a quien se refieran.

b) A terceros, cuando se contrate la prestación de un servicio que requiera el tratamiento de datos personales. Dichos terceros no podrán utilizar los datos personales para propósitos distintos a aquellos para los cuales se les hubieren transmitido.

Finalmente a modo de conclusión y de interrogante, tomando las novelas de Robin Cook como ejercicio….

Que harían si de pronto se enteran que pacientes asociados a su aseguradora médica están falleciendo sin motivo alguno y de manera dudosa y que de modo coincidencial esos pacientes sufrían de “enfermedades” similares y que con el fin de bajar los índices de incidencias y pago de primas la aseguradora los escogía para ¨desaparecerlos” con base a su información genética?

O si de pronto, se enteran que, en el Vaticano debajo de la Basílica de San Pedro se han encontrado urnas con restos óseos y que en base a análisis de ADN mitocondrial se descubre que los restos encontrados le pertenecieron a la Virgen María y que de ese análisis se desprende que tuvo varios hijos e incluso se llegará a encontrar personas que comparten esa información genética?

VI.- BIBLIOGRAFÍA


Albarellos, Laura. Identificación Humana y Bases de Datos Genéticos. México, Edit. Ubijus-IFP, 1ª ed., 2009.
Albarellos, Laura. Bioética con trazos jurídicos. México, Editorial Porrúa, 2007. . El fenómeno jurídico genómico. México, Angel Editor, 2003.
Kirchman, J.H. von. La Jurisprudencia no es Ciencia. Madrid, CEC, 1983.
Klug, William S. y Michael R. Cummings. Concepts of Genetics. Madrid, Editorial Prentice Hall, 1998.
McEwen. Forensic DNA data banking by State Crime Laboratories. Am. J. Hum. Genet, 1995.
Reich, Warren T. – Enciclopedia of Bioethics, Vol. IV – Free Press Macmillian (New York, 1978)
Mainetti, José A. en Bioética Fundamental: La crisis de la Bioética – Ed. Quirón (La Plata, 1990)
Según lo sostiene Rothman, David J. en Human experimetation and the origins of bioethics in the United States, en George Weisz,  Social sciences perspectives on medical ethics , ed. Kluwer Academics Publishers, (Dordrecht – Boston – London, 1990)
Ruiz Miguel, Carlos, “La nueva frontera al derecho a la intimidad”, Revista de Derecho y Genoma Humano, Bilbao, núm. 14, enero-junio de 2001, p. 152.
Nicolás Jiménez, Pilar, La protección jurídica de los datos genéticos de carácter personal, Bilbao-Granada, Comares, 2006.
Autores Varios, Enciclopedia of Bioethics, MacMillan, 2003
Constitución Política del Ecuador (2008)
Ley de Investigación Biomédica Española
Declaración Universal de los Derechos Humanos.
Convenio relativo a los Derechos Humanos y a la Biomedicina (Convención de Oviedo), Consejo de Europa, 1997.
Declaración Internacional sobre los Datos Genéticos Humanos, UNESCO, 2003.
http://www.youtube.com/watch?v=I9WRSXjxwwU (curso de Bioética – julio 2013)
http://bvs.sld.cu/revistas/his/cua_87/cua1287.pdf (julio 2013)
http://experimentacionenhumanos.blogspot.com/2006/10/los-experimentos-nazis.html (agosto 2013)
http://www.youtube.com/watch?v=T65K1ZKoZyA (agosto 2013)
http://www.youtube.com/watch?v=KiJIVeAz1JI (abril 2013)
http://www.youtube.com/watch?v=Q-LsWjb79vQ (agosto 2013)
http://www.youtube.com/watch?v=jRqUfKbTbEM (febrero 2013)
http://www.youtube.com/watch?v=7_BDBPA5UIE (mayo 2013)
Cook, Robin. ADN. Argentina, Plaza & Janes Editores S.A., 2006.

[1] Albarellos, Laura. Identificación Humana y Bases de Datos Genéticos. México, Edit. Ubijus-IFP, 1ª ed., 2009Ponencia presentada por la autora en el Congreso de FIADI 2013.


EJERCICIO DE DERECHOS ARCO POR REPRESENTANTE VOLUNTARIO. ¿APODERAMIENTO GENERAL O ESPECIAL?

Un buen amigo a finales del mes de agosto me contó lo que ahora les expongo. Fuente: www.privacidadlogica.es. Autor: Alfonso Pacheco. 20/11/2013
Una persona muy querida para él, su madrina, de edad muy avanzada, tuvo que ser ingresada en un hospital ibicenco, siendo afortunadamente dada de alta al cabo de pocos días. No obstante, con el alta no  se le entregó  informe alguno sobre las causas del ingreso, pruebas realizadas y tratamiento recibido, lo que sin duda representaba un problema para conocer su estado de salud por parte de sus allegados.
La madrina de mi amigo había otorgado en 2012 a su favor poder notarial general ­−subsistente inclusive en caso de incapacidad sobrevenida de la poderdante− que, para abreviar, le permite hacer todo aquello que ustedes puedan imaginar.
Así que, movido única y exclusivamente por el deseo de conocer lo sucedido, el estado de salud de su madrina y poder tomar decisiones al respecto, mi amigo, considerándose suficientemente legitimado por el referido poder (y además es la persona designada como representante en el documento de intenciones otorgado por la señora al amparo del artículo 11 de la Ley 41/2002 de autonomía del paciente), se dirigió por escrito y posteriormente presencialmente  a la dirección del centro hospitalario para solicitar copia de la historia clínica y pruebas realizadas a su poderdante, dado que el artículo 18.2 de la Ley 41/2002, de autonomía del paciente, establece que el derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente acreditada.
El caso es que el centro hospitalario denegó el acceso solicitado, por entender que el poder general de administración no  contenía autorización específica para acceder a la historia clínica de la poderdante. Eso sí, a pesar que la señora estaba más pallá que pacá, si mi amigo les llevaba una autorización en un papelito firmada por ella, el centro no pondría ningún problema.
¿Qué hizo mi amigo?  Lo único que podía hacer: como no se le había entregado a la señora al darle el alta informe médico y tampoco, como he expuesto, se le dio acceso a la historia clínica, se rascó el bolsillo y contrató los servicios de un centro médico privado, al que trasladó a  su madrina en ambulancia (de pago, obviously), a fin de que alguien le dijera a qué se tenía que atener en relación con la salud de la señora y, en consecuencia, poder tomar las decisiones oportunas.
Eso sí, ya que estamos, mi amigo tira de las facultades contenidas en el apoderamiento general otorgado a su favor y procede a instar, en interés de su madrina, ante la Agencia Española de Protección de Datos procedimiento de tutela de derechos, por entender que se ha denegado indebidamente el acceso a su historia clínica.
Bueno, pues el procedimiento en cuestión se tramitó bajo el número de expediente TD/01110/2013, habiéndose dictado en fecha 1 de octubre de 2013 resolución por la que desestima la reclamación.
¿Y por qué? Vayan directamente a página siete, que buena parte de lo anterior es relleno:
En cuanto a la controversia suscitada, la validez o no de un poder notarial general de representación para poder ejercitar el derecho de acceso a la historia clínica de un tercero, se ha de señalar que los datos relativos a la salud de las personas son datos especialmente protegidos, debiéndose adoptar mayores cautelas a la hora de tratarlos o permitir el acceso a los mismos a terceras personas, lo que implica que sea preciso la exigencia de un poder de representación especifico y concreto para acceder a dicha documentación (no siendo necesario u obligatorio que dicho poder de  representación sea otorgado ante notario). Por tanto, no es válido un poder notarial de representación genérico que no recoja de manera clara e inequívoca que se otorga la representación para que se acceda a la historia clínica del poderdante.
Es decir: como no faculta expresamente al apoderado para acceder a la historia clínica del poderdante se deniega el acceso.
En el mismo sentido,  al menos en una ocasión,  la Audiencia Nacional se ha pronunciado sobre esta cuestión en susentencia de 20 de mayo de 2010, al estudiar un caso en el que se pretendió por parte de una abogada  ejercitar en nombre de su cliente un derecho de acceso a su historia clínica presentando como título habilitante un poder general para pleitos:
Entrando a valorar la desestimación de la reclamación de tutela de derechos formulada por la recurrente, hay que partir de los antecedentes descritos en anteriores Fundamentos. Como indicábamos, resulta claro que la recurrente no formuló personalmente la petición del derecho de acceso y cancelación sino que lo hizo a través de su letrada que, con su segundo escrito, aportó un poder general para pleitos (folios 40 a 48 del expediente administrativo). Pues bien, el derecho de acceso, rectificación y cancelación de los datos personales es un derecho de carácter personalísimo que debe ser ejercitado por el afectado de forma que sólo él puede decidir si quiere ejercitar los derechos que la LOPD le atribuye, ante quien los ejercita y a qué fichero se refiere tal ejercicio.
De ello resulta que los apoderamientos genéricos no son suficientes como expresión de la voluntad inequívoca del interesado de decidir el ejercicio de tales derechos. Es cierto que no existe inconveniente que la abogada de la recurrente ejercite tales derechos en nombre y por cuenta del cliente, pero para que ello sea posible es necesario que disponga del poder necesario, apoderamiento que habrá de ser escrito, individual y otorgado en términos estrictos. Extremos todos ellos que se deducen del carácter personalísimo de tales derechos y no del informe de la Agencia Española de Protección de Datos emitido en 1999, como aduce la recurrente.
Así, la actuación de la clínica Diana, exigiendo un apoderamiento expreso para el ejercicio del concreto derecho que pretendía ejercitar la denunciante, resulta conforme con el carácter personalísimo de tales derechos y con lo establecido en la Instrucción 1/1998, de la Agencia de Protección de Datos, ésta si de cumplimiento obligatorio, que en su Norma Primera apartado 3 establece el ejercicio de los derechos deberá llevarse a cabo mediante solicitud dirigida al responsable del fichero que contendrá nombre, apellidos del interesado y fotocopia del DNI del interesado “y, en los casos que excepcionalmente se admita, de la persona que lo represente así como documento acreditativo de tal representación”, añadiéndose en el apartado 4 “En el caso de que la solicitud no reúna los requisitos específicos en el apartado tercero, el responsable del fichero deberá solicitar la subsanación de los mismos.”
La denunciante, sin embargo, no otorgó tal apoderamiento concreto y específico pues no es tal un poder general para pleitos y, por ello, la actuación de la clínica Diana no puede tacharse de formalista sino de respetuosa con los derechos de la afectada, a la que requirió para que subsanase tal carencia de apoderamiento individual y concreto, y resultase indubitada la voluntad inequívoca de la denunciante de ejercer de tal derecho. Por tanto, la clínica no obstaculizó el ejercicio de los derechos de acceso, rectificación o cancelación de la recurrente y la decisión de la Agencia sobre este extremo es ajustado a derecho.
A tenor de lo expuesto, ¿podríamos pensar que entonces, si queremos que nuestro cliente nos apodere para ejercitar en su nombre los derechos ARCO, que bastaría con incorporar al poder para pleitos o al apoderamiento general una cláusula como la siguiente:  “la facultad de ejercitar en nombre de la poderdante ante cualesquiera responsables de ficheros cualquiera de los derechos de acceso, rectificación, cancelación u oposición que le reconoce la Ley Orgánica 15/1999 … así como para obtener o facilitar documentación y ejercitar acciones ante esta Agencia Española de Protección de Datos y el Defensor del Pueblo”?
Pues mucho me temo que la AEPD opina que no. He localizado en La Ley Digital (Ref. 725/2008), que no en la web de la AEPD, un informe jurídico del año 1999 titulado Ejercicio de los derechos de acceso, rectificación y cancelación por medio de representante, en el que se analiza la suficiencia precisamente de ese tipo de cláusula como la enunciada:
Se sometió al parecer de esta Agencia Española de Protección de Datos por varias empresas prestadoras de servicios de solvencia patrimonial y crédito el alcance de las normas por las que la LOPD y el Real Decreto 1332/1994, de 20 de junio regulan el modo en que pueden ejercitarse por los afectados los derechos de acceso, rectificación y cancelación. La consulta se fundaba en la existencia de una pluralidad de solicitudes de ejercicio de estos derechos, planteadas por una determinada Asociación en virtud de mandato genérico otorgado por diversos interesados, por el que se autoriza a la misma a intervenir en su nombre ante cualesquiera responsables de ficheros para ejercer los derechos establecidos en la LOPD, así como para obtener o facilitar documentación y ejercitar acciones ante esta Agencia Española de Protección de Datos y el Defensor del Pueblo.
Les copio aquí el contenido del informe (la negrita es mía), dado que no puedo enlazar al documento de La Ley:
Como punto de partida deberá tenerse en cuenta para resolver esta cuestión lo dispuesto en el artículo 11, párrafo primero, en conexión con el artículo 14. 2, ambos del Real Decreto 1332/1994. A tenor del primero de estos preceptos “los derechos de acceso a los ficheros automatizados, así como los de rectificación y cancelación de datos son personalísimos y serán ejercidos por el afectado frente al responsable del fichero, sin otras limitaciones que las que prevén la Ley Orgánica 15/1999 y el presente Real Decreto”. Por su parte, el artículo 14.2 establece que “tratándose de datos de carácter personal registrados en ficheros de titularidad privada, únicamente se denegará el acceso cuando la solicitud sea formulada por persona distinta del afectado”. En este mismo sentido se pronuncian las normas primera (apartado primero) y segunda (apartado quinto) de la Instrucción 1/1998 de la Agencia Española de Protección de Datos. Estos preceptos deberán ser interpretados tomando en consideración el hecho de que la LOPD, según su artículo primero “en desarrollo de lo previsto en el apartado 4 del artículo 18 de la Constitución, tiene por objeto limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos”, y siguiendo el llamado “principio de interpretación conforme a la Constitución”, reiteradamente consagrado por nuestro Tribunal Constitucional, según el cual las normas que conforman nuestro Ordenamiento Jurídico deberán ser interpretadas en el sentido que resulte más congruente con lo que la Norma Suprema establece.
Tomando en consideración todo ello, la Agencia Española de Protección de Datos estima que la referencia que el artículo 11 del Real Decreto 1332/1994, relativa al ejercicio de los derechos de acceso, rectificación y cancelación por el afectado, deberá ser interpretada de modo que quede perfectamente conciliado su derecho a que ese ejercicio se produzca de la forma que le resulte menos gravosa (lo que resulta conforme con las garantías atribuidas por nuestro texto constitucional) con la seguridad de que sólo el interesado podrá ostentar la voluntad adecuada para decidir dicho ejercicio, dado el carácter personalísimo del derecho.
Pues bien, de lo establecido en este precepto, resulta evidente que sólo el interesado podrá efectuar la manifestación de su voluntad consistente en la emisión de una declaración por la que pretenda el ejercicio de los derechos de acceso, rectificación o cancelación, a menos que se trate de una persona que carezca de la suficiente capacidad de obrar, en cuyo supuesto su voluntad podrá resultar suplida por la de su representante legítimo (tal y como prevé el párrafo segundo). Ahora bien, lo establecido en el citado artículo 11 no obsta a que la declaración de voluntad que inequívoca y específicamente haya de efectuar el interesado pueda ponerse en conocimiento de su último destinatario (el responsable del fichero) a través de la persona a la que aquél haya legítimamente otorgado su representación.
En consecuencia, el artículo 11 del Real Decreto 1332/1994 pretende que nadie, salvo el  propio interesado pueda decidir si quiere ejercitar los derechos que la LOPD le atribuye, ante quién desea ejercitar esos derechos, a qué ficheros se refiere tal ejercicio y en qué condiciones habrá de producirse el mismo pero, una vez efectuada por el interesado una declaración clara, inequívoca y suficientemente explícita en ese sentido, la transmisión al responsable del fichero de esa declaración de voluntad, en los estrictos términos en que aquélla se haya manifestado, podrá encomendarse a un representante voluntario o mandatario, que actuará (dentro de esos límites) ante el responsable del fichero.
Por tanto, se estima que de lo dispuesto en el artículo 11 del Real Decreto 1332/1994 no se desprende una prohibición del ejercicio de los derechos de acceso, rectificación y cancelación por un representante voluntario o mandatario del propio afectado, por cuanto ese ejercicio se producirá siempre en nombre y por cuenta del propio afectado, considerándose el ejercicio del derecho por el mandatario como efectuado por el propio interesado que le confiere la representación (tal y como se desprende a sensu contrario de lo dispuesto en el artículo 1717 del Código Civil).
Por otra parte, se entiende que no son admisibles los apoderamientos genéricos, sino aquéllos que se refieran concretamente al ejercicio de alguno de los derechos consagrados por la LOPD ante los responsables de los ficheros, indicando los términos en que el apoderamiento se realiza, sin que el mandatario pueda, en modo alguno, exceder de lo dispuesto en esos términos y sin que quepa atribuir al mismo una potestad genérica de actuación.
Esta atribución genérica desvirtuaría la exigencia contenida en el artículo 11 del real Decreto 1332/1994, por cuanto no supondría una concreta manifestación de la voluntad del interesado de ejercitar los derechos, toda vez que éstos serían ejercidos únicamente si el apoderado lo considerase oportuno y en los términos en que el mismo estimase adecuados.
Por último, en cuanto a los requisitos formales que deberá ostentar el apoderamiento que se confiera, no será posible un mandato verbal puesto que sólo mediante un apoderamiento escrito podrá conocer el responsable del fichero la concreta voluntad de ejercicio del derecho por el afectado. Por otra parte, si el apoderamiento fuera efectuado mediante documento privado sería preciso, a fin de que el mismo pudiera dar fe ante el responsable del fichero que dicho apoderamiento deriva directa e inequívocamente del interesado, titular del derecho protegido, que la firma de éste último apareciera autenticada mediante medio que permitiese a aquél tener perfecto conocimiento de que la declaración de voluntad procede inequívocamente del propio afectado, aportándose por el representante el original de dicho apoderamiento. Por último, será posible el ejercicio del derecho por apoderado cuyo poder aparezca otorgado en escritura pública, siempre y cuando dicho apoderamiento cumpla los requisitos de contenido a los que nos hemos referido con anterioridad.
En todo caso, lo indicado hasta ahora debe entenderse aplicable a los supuestos de ejercicio de los derechos ante el responsable del fichero. En caso de que el afectado pretenda solicitar la tutela de sus derechos ante la Agencia Española de Protección de Datos, la representación se regirá por lo dispuesto en el artículo 32. 3 de la Ley 30/1992, según el cual la representación deberá acreditarse “por cualquier medio válido en derecho que deje constancia fidedigna, o mediante declaración en comparecencia personal del interesado”.
En el mismo sentido, Memoria de 2001 de la propia AEPD (por aquel entonces sin el “española”), páginas 131 y 132 .
De lo expuesto parece desprenderse que la AEPD exige para el ejercicio de los derechos ARCO vía representante voluntario un poder especial (artículo 1712 Código Civil), a modo de lo que sucede con el poder para interponer querella criminal, artículo 277 de la Ley de Enjuiciamiento Criminal:
La exigencia de poder especial para querellarse que exige el art. 277 LECriminal no es un capricho , el ejercicio de acciones penales supone un aliud más grave y cualitativamente distinto de los poderes de naturaleza civil, la exigencia del poder especial y de la concreción de la persona y delitos posibles persigue la verificación de una concreta voluntad por parte del poderdante de querer ejercer las acciones penales, constituyéndose en parte desde el inicio de la causa penal. (Tribunal Supremo, Sala Segunda, de lo Penal, Sentencia de 25 Oct. 2012, rec. 2322/2011)
Como respuesta a la primera cuestión es obvio que a pesar de la declaración notarial calificando de especial el poder, no lo es. El apoderamiento bastante a que se refiere el art. 277 LECrim. no es otro que el poder «especialísimo», que en términos de nuestro Código Civil, sería aquel que «se otorga para un negocio determinado» (art. 1712 Código Civil).
Hubiera sido preciso delimitar el objeto de la imputación delictiva y las personas concretas contra quien la dirige.(Tribunal Supremo, Sala Segunda, de lo Penal, Sentencia de 14 Mar. 2003, rec. 1586/2001)
Pues qué quieren que les diga… de acuerdo con que el apoderamiento deba hacer referencia expresa a los derechos ARCO. Pero el grado de concreción que creo se desprende del posicionamiento de la AEPD particularmente me parece excesivo para el ejercicio de un “simple” derecho ARCO en comparación, por ejemplo, con la transcedencia de la interposición de una querella o, yendo más allá, de casi cualquier actuación que pueda hacerse con un poder general para pleitos o de administración, por muy personalísimos que sean esos derechos reconocidos en la LOPD, porque ¿dónde queda la autonomía de la voluntad? ¿Acaso no es una declaración clara, inequívoca y suficientemente explícitala de facultar a un tercero para ejercitar cualquiera de esos derechos frente  a cualquier responsable de fichero en nombre del poderdante? Si el interesado, en sus plenos cabales y pleno conocimiento y consciencia de lo que hace, decide otorgar tan amplias facultades, y ello es válido en derecho, por qué debe discutirse por la AEPD?
En cualquier caso, y siendo prácticos, si quieren ustedes que sus clientes les apoderen para ejercitar en su nombre los derechos ARCO ya saben que les toca hilar fino. Quizás en la mayoría de supuestos no habrá problema, por cuanto los clientes suelen acudir a los profesionales con un problema concreto frente a un determinado sujeto, pero creo sería interesante conocer la opinión de aquellos que se dedican a ejercer el llamado “derecho al olvido” de sus clientes frente a una pluralidad de responsables de ficheros.