Las sociedades modernas se rigen por lo que los académicos han identificado como un imperativo de datos (i), un mandato tácito a todo tipo de organización para extraer, crear y utilizar datos para todas sus decisiones y creación de resultados. Como resultado, se recopila constantemente una enorme cantidad de datos personales sobre nosotros y nuestras actividades diarias. Esto ha creado un intenso debate, actualmente sin resolver, en torno a quién es el propietario de estos datos.
Por datos personales se entiende “toda información sobre una persona física identificada o identificable” (ii). Esto incluye la identificación indirecta, como a través de un número de teléfono o una dirección IP. Su regulación ha adquirido una importancia significativa entre la comunidad internacional tras la promulgación en 2016 del Reglamento General de Protección de Datos de la UE. La relevancia del mercado único europeo y su papel en el comercio internacional ha impulsado a muchas empresas multinacionales a cumplir las normas europeas. Esto ha “generado un tirón de cumplimiento más amplio con fuertes ramificaciones extraterritoriales” (iii). No obstante, persiste el debate sobre la naturaleza y la propiedad de los datos personales (iv).
Hay dos supuestos principales que subyacen a nuestra conceptualización actual de los datos personales: en primer lugar, son una mercancía (v vi) , y, en segundo lugar, son propiedad de las empresas que los fabrican (vii viii ix). Esto otorga a las organizaciones privadas y públicas que recopilan nuestra información el derecho a poseerla, utilizarla y venderla.
Tanto la apropiación como la mercantilización de los datos personales son causas fundamentales de las escasas repercusiones jurídicas y financieras del uso indebido y el abuso de los datos. Esto ha llevado a una situación en la que el daño causado a las personas es desproporcionado en comparación con las consecuencias a las que se enfrentan las organizaciones que infringen la normativa de protección de datos. Un buen ejemplo es la falta de poder disuasorio de las multas y sanciones legales actuales. Por lo tanto, para establecer un marco jurídico sólido para la protección de datos personales, es necesario reconceptualizar la naturaleza jurídica y los derechos de propiedad de los datos personales.
El debate en torno a la propiedad de los datos personales abarca un amplio espectro. Desde los libertarios que defienden los derechos de propiedad y monetización de los individuos sobre su propia información (x), hasta las voces progresistas que abogan por declarar los datos personales como un bien público, haciéndolos libres, públicos y gestionados en beneficio colectivo de la sociedad (xi). Por lo tanto, el debate suele encerrarse en la dicotomía entre los derechos individuales y el bienestar más amplio de la sociedad (xii). Sin embargo, ¿existe la posibilidad de conciliar estos beneficios personales y públicos?
Una posible solución sería inspirar la conceptualización de los datos personales y su posterior regulación en los organoides: órganos artificiales desarrollados mediante el trabajo y la tecnología de los laboratorios y que utilizan como fuente primaria materiales corporales humanos (xiii). Los organoides tienen componentes tanto de sujeto como de objeto, lo que los convierte en una analogía útil para navegar por las complejidades de los datos personales.
Este nuevo marco produciría tres resultados valiosos. En primer lugar, los datos personales se transmitirían como una coproducción entre las empresas tecnológicas y los individuos, lo que implicaría la copropiedad. En segundo lugar, la aportación del individuo se identificaría como una parte corporal, asumiendo que la información generada por las personas es una encarnación material de su identidad. En otras palabras, la transformación de su ser abstracto en bits tangibles almacenados en servidores. En tercer lugar, el sistema de generación de datos se basaría en el paradigma de la donación de órganos, según el cual las personas donarían altruistamente sus partes del cuerpo. Aunque esto impediría las aspiraciones libertarias de intercambiar datos personales con fines lucrativos, permitiría a las organizaciones continuar con su actividad e innovación en bases de datos, generar desarrollo económico y, por tanto, contribuir al bien común (xiv).
Esta nueva visión de los datos personales supondría un alejamiento significativo de las prácticas actuales, que hacen hincapié en la confidencialidad y el protagonismo social de dicha información. Como consecuencia, la extracción de datos personales se convertirá en un proceso largo y costoso. El consentimiento, por ejemplo, ya no sería permanente, y se trataría de una negociación caso por caso sobre los derechos de propiedad, el alcance y los fines del uso y la duración del almacenamiento (xv). Al igual que los organoides, los distintos tipos de datos personales presentan diversos grados de intimidad, requisitos de privacidad, asignación de responsabilidades e implicaciones éticas. Por ejemplo, en el contexto de la donación de esperma y óvulos en la reproducción asistida, los derechos y responsabilidades legales relativos al niño se determinan previamente en un acuerdo de consentimiento. Por ejemplo, un donante de esperma puede querer renunciar a cualquier responsabilidad paterna, mientras que un donante de óvulos puede querer la responsabilidad materna.
Para facilitar el proceso, podría ser útil establecer asociaciones público-privadas en forma de bancos de datos, como los biobancos en el caso de los organoides. Estas entidades se encargarían de recoger y conservar los datos personales, especializando procedimientos como la negociación del consentimiento, la anonimización y el almacenamiento de alta seguridad.
Las organizaciones que deseen acceder a los datos presentarían solicitudes al banco de datos, y si necesitan datos no disponibles podrían presentar una solicitud para que la entidad los recopilara. Los donantes dispondrían de cuentas personales en las que podrían gestionar la información recopilada sobre ellos, las condiciones de consentimiento y los detalles de uso. Para garantizar la seguridad de los datos, los bancos de datos funcionarían independientemente unos de otros, disponiendo de servidores de almacenamiento independientes. También serían independientes de las autoridades gubernamentales, lo que significa que las entidades públicas que quisieran acceder a los datos tendrían que solicitarlo, protegiendo a los ciudadanos de una vigilancia y un control estatales excesivos.
El nuevo estatus de los datos personales también implicaría repercusiones legales y financieras más duras en caso de uso no autorizado o poco ético. En algunos casos, ese uso indebido podría incluso acarrear consecuencias penales. Aunque en la actualidad no existen repercusiones específicas por el uso indebido de organoides, ya que se trata de un campo relativamente nuevo, podrían aplicarse la legislación y las normas éticas vigentes relativas al posible uso indebido o doble uso de las biotecnologías (xvi).
A la luz de la atención mundial que se presta a la protección de datos, es imperativo que los reguladores y los responsables políticos aprovechen este impulso estableciendo un marco normativo sólido y una infraestructura fiable para gestionar este valioso recurso. Los gobiernos democráticos tienen la responsabilidad de salvaguardar la privacidad y la libertad de sus ciudadanos protegiendo sus datos personales y fomentando un ecosistema digital y de Internet de confianza. Un enfoque eficaz para lograr este objetivo es, sin duda, inspirarse en conceptos clave de la regulación de los organoides.
Referencias:
i Sadowski, Jathan, “When data is capital: Datafication, accumulation, and extraction”, Big Data & Society, 6 (1), 2019. Available at: https://doi.org/10.1177/2053951718820549
ii European Union, “General Data Protection Regulation”, Official Journal of the European
Union”, vol. L 119, pp. 1, 2016. Available at: https://gdpr-info.eu/
iii Bradford, Anu, “The Brussels Effect: How the European Union Rules the World”, Columbia Law School Faculty Books, 2020. Available at: https://scholarship.law.columbia.edu/books/232
iv Prins, Corien, “When personal data, behavior and virtual identities become a commodity: would a property rights approach matter?”, SCRIPTed: A Journal of Law, Technology and Society, vol. 3, no. 4, 2006, pp. 270-303. Available at: https://script-ed.org/wp- content/uploads/2016/07/3-4-Prins.pdf
v Symons, Tom & Bass, Theo, “Me, my data and I: The future of the personal data economy”, Nesta, 2017. Available at: https://www.nesta.org.uk/report/me-my-data-and-i-the-future-of- the-personal-data-economy/
vi Sadowski, “When data is capital”, 2019
vii Sadowski, “When data is capital”, 2019
viii Thatcher, Jim; O’Sullivan, David & Mahmoudi, Dillon, “Data colonialism through accumulation by dispossession: New metaphors for daily data” Environment and Planning D: Society and Space, 34(6), 2016, pp. 990–1006. Available at: https://doi.org/10.1177/0263775816633195
ix Scassa, Teresa, “Data Ownership”, Center for International Governance Innovation, nº187, 2018. Available at: https://www.cigionline.org/publications/data-ownership/
x Lanier, Jaron, “Who Owns the Future?” Simon & Schuster, 2013
xi Symons & Bass Me, my data and I, 2017
xii Scassa, Teresa, “Who can Own Data in the Data Economy?” Center for International Governance Innovation, 2018. Available at: https://www.cigionline.org/articles/who-can-own- data-data-economy/
xiii Boers, Sarah N., Van Delden, Johannes J.M. & Bredenoord, Annelien “Organoids as hybrids: ethical implications for the exchange of human tissues,” Journal of Medical Ethics, 45(2), 2019
pp. 131–139. Available at: https://doi.org/10.1136/medethics-2018-104846
xiv Boers et al., “Organoids as hybrids”, 2019
xv Boers et al., “Organoids as hybrids”, 2019
xvi Mollaki, Vasiliki, “Ethical Challenges in Organoid Use”. BioTech, 10 (12), 2021 https://doi.org/10.3390/biotech10030012