04/10/2023
Diccionario jurídico: datos genéticos
D / Protección de datos personales

¿Qué son los datos genéticos? ¿Por qué son datos especialmente protegidos?

Algoritmo Legalpor Algoritmo Legal    
Print Friendly, PDF & EmailImprime este artículo en PDF

Los datos genéticos son aquellos datos personales que, obtenidos de un examen biológico, permiten conocer las características genéticas de una persona física, heredadas o adquiridas, así como información única sobre sus cualidades fisiológicas o salud.

Existen algunos métodos particulares que se utilizan para la extracción de estas muestras, como son el análisis cromosómico (o de nuestros cromosomas), análisis del ácido desoxirribonucleico (ADN) o del ácido ribonucleico (ARN), o cualquier otro análisis análogo que permita obtener este tipo de información.

Los datos genéticos son aquellas informaciones relativas a las características genéticas, heredadas o adquiridas, de una persona física, que permiten conocer cuáles son sus cualidades fisiológicas únicas o su salud.

Los datos genéticos, en cuanto permiten conocer información sobre la salud de la persona física, podrían incluirse perfectamente dentro de la categoría más amplia de “datos relativos a la salud”. Para ello habría que determinar cuándo un dato genético puede revelar información sobre la salud de la persona física y cuando no, por ejemplo, cuando únicamente permite conocer el color de sus ojos o de qué países provienen tus ancestros. Aquí no tendrían consideración de dato relativo a la salud.

En cualquier caso, los datos genéticos entran dentro de las categorías especiales de datos personales del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el Reglamento General de Protección de Datos (en adelante, el RGPD) y serán datos personales especialmente protegidos, tal como los llama la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, la LOPDGDD).

¿Qué consecuencia legal tiene el considerar los datos genéticos como especialmente protegidos? La más importante es la prohibición de su tratamiento, salvo cuando concurran determinadas excepciones. Entre las excepciones se encuentran la manifestación del consentimiento expreso del interesado, que el tratamiento de los datos genéticos sea necesario para proteger el interés público en el ámbito de la salud pública o  que el tratamiento se haga con fines de investigación científica o medicina preventiva (sobre estas excepciones véase la entrada ¿Qué son las categorías especiales de datos personales? publicada en este dicccionario.

Además, por su parte, el artículo 9.4 del RGPD establece que “los Estados miembros podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud” con lo cual se otorga mayor discrecionalidad a los Estados europeos para regular este tipo de datos.

 

1.- La regulación del tratamiento de los datos genéticos en España

Cuando el tratamiento de datos genéticos se hace con base a un interés público esencial, para fines de medicina preventiva o laboral, o por razones de interés público en el ámbito de la sanidad pública (excepciones previstas en el RGPD para el tratamiento de los datos especialmente protegidos), el legislador español podrá establecer requisitos adicionales de seguridad y confidencialidad de los datos.

La LOPDGDD también hace referencia a los datos genéticos en su disposición adicional decimoséptima. Dicha disposición establece:

  • Una enumeración de las leyes españolas (Ley General de Sanida, Ley de Prevención de Riesgos Laborales, Ley de Investigación Biomédica, Ley reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, Ley General de Salud Pública, Ley de ordenación de las profesiones sanitarias, entre otras) que se aplican al tratamiento, tanto de los datos de salud como de los datos genéticos, cuando se hace en base a las mencionadas excepciones (interés público esencial, medicina preventiva o laboral, o interés público en sanidad pública), así como cuando el tratamiento se haga con fines de archivo, investigación científica o fines estadísticos.
  • Cuáles van a ser los criterios que regirán el tratamiento de los datos en la investigación en salud:
    1. El consentimiento del interesado o, en su caso, de su representante legal.
    2. La competencia de las autoridades sanitarias e instituciones públicas para la vigilancia y la realización de estudios científicos sin el consentimiento de los afectados en situaciones excepcionales.
    3. La consideración de lícita de la reutilización de datos personales para la investigación de salud y biomédica cuando la investigación esté relacionada con el área de estudio inicial.
    4. Consideración de lícito el uso de datos personales «seudonimizados» (aquellos datos que no puede usarse para identificar a una persona física sin la concurrencia de otras informaciones adicionales, de las que se encuentran separados), con el cumplimiento de los requisitos técnicos que allí se especifican.
    5. Posibilidad de excepcionar el ejercicio de los derechos de acceso, rectificación, limitación y de oposición de los afectados, en determinados casos.
    6. Realización de evaluación de impacto, el sometimiento de la investigación a las directrices internacionales de buena práctica clínica, la adopción de medidas de garantía en el acceso a los datos por parte de los investigadores, la designación de un representante legal establecido en la Unión Europea.
    7. El uso de datos seudonimizados debe someterse a un informe previo del comité de ética de la investigación.
    8. Los comités de ética en la investigación deberán contar con un delegado de protección de datos o un experto con conocimientos suficientes en la materia.

Estos criterios se pueden ver con claridad en la ley que regula el tratamiento de datos genéticos en España: la Ley 14/2007, de 3 de julio, de Investigación Biomédica (1)

La Ley de Investigación Biomédica define un dato genético de carácter personal como la “información sobre las características hereditarias de una persona, identificada o identificable obtenida por análisis de ácidos nucleicos u otros análisis científicos”. Aunque esta ley es anterior a la entrada en vigor del RGPD y de la LOPDGDD, la definición que propone de datos genéticos está alineada a la que propuesta por el RGPD.

El objeto de la Ley de Investigación Biomédica es la regulación de las investigaciones biomédicas, la realización de análisis genéticos y el tratamiento de los datos genéticos de carácter personal. Su artículo 5 garantiza la protección de la intimidad personal y el tratamiento confidencial de los datos resultantes de las investigaciones biomédicas, la necesidad del consentimiento expreso y escrito de todos los interesados para la cesión de los datos genéticos a terceros así como para su publicación, y establece el principio de limitación del tratamiento y el deber de confidencialidad de quien tenga acceso en sus funciones a los datos.

 

2.- Ejemplos de tratamiento de datos genéticos

Algunos ejemplos en los que existiría un tratamiento de los datos genéticos son los siguientes:

  • En el contexto del prevención, diagnóstico y tratamiento de una enfermedad, se requiere la obtención de muestras genéticas (tejidos o sangre) de una persona física.
  • Investigación médica de la función que cumplen determinados genes.
  • Creación de medicinas y vacunas.
  • Técnicas de reproducción humana asistida.
  • La toma de muestras de ADN del sospechoso en el contexto de la investigación de un delito, cuando concurran los requisitos que establece la Ley (art. 363 Ley de Enjuiciamiento Criminal).
  • El estudio del origen genético de una persona, a partir de su ADN, para conocer su ascendencia.
  • La realización de un test de paternidad.
  • Hay empresas que analizan e informan, a partir de la saliva de sus clientes, el porcentaje de «neandertales» que llevan en sus genes.

 

3.- Base normativa de los datos genéticos

-En el RGPD: los artículos 4.13 y 9, y los considerandos 34 y 35.

-En la LOPDGDD: el artículo 9 y la disposición adicional decimoséptima.

-La Ley de Investigación Biomédica, Ley General de Sanidad (2), Ley de Prevención de Riesgos Laborales (3), la Ley reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica (4) y las demás normas mencionadas en la disposición adicional decimoséptima de la LOPDGDD.

 

Si ya te ha quedado claro qué son los datos personales no hace falta que sigas leyendo.

 

Pero si quieres profundizar más, continua leyendo 👇

 

4.- La Agencia Española de Protección de Datos (AEPD) sobre los datos genéticos

Consulta de la AEPD sobre el Centro Nacional de Epidemiología en la realización de sus funciones de vigilancia de algunas enfermedades. Para prever el riesgo de transmisión en la población se requiere cruzar la información de sus bases de datos con la de otras bases de datos de salud gestionadas por otros entes públicos.

La consulta se plantea si es indispensable para poder tratar dichos datos obtener el consentimiento de los interesados. La AEPD concluye que el consentimiento del interesado no es imperativo cuando la cesión sea estrictamente necesaria para salvaguardar la salud de la población, así como en el caso de tratamiento con fines epidemiológicos y de protección a la salud pública.

Informe de la AEPD sobre las implicaciones que la entrada en vigor del RGPD y la LOPDGDD tuvo en la normativa aplicable a la investigación biomédica en España.

La AEPD llega a la conclusión de que el marco normativo aplicable a la investigación biomédica en España, en vigor con anterioridad a la nueva regulación de protección de datos, no se ve alterado, dejando al margen la posibilidad de una interpretación más amplia y flexible del alcance del consentimiento prestado por los interesados.

Para proteger debidamente tus datos personales o asegurarte de que tu empresa cumple con la exigente normativa europea sobre protección de datos personales, es imprescindible estar asesorado por abogados expertos en protección de datos.

Notas a pie de página:
(1) https://www.boe.es/buscar/doc.php?id=BOE-A-2007-12945
(2) https://www.boe.es/buscar/act.php?id=BOE-A-1986-10499
(3) https://www.boe.es/buscar/act.php?id=BOE-A-1995-24292
(4) https://www.boe.es/buscar/act.php?id=BOE-A-2002-22188

¿Buscas abogado especialista en Protección de datos personales?

Te recomendamos la firma de abogados española Algoritmo Legal donde encontrarás al abogado especializado en Protección de datos personales y con experiencia contrastada que necesitas. Formúlales tu consulta directamente desde aquí (los campos con * son obligatorios):


  • (*) Campo obligatorio


Abogado protección de datos personales

Algoritmo Legal

Firma de abogados española especializada en el asesoramiento legal de los negocios, la tecnología y la innovación. Ayudamos a startups y empresas consolidadas en asuntos relacionados con el derecho de sociedades y la contratación mercantil. Somos especialistas en propiedad intelectual y protección de datos personales. Asesoramos negocios y proyectos que utilizan tecnología blockchain e inteligencia artificial. Asimismo, asistimos legalmente a personas que vean afectados sus derechos por el uso de tales tecnología. Más información: www.algoritmolegal.com. Puede escribirnos a info@algoritmolegal.com

Ver todas las entradas de Algoritmo Legal →

Puede que también te guste

diccionario-juridico-consentimiento

El consentimiento en materia de protección de datos

    
Diccionario jurídico: datos no personales

¿Qué son los datos no personales?

    
Delito

¿Qué es un delito?

    
Translate »