Principales conclusiones:
- Se prevé que la facturación del mercado mundial de pruebas genéticas directas al consumidor alcance aproximadamente 6.400 millones de dólares en 2028, lo que indica un crecimiento significativo del sector.
- La falta de una regulación uniforme en el sector plantea importantes preocupaciones legales en relación con la privacidad, la seguridad y el impacto potencial en las personas y sus familias.
- La utilización de la tecnología blockchain puede ofrecer una solución eficaz para proteger los datos genéticos sensibles, garantizando su seguridad e integridad.
En nuestro mundo interconectado, muchas familias están dispersas por varios países o incluso continentes. Es habitual que las personas se aventuren a viajar al extranjero en busca de sus raíces ancestrales, invirtiendo a menudo importantes sumas de dinero en rastrear registros familiares centenarios.
No es de extrañar que los recursos genealógicos en línea hayan ganado una inmensa popularidad. Estas plataformas permiten a los usuarios crear sus árboles genealógicos, subir fotografías y explorar documentos históricos. Además, estos servicios ofrecen a menudo análisis de ADN, que permiten conocer el origen y los posibles riesgos genéticos para la salud.
Lo más fascinante es que el ADN compartido puede utilizarse para rastrear antepasados y parientes lejanos. Sin embargo, surgen dudas sobre la seguridad de los datos almacenados.
¿Están tomando estas plataformas las medidas adecuadas para salvaguardar la información personal? ¿Existe alguna normativa legal que regule estas prácticas? ¿Y cómo podría la tecnología blockchain ser la clave para garantizar la protección de datos sensibles?
El creciente panorama de las pruebas genéticas directas al consumidor
El sector de las pruebas genéticas directas al consumidor está experimentando un crecimiento significativo en todo el mundo. Este tipo de pruebas ofrece una opción cómoda para que las personas se realicen autoanálisis desde la comodidad de su hogar. El proceso suele consistir en solicitar un kit de ADN, proporcionar una muestra de saliva y enviarla al laboratorio en el tubo suministrado. Los resultados se envían por correo electrónico en pocas semanas.
Según Statista, los ingresos del mercado mundial de pruebas genéticas directas al consumidor (DTC-GT) alcanzaron aproximadamente 824 millones de dólares en 2018. Las proyecciones indican que para 2028, se espera que el valor del mercado se dispare a casi $ 6,4 mil millones.
En la actualidad, hay más de 250 empresas que ofrecen servicios de pruebas de ADN a los clientes, abarcando una amplia gama de campos, como la medicina forense, la investigación ancestral, la salud, la farmacogenómica y la nutrición.
A la cabeza de las empresas de pruebas de ADN se encuentra 23andMe, que obtuvo 116 millones de impresiones y menciones en Internet en el primer trimestre de 2022. Le siguen de cerca Ancestry y MyHeritage, con unos 35 millones y 4,6 millones de impresiones en línea, respectivamente.
Cuestiones jurídicas y éticas
Cuando las personas envían sus muestras de ADN para su análisis, no sólo facilitan información sensible sobre sí mismas, sino también sobre sus familiares genéticamente emparentados.
Un aspecto preocupante es que no se requiere el consentimiento de estos familiares, lo que plantea interrogantes sobre las implicaciones éticas. Los datos digitales relativos a las personas pueden almacenarse indefinidamente, lo que podría afectar no sólo a las propias personas, sino también a sus hijos o bebés por nacer.
Caroline Rivett, responsable del área digital, de seguridad y privacidad de KPMG en el Reino Unido, ha declarado lo siguiente:
“Los datos genómicos son especiales, ya que codifican no sólo nuestro proyecto, sino el de nuestra familia y nuestros hijos. El mantenimiento de la privacidad y la seguridad de los datos genéticos de las personas, tanto de forma inmediata como a largo plazo, es de vital importancia.”
Por lo tanto, salvaguardar la privacidad y seguridad de los datos genéticos de las personas, tanto en el presente como a largo plazo, es de suma importancia. La divulgación de estos datos podría tener consecuencias negativas de gran alcance en diversos ámbitos, como las perspectivas de empleo, las relaciones y las cotizaciones a seguros.
Los riesgos de violación de la privacidad son significativos, e incluyen la piratería de servidores y contraseñas, el robo de medios de almacenamiento, así como errores humanos u omisiones por parte de los gestores de datos. Además, si los datos son almacenados y procesados por sucursales de una empresa o proveedores de servicios ubicados en otros países, el acuerdo original de protección de datos acordado por el cliente puede estar sujeto a normativas legales diferentes.
Infracciones de datos en 2017: Lecciones aprendidas
En 2017, Ancestry.com sufrió una filtración de datos que comprometió aproximadamente 300.000 registros de RootsWeb, un foro en línea asociado con el sitio web de genealogía. Los datos vulnerados incluían direcciones de correo electrónico, nombres de usuario y contraseñas. El 20 de diciembre de 2017, un investigador de seguridad externo notificó a Ancestry sobre la divulgación de información de cuentas en un archivo en el servidor de RootsWeb. La empresa confirmó posteriormente la brecha.
Del mismo modo, en junio de 2018, MyHeritage reveló que había perdido el control sobre los datos de los clientes de hasta 92 millones de cuentas. El Director de Seguridad de la Información de MyHeritage recibió un mensaje de un investigador de seguridad que había descubierto un archivo llamado MyHeritage que contenía direcciones de correo electrónico y contraseñas cifradas en un servidor privado externo.
Después de llevar a cabo una investigación adicional, el equipo de seguridad de TI de MyHeritage confirmó que los datos comprometidos procedían de su plataforma. Los datos violados incluían direcciones de correo electrónico de usuarios que se habían registrado en MyHeritage hasta el 26 de octubre de 2017, junto con sus contraseñas cifradas.
Estos incidentes ponen de manifiesto la vulnerabilidad de los datos personales en los sitios web de genealogía y la importancia de adoptar medidas de seguridad sólidas para proteger la información de los usuarios.
Lagunas en la protección jurídica
Las leyes de protección de datos, como la Ley estadounidense de no discriminación por información genética (GINA) promulgada en 2008, ofrecen cierta tranquilidad a los clientes al prohibir el uso de los resultados de pruebas genéticas para influir en las pólizas de seguro médico y las decisiones de empleo. Sin embargo, es importante señalar que la GINA no amplía su cobertura a ámbitos como los seguros de vida, los seguros de dependencia o los seguros de invalidez.
Del mismo modo, en el Reino Unido, Bélgica e Italia, la legislación vigente no llega a proporcionar una cobertura completa de las pruebas genéticas directas al consumidor (DTC-GT). De hecho, Italia carece por completo de una normativa específica al respecto.
Alemania, Francia y Portugal: Acceso limitado a las pruebas de ADN
Esto contrasta con países como Francia, Alemania, Portugal y Suiza, donde las pruebas genéticas están restringidas únicamente a los profesionales médicos.
En consecuencia, en Alemania, por ejemplo, sólo están a disposición del público las pruebas de ADN para análisis ancestrales, pero esto no garantiza la protección contra el posible uso indebido de los datos genéticos.
Reforzar la seguridad de los datos genómicos con la tecnología Blockchain
La tecnología Blockchain ofrece ventajas significativas para mejorar la seguridad de los datos genómicos. Es ampliamente reconocida por su capacidad para facilitar el intercambio seguro de datos y mitigar los riesgos de ciberseguridad en diversas industrias.
En esencia, blockchain es un libro de contabilidad distribuido criptográficamente seguro que funciona sin una autoridad central. En su lugar, varios ordenadores mantienen copias del libro de contabilidad dentro de una red entre pares (P2P). Las transacciones se verifican mediante un mecanismo de consenso descentralizado.
Los datos de las transacciones se almacenan en bloques con marcas de tiempo, y cada bloque está vinculado al anterior mediante un hash criptográfico generado a partir del contenido del bloque precedente.
Este mecanismo de hash garantiza que cualquier intento de modificar o eliminar datos dentro de un bloque interrumpa toda la cadena. En consecuencia, tales cambios activan alertas inmediatas en toda la red, impidiendo alteraciones no autorizadas.
Al aprovechar la tecnología blockchain, los datos genómicos pueden beneficiarse de sus propiedades inherentes de inmutabilidad y resistencia a la manipulación. La naturaleza descentralizada de la cadena de bloques aumenta la seguridad de los datos, proporcionando a las personas un mayor control sobre sus propios datos y reduciendo el riesgo de acceso o manipulación no autorizados.
Cumplimiento del GDPR y Blockchain
La introducción del Reglamento General de Protección de Datos (RGPD) de la UE ha impuesto a las empresas una importante obligación de manejar los datos de los clientes con el máximo cuidado.
El marco legal dentro de la Unión Europea define la recopilación y el procesamiento de datos personales. Implementado el 25 de mayo de 2018, el GDPR se aplica a todas las organizaciones que operan dentro de la UE que manejan datos personales, así como a organizaciones de todo el mundo que procesan los datos de los ciudadanos de la UE.
La tecnología Blockchain puede servir como una herramienta valiosa para que las empresas demuestren y garanticen el cumplimiento del GDPR. El concepto de “almacenamiento fuera de la cadena” puede ser particularmente beneficioso en términos de alinear blockchain con los requisitos reglamentarios.
El almacenamiento fuera de la cadena implica utilizar métodos como el almacenamiento en la nube o sistemas de archivos descentralizados como IPFS (Interplanetary File System) para gestionar grandes conjuntos de datos o datos con estrictos controles de acceso. En este enfoque, los datos reales se almacenan externamente, y sólo una pequeña referencia o hash se almacena dentro de las transacciones blockchain o contratos inteligentes.
Al emplear el almacenamiento fuera de la cadena, las empresas pueden mantener el cumplimiento del GDPR mientras utilizan los beneficios de transparencia y seguridad de la tecnología blockchain.
Este enfoque garantiza que los datos personales no se almacenen directamente en la cadena de bloques, abordando las posibles preocupaciones relativas a la protección de datos y la privacidad.
Lo esencial
La protección de la información personal en los análisis de ADN es de suma importancia, y la tecnología blockchain ofrece una solución adecuada para abordar los problemas de protección de datos.
Blockchain funciona a través de una red de ordenadores, lo que garantiza la transparencia en la transmisión de datos y hace cada vez más difícil que la red pueda ser pirateada. La tecnología ya ha demostrado su eficacia para resolver problemas de privacidad y seguridad de la información en diversos ámbitos, y tiene el potencial de convertirse en la norma para la protección de datos de los consumidores.
Aprovechando la tecnología blockchain, el almacenamiento y la transmisión de información personal sensible pueden protegerse con mayor eficacia. La naturaleza descentralizada y transparente de blockchain mitiga el riesgo de acceso no autorizado o manipulación de datos, proporcionando un marco sólido para proteger la información de los consumidores.
A medida que la tecnología blockchain sigue evolucionando y ganando adeptos, resulta muy prometedora para establecer normas más estrictas de protección de datos y privacidad en los análisis de ADN y otros ámbitos.
