Confías en tu monitor de fitness para contar tus pasos, controlar tu sueño y tu frecuencia cardiaca. Estos datos son personales: al fin y al cabo, se trata de tu cuerpo. Pero hay una cuestión crítica: cuando esta información sanitaria tan sensible sale de tu muñeca y entra en la nube, ¿hasta qué punto está realmente segura?
La sorprendente respuesta para millones de usuarios es: no es muy seguro, al menos con la ley actual.
Durante décadas, la base de la seguridad de los datos sanitarios en Estados Unidos ha sido la Ley de Portabilidad y Responsabilidad del Seguro Médico, más conocida como HIPAA. La HIPAA es poderosa, pero sus protecciones se diseñaron para una época en la que la información sanitaria se intercambiaba únicamente entre un médico, un hospital o una compañía de seguros: la interacción tradicional entre proveedor y paciente.
Hoy, ese modelo está obsoleto.
El auge de los datos sobre bienestar y el punto ciego jurídico
Con los smartwatches, los monitores de anillo y un extenso ecosistema de aplicaciones de fitness y bienestar, cada segundo se genera una enorme cantidad de "datos de bienestar" muy personales. Esto incluye desde el recuento preciso de pasos y estadísticas vitales hasta el cumplimiento de un régimen médico.
Dado que las empresas que crean estos dispositivos y aplicaciones no suelen considerarse "entidades cubiertas" por la HIPAA, los datos íntimos que recopilan -los datos que trazan el recorrido de tu salud- caen en una enorme zona gris legal. Pueden recopilarse, utilizarse y, potencialmente, venderse sin las mismas rigurosas salvaguardias de privacidad que se aplican a la historia clínica de un médico.
Este es exactamente el vacío normativo que los legisladores intentan colmar ahora.
Un esfuerzo legislativo para restablecer el control
Recientemente se ha presentado en el Senado la Ley de Reforma de la Privacidad de la Información Sanitaria, que reconoce que la legislación vigente no está a la altura de la tecnología de consumo moderna. El proyecto de ley pretende actualizar las disposiciones sobre privacidad y ciberseguridad para tener en cuenta la enorme popularidad de los wearables y las aplicaciones sanitarias.
El núcleo de la legislación propuesta es un poderoso paso hacia la concesión a los consumidores del control sobre sus propios cuerpos digitales. Exigiría a los proveedores de esta "tecnología digital que genera datos sobre el bienestar" el cumplimiento de dos requisitos cruciales:
- Transparencia: Informar explícitamente a los clientes de que sus datos generados no están cubiertos actualmente por las protecciones de privacidad establecidas por la HIPAA.
- Exclusión voluntaria: Ofrezca a la persona la oportunidad de excluirse de la generación o recopilación de esos datos de bienestar.
Esta legislación es un paso decisivo, ya que por fin obliga a dar el consentimiento informado y a optar por no participar en el recuento de pasos y las estadísticas vitales. Pero esta cuestión es un microcosmos de un problema mayor: el estado por defecto de Internet es la vigilancia. Ya se trate de tu pulsómetro o de los sitios web que visitas, las empresas suelen recopilar y monetizar datos que deberían ser sólo tuyos.
Por eso hemos creado Navegador Incognito para Androidel mejor navegador de privacidad gratuito. Del mismo modo que deberías poder optar por no compartir datos sanitarios confidenciales, deberías tener una forma fiable y gratuita de navegar por la web móvil sin rastreadores ni registros de historial que vigilen cada uno de tus clics. Creemos que la protección de su información personal debe ser la norma, no una ocurrencia tardía.
Lo que hay que saber
La intención de este impulso normativo es clara: los datos sanitarios privados de los estadounidenses deben protegerse y recopilarse solo con su consentimiento. Las aplicaciones de fitness y los wearables son herramientas útiles que permiten a los usuarios gestionar su salud, pero también plantean nuevos problemas de privacidad que simplemente no existían cuando la atención sanitaria se limitaba a una sala de reconocimiento.
La definición de "datos de bienestar" -que incluye cosas tan mundanas como el recuento de pasos y tan delicadas como el cumplimiento de un régimen médico- pone de relieve cuánta información fluye actualmente sin regulación.
Independientemente de que este proyecto de ley se convierta o no en ley, la conversación pone de relieve una verdad fundamental: hay que estar atento a toda la huella digital. Hasta que la normativa federal se ponga al día con la innovación tecnológica, sigue siendo imperativo que los usuarios sepan exactamente qué datos se recopilan sobre ellos, cómo se utilizan y qué opciones tienen para impedirlo.
Tómate tu tiempo para examinar la configuración de privacidad de todos tus dispositivos digitales y exige la transparencia y el control que mereces sobre toda tu información personal: salud, navegación y mucho más.
