Nuevos desafíos en torno al big data / New challenges around big data

RESUMEN

Los nuevos reglamentos europeos sobre ensayos clínicos, dispositivos médicos y el nuevo Reglamento Europeo sobre protección de datos, incorporan varios preceptos para garantizar el derecho a la vida privada y la protección de datos en materia de salud. Sin embargo, la fragmentación de la regulación, el riesgo de sufrir ciber-ataques y violaciones de seguridad, las filtraciones masivas de big data, o el uso no autorizado de datos biométricos nos llevan a poner en duda el papel predominante que la regulación otorga al consentimiento previo del propietario en la cesión de los datos personales como clave del sistema. En este sentido, las normas de protección de datos generales del nuevo reglamento prohíben el tratamiento de los datos personales relativos a la salud, pero las numerosas excepciones a esta regla general pueden limitar los derechos del interesado. Además, la falta de medidas técnicas y organizativas comunes para garantizar el respeto del principio de minimización de datos y la falta de obligación de aplicar medidas de compatibilidad para intercambiar, cuando sea necesario, los datos obtenidos en los Estados miembros pueden poner en grave riesgo los beneficios de la regulación y amenazar la efectividad del derecho a la privacidad

ABSTRACT

New European Regulations on clinical trials, medical devices or the European Regulation on data protection, Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016, incorporate several rules to ensure the right to privacy and the data protection in the field of health. However, the fragmentation of the regulation, the risk of cyber-attacks and security breaches, the massive leaks of big data or the unauthorized use of biometric data, lead us to question about the dominant role that the regulation gives to the prior consent of the owner in the transfer of personal data as a key of the system. In this sense, the rules of protection of general data of the new Regulation prohibit the treatment of the personal data relating to health, but numerous exceptions to this general rule, may limit the rights of the person concerned. In addition, the lack of common technical and organizational measures to ensure the respect of the principle of data minimization and lack of obligation to implement measures of support for exchange, where necessary, the data obtained in the States Members can put at risk the benefits of regulation and threaten the effectiveness of the right to privacy