La CEO de 23andMe ha manifestado recientemente su interés en considerar la venta de la empresa de pruebas de genealogía genética, lo que plantearía preocupaciones sobre la transferencia de datos sensibles de ADN recopilados de sus 15 millones de clientes. Este interés por la posible venta ha suscitado inquietudes entre los consumidores y sus familiares, especialmente dado que investigaciones previas han demostrado que una gran parte de la población estadounidense blanca puede ser identificada a partir de una base de datos considerablemente menor que la que posee 23andMe. Con aproximadamente diez veces más usuarios que otros servicios similares, el uso irresponsable de esta información podría tener repercusiones graves.
Vender un vasto acervo de datos personales sensibles no es una decisión que deba tomarse a la ligera. Aunque la empresa parece haber frenado su búsqueda de un comprador externo, es esencial que antes de volver a considerar esta opción, 23andMe adopte compromisos claros de privacidad para sus usuarios. Entre las medidas que se sugiere que implemente se encuentran la prohibición de considerar la venta a compañías con vínculos con la aplicación de la ley o un historial de fallas de seguridad, así como la necesidad de obtener el consentimiento afirmativo de los usuarios antes de transferir sus datos.
Además, se propone que la empresa permita a sus usuarios acceder a sus datos y eliminar su información personal si así lo desean, y que revise sus políticas de retención y uso de datos, considerando que muchas personas utilizan el servicio principalmente para realizar pruebas genéticas.
Las preocupaciones sobre la privacidad en torno a estos datos de ADN son pertinentes, especialmente tras una violación de seguridad que expuso información personal de casi la mitad de los clientes de 23andMe el año pasado. La posibilidad de que la información genética sea utilizada sin el consentimiento de los usuarios por parte de entidades del orden público añade una capa adicional de incertidumbre y miedo a la situación actual.
En caso de que 23andMe fuera adquirida, la empresa tendría que seguir estrictamente las leyes existentes que protegen los datos genéticos. Esto incluiría la obtención de consentimientos específicos de los usuarios en varios estados antes de poder transferir sus datos a un nuevo propietario, lo cual representa una cierta protección para los usuarios en función de la normativa local. Sin embargo, aunque las leyes son un inicio, también se señala que la empresa y otras similares deberían ir más allá de los requisitos legales actuales para abordar las legítimas preocupaciones de privacidad de sus clientes.
Por ello, se hace un llamado tanto a los reguladores como a los legisladores para que se comprometan a fortalecer la protección de la privacidad genética. La naturaleza intrínseca y personal de la información genética exige la más alta protección, y cualquier movimiento hacia la venta de una base de datos tan sensible debería ser una señal de alerta para que se tomen medidas inmediatas para proteger los derechos de los consumidores.
Fuente: EFF.org
