La Recomendación CM/Rec(2016)8 del Consejo de Europa

El Comité de Ministros del Consejo de Europa ha adoptado, el día 26 de octubre de 2016, la Recomendación CM/Rec(2016)8 sobre el tratamiento de datos relativos a la salud, incluyendo los datos obtenidos a través de análisis genéticos, para la contratación de seguros.

La Recomendación señala que se debe prohibir la obtención de datos de fuentes accesibles al público con el propósito de evaluar riesgos y calcular primas.

En particular, la Recomendación dispone lo siguiente:
Principle 1 – Insurers should justify the processing of health-related personal data.5. Health-related personal data should only be processed for insurance purposes subject to the following conditions: (…)  7. The processing for insurance purposes of health-related personal data obtained in the public domain, such as on social media or internet fora, should not be permitted to evaluate risks or calculate premiums”.

Esta prohibición se refiere a las tecnologías de bigdata, entendidas como el acceso a grandes cantidades de información con el fin de dar valor añadido a su análisis integrado con el objetivo de extraer información oculta o correlaciones imprevistas, no deducibles ni inferibles con los métodos de análisis convencionales. Se trata de garantizar así el control de la información personal por parte de los sujetos que, en definitiva, se verían evaluados sin haber consentido a la obtención de esas conclusiones, que él mismo desconoce, inferibles a partir de datos que, en algunos datos, ni siquiera él ha proporcionado. La prohibición tiene cierta conexión con el contenido del artículo 13 de la LOPD, según el cual “Los ciudadanos tienen derecho a no verse sometidos a una decisión con efectos jurídicos, sobre ellos o que les afecte de manera significativa, que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad”.

Especial relevancia a estos efectos puede tener el almacenamiento masivo de datos a partir del llamado “internet de las cosas”, al que se ha referido la Opinion 8/2014 on the on Recent Developments on the Internet of Things, del Grupo de Trabajo del artículo 29 de la Comisión Europea. Este documento analiza tres escenarios: la tecnología para llevar puesta (wearable computing), los dispositivos capaces de registrar información relacionada con la actividad física de las personas y la domótica. El Dictamen advierte que “A pesar de que los objetos que conforman la internet de las cosas recogen piezas aisladas de información, los datos recogidos de diferentes fuentes y analizados de otra forma o en conjunción con otros pueden revelar auténticos patrones de la vida de las personas”.

Por otra parte, es interesante señalar que también se recomienda prohibir el tratamiento de datos de familiares de la persona asegurada, salvo que esté específicamente previsto en una ley, y de datos de salud obtenidos en el contexto de la investigación científica. Así mismo, y de acuerdo con el artículo 12 del Convenio de Biomedicina (véase también los artículos 6 y 9 de la Ley 14/2007 de Investigación Biomédica), se advierte que no se deben llevar a cabo análisis genéticos con la finalidad de evaluar riesgos en la contratación de seguros. Tampoco, añade la Recomendación, se deben utilizar con estos propósitos los resultados de análisis genéticos, salvo que expresamente esté previsto en una ley.

El documento completo (en inglés) puede descargarse del siguiente enlace:

Recomendación CM/REC(2016)8 del Consejo de Europa