Ataque a la privacidad

LA TRAMITACIÓN en Estados Unidos de un proyecto de ley federal de reforma bancaria ha introducido un precepto según el cual las empresas aseguradoras sanitarias podrán transferir los historiales médicos de sus clientes, incluidos los datos que contengan información genética, a entidades de crédito sin permiso de los afectados. La norma constituye un ataque a la privacidad de tales dimensiones que es muy probable que, aun aprobada por la Cámara de Representantes, sea revocada por la comisión mixta Congreso-Senado encargada de unificar el texto legal definitivo. La incorporación de ese precepto ...

LA TRAMITACIÓN en Estados Unidos de un proyecto de ley federal de reforma bancaria ha introducido un precepto según el cual las empresas aseguradoras sanitarias podrán transferir los historiales médicos de sus clientes, incluidos los datos que contengan información genética, a entidades de crédito sin permiso de los afectados. La norma constituye un ataque a la privacidad de tales dimensiones que es muy probable que, aun aprobada por la Cámara de Representantes, sea revocada por la comisión mixta Congreso-Senado encargada de unificar el texto legal definitivo. La incorporación de ese precepto ya ha suscitado un amplio rechazo en las organizaciones estadounidenses defensoras de los derechos civiles, especialmente perplejas porque uno de los objetivos de la nueva ley era precisamente proteger la privacidad de los historiales médicos. En Europa inquieta el riesgo de aplicación de esta norma por el propio juego de internacionalización de las pólizas de seguro. Por otra parte, sorprende que se aprueben leyes de este tipo en el país que pretende liderar la defensa de las libertades individuales.

En España, una legislación como la que corre el riesgo de aprobarse en Estados Unidos no sería jurídicamente viable. El artículo 18 de la Constitución protege la vida privada y, en aplicación de su apartado 4, en 1992 se aprobó la Ley Orgánica sobre Regulación del Tratamiento Automatizado de Datos de Carácter Personal, que responde también al Convenio Europeo de 1981 para la protección de las personas respecto a dicho tratamiento de datos personales. Según uno de los preceptos de la ley española, los datos de carácter personal objeto de tratamiento automatizado "no podrán usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos". Dichos datos sólo podrán ser cedidos "con el previo consentimiento del afectado".

Las entidades de crédito tienen interés en conocer el máximo de datos personales de sus eventuales clientes. Pero ese interés mercantil choca con el interés general, consistente en preservar la vida privada de los ciudadanos, en línea con lo que dispone el Convenio Europeo de Derechos Humanos, firmado en Roma en 1950: "Toda persona tiene derecho al respeto de su vida privada". Utilizar sin su consentimiento datos personales, con finalidad diferente de aquella para la que fueron recogidos, es un ataque a la privacidad.