Los datos neuronales, o información obtenida a partir de la actividad cerebral, están ganando relevancia en la discusión sobre la privacidad de datos en Europa. Varios expertos han expresado la necesidad de contar con un marco regulatorio más sólido en la Unión Europea para proteger esta información altamente sensible, que se captura cada vez más a través de dispositivos orientados al consumidor.
¿Qué son los datos neuronales?
Rafael Yuste, director del Centro de Neurotecnología en la Universidad de Columbia, define las neurotecnologías como herramientas capaces de registrar o modificar la actividad del sistema nervioso. Entre estas tecnologías se encuentran dispositivos médicos como los electroencefalogramas (EEG), empleados en hospitales para monitorizar la actividad cerebral.
Estos aparatos, y los datos que generan, están cubiertos por leyes sanitarias y gozan de protecciones estrictas en todo el mundo, incluida la UE, donde los dispositivos de «alto riesgo» deben pasar rigurosas evaluaciones antes de obtener la marca de Conformidad Europea (CE).
Sin embargo, los dispositivos de consumo, como los wearables que monitorean la concentración o el estado emocional, no están sujetos a estas normativas. Esta falta de regulación, tal y como explica Yuste en Euronews, hace que los datos neuronales recogidos por estas herramientas puedan comercializarse sin restricciones claras. “Estos datos son de naturaleza médica, aunque el dispositivo pueda ser más electrónico, y deberían considerarse información privada y protegida”, argumenta el experto.
Avances en la decodificación de pensamientos
Un equipo de investigadores de la Universidad de Tecnología de Sídney en Australia presentó en 2022 un sistema portátil y no invasivo capaz de decodificar pensamientos en tiempo real. Usando un EEG, el sistema DeWave traduce señales cerebrales en palabras y frases, lo que Yuste considera como “el inicio de un uso sistemático de la neurotecnología para decodificar el lenguaje”. Si bien estos avances tienen aplicaciones prometedoras en el ámbito de la salud y el consumo, también abren la puerta a posibles riesgos de privacidad y mal uso de los datos mentales.
Derechos y protecciones en la UE
La normativa general de protección de datos de la UE, conocida como GDPR, ofrece ciertos derechos sobre la información personal, como el derecho a acceder a los datos recopilados o el derecho a su corrección. Bojana Bellamy, presidenta del Centro de Liderazgo en Políticas de Información, señala que el marco del GDPR, junto con recomendaciones de organismos internacionales como la OCDE, debería aplicarse también a los datos neuronales de estos dispositivos. Sin embargo, Bellamy advierte sobre una posible superposición legislativa que podría dificultar la aplicación de estas normas.
En un informe de julio de 2023, un panel del Parlamento Europeo sugiere que los datos neuronales se incluyan explícitamente en el GDPR, un paso que ayudaría a consolidar los derechos sobre este tipo de datos. El estudio propone una serie de medidas proactivas para reducir los riesgos de la neurotecnología, especialmente cuando esta se combina con la inteligencia artificial.
Los expertos recomiendan, entre otras cosas, fomentar la alfabetización sobre los beneficios y riesgos de estas tecnologías y crear un espacio de datos en la UE para gestionar de forma segura la información recopilada.
Retos y recomendaciones para el futuro
Linda Clark, socia del grupo de Privacidad y Seguridad de Datos en Morrison Foerster, plantea una cuestión fundamental: la capacidad real de los usuarios para dar un consentimiento informado sobre el uso de sus datos neuronales. “El problema es si realmente podemos ofrecer un consentimiento significativo cuando no comprendemos del todo qué se está capturando”, señala Clark. La situación es compleja no solo para los consumidores, sino también para las empresas, que aún no tienen claro hasta qué punto podrán utilizar esta información o si podrán comercializarla.
En respuesta a estos desafíos, algunos expertos sugieren que la UE debería adoptar un enfoque más amplio, que incluya tanto regulaciones específicas como la sensibilización de los consumidores y un seguimiento exhaustivo del uso de la inteligencia artificial en neurotecnología. Con estos pasos, la Unión Europea busca fortalecer la protección de los datos neuronales y mitigar los riesgos potenciales asociados a su uso creciente en el mercado de consumo.