A Axencia Española de Protección de Datos (AEPD) e o Supervisor Europeo de Protección de Datos (EDPS) publicaron un informe conxunto no que analizan os retos que supón o tratamento de neurodatos para os dereitos e liberdades das persoas
. O documento, que examina este fenómeno emerxente, proporciona unha descrición dos neurodatos e avalía o seu impacto na privacidade e a protección de datos persoais, incluíndo casos prácticos.
Os recentes avances en neurotecnología están a permitir a aparición dun número crecente de dispositivos conectados que monitoran a actividade cerebral para distintos propósitos. O cerebro desempeña un papel crucial nas capacidades cognitivas humanas, decisións, emocións e comportamentos, entre outras funcións. O informe explica que as técnicas de imaxe cerebral desenvolvéronse orixinalmente no contexto do medicamento clínico e a investigación neurocientífica, demostrando ser eficaces para diversos tratamentos.
Con todo, nos últimos anos, existe unha tendencia cara a un uso relacionado coa mercadotecnia. Por exemplo, para medir a reacción do cerebro humano ante anuncios ou produtos para estudar, analizar e predicir o comportamento dos consumidores. As neurotecnologías tamén se utilizaron en dispositivos portátiles para unha serie de actividades cotiás, como a educación e o entretemento. Ademais, os implantes cerebrais ofrecen a posibilidade de influír e reescribir a actividade cerebral das persoas. Esta accesibilidade, xunto coas capacidades da Intelixencia Artificial para combinar datos de diversas fontes, poden interferir substancialmente cos dereitos e liberdades fundamentais.
O informe analiza que supón o tratamento de neurodatos en distintos contextos e con exemplos de casos de uso, como a contorna educativa ou os videoxogos, así como as ameazas que supoñen algúns deles. A seguir, especifica os requisitos e os principios de protección de datos que deben cumprirse para o tratamento desta tipoloxía de datos persoais que, con frecuencia, constitúen categorías especiais de datos (por exemplo, datos biométricos ou datos relativos á saúde). En principio, o tratamento de categorías especiais de datos está prohibido, salvo excepcións nas que concorren unhas circunstancias determinadas. Cando estea permitido, o tratamento de neurodatos debe seguir cumprindo todos os demais requisitos e principios de protección de datos, como os de proporcionalidade, exactitude, transparencia e lealdade.
O informe recolle que quen se expoñan tratar neurodatos deben ter sempre en conta o carácter intrusivo do tratamento dos este datos e valorar coidadosamente se a finalidade que se persegue xustifica plenamente este tratamento de datos “extremadamente invasivo e sensible, que afecta o aspecto máis íntimo da vida” das persoas. Ademais, destaca como crucial levar a cabo unha análise en profundidade dos neurodatos e avaliar o impacto do seu tratamento nos dereitos fundamentais, incluída a necesidade de crear neuroderechos.
A Carta dos Dereitos Fundamentais da Unión Europea recoñece expresamente o dereito fundamental á integridade mental (artigo 3), como unha das expresións do dereito fundamental á dignidade humana (artigo 1), que é tamén o fundamento do dereito á intimidade e á protección dos datos persoais (artigos 7 e 8 da Carta).
A Axencia estableceu entre as súas liñas estratéxicas promover a regulación do tratamento dos neurodatos e os correlativos neuroderechos, especialmente no ámbito dos servizos dirixidos a menores.
