Salud controlada por el móvil

Los datos de actividad carecen de una protección específica

Dos corredores urbanos con dispositivos de medición, en Barcelona.

Dos corredores urbanos con dispositivos de medición, en Barcelona.

CARMEN JANÉ / BARCELONA

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los datos que recoge una banda de actividad que compra un usuario y utiliza para su uso personal no se pueden considerar como un dato de salud porque están fuera del circuito sanitario, considera Josep Domingo, catedrático de la Universitat Rovira i Virgili y titular de la cátedra Unesco de Privacidad de Datos. «Si fuera un aparato de telemedicina suministrado por un hospital podría considerarse como una extensión del sistema sanitario, pero eso no puede decirse de un dispositivo que compra un usuario y mide su actividad física. Como si quiere poner sus datos o sus enfermedades en Facebook o Twitter, si es su elección», señala.

Esto supone que los datos que recogen las bandas de actividad son sensibles pero no están sujetos al tratamiento especial que requiere el dato sanitario estricto. Por tanto, en España es legal que una empresa los trate como cualesquiera otros datos personales, sin consideraciones especiales, y por tanto, su tratamiento comercial si el usuario ha dado su consentimiento, según el experto.

Pero una banda de actividad recoge una serie de información que, convenientemente cruzada, genera otra información nueva, sobre la que el propio Grupo de Trabajo 29 de la Comisión Europea advierte. Por ejemplo: el giroscopio del teléfono móvil puede indicar si la actividad que dice haber hecho el usuario es recta u oblicua, es decir, si se ha caído. O puede revelar si es brusco, demasiado impetuoso o conduce rápido. O si padece una arritmia o tiene problemas de sueño que obnubilen su capacidad de respuesta.

¿Y a quién le interesan estos datos? Un investigador de la Universidad de Pensylvannia, Tim Libert, publicó el pasado febrero los resultados de un estudio, que hizo con un programa informático propio, sobre quién rastreaba a los usuarios de las webs de información médica.

Según la información obtenida sobre las cookies de más de 800.000 páginas por su programa, las de Google estaban en el 78% de las webs; las de Comscore (análisis de audiencias), en el 38%; las de Facebook, en el 31%, y otro porcentaje importante se lo llevaban tres 'data brokers', empresas que elaboran perfiles de usuarios para márketing e informes de riesgo comercial. Una información que luego revenden a otras compañías para mantener actualizados los listados de clientes reales o posibles. En Estados Unidos, donde una factura hospitalaria puede hundir una economía familiar sin seguro médico, los datos de salud son muy apreciados por aseguradoras y bancos. Aunque el margen de error también es grande, afirma Libert.

TODAVÍA LEJOS DEL PERFIL

En España, las compañías comienzan a ensayar las primeras fórmulas, pero admiten que aún están lejos de haber articulado el sistema. «Claro que sería interesante tener los datos de salud de nuestros clientes. Permitiría crear seguros a medida, pero todavía está un poco lejos», comenta un portavoz de la aseguradora Axa. Además, para que fueran fiables, requerirían el uso de otro tipo de datos, no solo de actividad física o calorías.

«En Europa los 'data brokers' funcionan, porque en internet las fronteras han dejado de ser nacionales, pero están en la frontera de la alegalidad. Rastrean la red a ver qué hace una misma persona. Tienen usos admisibles, por eso, como avisar de si te han usado mal la tarjeta de crédito o cosas así», señala Domingo.

«Lo bueno sería que el usuario realmente tuviera el poder de acceder, cancelar o modificar la información que se recoge sobre él, porque puede dar lugar a la elaboración de perfiles que no sean veraces, y que le suponga condiciones más caras para acceder a un servicio», añade.