¿Qué sería del ser humano si todos sus recuerdos pudieran ser almacenados y recuperados a su antojo? “The Entire History of You”, mi capítulo favorito de la serie Black Mirror, busca responder esta pregunta y nos presenta una sociedad en donde las personas tienen un chip insertado al lado de su oreja y conectado al cerebro, el cual permite grabar, rebobinar y reexaminar cualquier minuto de sus vidas cuantas veces deseen. Todo puede ser registrado, recuperado y utilizado como instrumento de acusación. No existe el olvido.

Aviso de Spoiler) En este capítulo nos cuentan la historia de Lion, un abogado desempleado que sufre de celos hacia su esposa. Cuando regresa de un viaje llega a una fiesta de amigos de su pareja y observa la interacción de ella con uno de éstos. Decide observar las imágenes una y otra vez,  analizar cada detalle de esa fiesta e interrogar a su esposa y es así como descubre que en realidad este hombre, llamado Jonas, es una expareja de ésta. A la mañana siguiente, Lion visita a Jonas y lo obliga a borrar todos los recuerdos que tenga con su esposa, enterándose que hace 18 meses tuvieron un encuentro sexual. Abandona la casa de Jonas y al llegar a su casa obliga a la esposa a proyectar ese encuentro en el televisor para así ver cada detalle. Al final Lion se da cuenta que al parecer la hija que creía era suya, era realmente de Jonas. El capítulo termina cuando Lion se arranca el dispositivo al estar observando una serie de recuerdos con su esposa después de haberse separado.

¿Qué pasaría si pudiéramos recordar y observar la historia completa de nuestra vida exactamente como ocurrió? ¿Si pudiéramos ver nuestra vida como se ve una película? ¿Si en lugar de preguntarle a alguien algo, pudiéramos ver la grabación de esto que queremos saber? ¿Te imaginas poder descargar tus pensamientos en otro cuerpo? Esto que puede sonar a ciencia ficción está cerca de convertirse en una realidad. Elon Musk, hace algunos meses dio detalles sobre Neuralink, una de sus compañías que tiene como objetivo implantar chips informáticos cerebrales inalámbricos para ayudar a curar afecciones neurológicas como el Alzheimer, la demencia y las lesiones de la médula espinal, así como fusionar a la humanidad con la inteligencia artificial. En el futuro será posible guardar y reaccionar a tus recuerdos. Básicamente podrás guardar tus memorias como un respaldo y restaurarlas. Potencialmente podrías descargarlas en un nuevo cuerpo o en el cuerpo de un robot”, indicó Musk.

Pero Musk no es el único que apuesta convencido por el desarrollo de interfaces cerebro-máquina: también Facebook tiene sobre la mesa un proyecto llamado Building 8, con el que confía en ser capaz de leer los pensamientos de sus usuarios a fin de “teclear” con el cerebro. Cabe señalar que, éstas nos son las únicas empresas que se dedican a esto. Kernel, Emotiv, y Neurosky también están trabajando en desarrollar sus propios chips. En su caso alegan la búsqueda de fines éticos, como ayudar a las personas con parálisis, a controlar sus dispositivos (desde sus ordenadores personales a brazos robóticos).

Raquel Adan, manager en IT & Privacy de ECIJA señala que los grandes avances actuales sobre las ciencias del cerebro permiten la posibilidad de analizar, registrar, alterar y /o manipular la actividad del cerebro. Es lo que científicamente se conoce como “neuromodulación”. Si adicionalmente, se incluyen los avances en materia de sistemas y microcircuitos, surge la neurotecnología que, junto con la Inteligencia Artificial, ha demostrado que es posible acceder a parte de la información almacenada en el cerebro e incluso llegar a leer y escribir la actividad cerebral de las personas. Esto supone una revolución en materia de la Neurociencia y un nuevo horizonte por desarrollar para las compañías e instituciones .

Luego de lo anteriormente expuesto, ante el avance de la tecnología, surge la siguiente interrogante: ¿Cómo defender nuestra privacidad e identidad cerebral frente a los riesgos de la neurotecnología?

La respuesta a esta interrogante es bastante compleja porque, a nivel práctico, el titular de datos personales puede perder control total sobre su información. Por ejemplo, supongamos que una aplicación puede acceder a los datos cerebrales de un titular de datos personales y conectarse a tiempo real con su back-end. No cabe duda que resultaría muy complicado rastrear exactamente qué información permanece en el dispositivo y qué información se transmite al banco de datos del titular de la aplicación.

Ante esta problemática, el derecho fundamental a la protección de datos personales busca evitar que cualquier dato obtenido del análisis y medición de la actividad neuronal sea utilizado sin el consentimiento del individuo o cualquier otra base legal que legitime el tratamiento de datos personales. Resulta esencial que se garantice la confidencialidad e integridad de los datos cerebrales del individuo. El objetivo de aplicar la legislación de datos personales a estos nuevos desarrollos tecnológicos es impedir que la información disponible sobre el cerebro humano pueda ser utilizada con fines ilícitos que perjudiquen los derechos fundamentales del titular de datos personales.

Según la OCDE, los datos cerebrales son “datos relacionados con el funcionamiento o con la estructura del cerebro humano de un individuo identificado o identificable que incluye información única sobre su fisiología, salud o sus estados mentales ”. En ese sentido, podemos señalar que los datos cerebrales son datos personales, puesto que permiten identificar o hacer identificable a una persona natural. Este tipo de datos personales caería en la definición de datos sensibles, puesto que son datos que corresponden a la esfera más íntima de la persona. Los datos cerebrales pueden conllevar a información sensible como datos biométricos, opiniones políticas, orientación sexual, entre otros; lo que plantea la pregunta sobre si resulta ético que una empresa pueda acceder a esa información.

No cabe duda de que tal como se establece en el considerando 51° del Reglamento General de Protección de Datos Personales de la Unión Europea, “especial protección merecen los datos personales que, por su naturaleza, son particularmente sensibles en relación con los derechos y las libertades fundamentales, ya que el contexto de su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales”. Si bien los objetivos perseguidos por el desarrollo tecnológico relacionado a la neurociencia pretenden contrarrestar enfermedades como el Alzheimer, el Parkinson, la epilepsia o la esquizofrenia, lo cierto es que el tratamiento de datos cerebrales podría entrañar un lado oscuro, puesto que existirán empresas y gobiernos que analizarán las 86,000 millones de neuronas que contiene en promedio el cerebro humano, con el objetivo de perfeccionar sus técnicas de venta e, inclusive, lograr manipular a las personas.

Al respecto, nuestra legislación no establece prohibiciones en el tratamiento de ciertas categorías especiales, tal como lo hace el Reglamento General de Protección de Datos Personales de la Unión Europea, así el titular de datos personales haya brindado su consentimiento. Esto significa que cualquier persona en el Perú, aceptando las políticas de privacidad de una aplicación, podría autorizar el tratamiento de sus datos cerebrales para cualquier fin, inclusive para perfilamientos y publicidad. En otras palabras, una persona podría estar “vendiendo” su información más íntima (literalmente, entrar dentro del cerebro de una persona) a cambio del uso gratuito de una aplicación. Lo más probable es que el sujeto ni se preocupe en leer la política de privacidad, tal como sucede actualmente con cualquier aplicación. En ese sentido, sería conveniente establecer mecanismos que garanticen que el titular de datos personales realmente decida sobre el uso de su información de forma informada, como por ejemplo, antes de poner “acepto las políticas de privacidad” vean un video de los riesgos derivados de compartir datos cerebrales con terceros.

A modo de reflexión final, la Ley de Protección de Datos Personales y su reglamento dan cobertura a la protección a los datos del cerebro y la identidad mental explotada y consumida por la neurotecnología de forma general, dado que no existe un marco regulatorio tan específico. Sin embargo, resulta fundamental que las empresas que utilicen estas tecnologías cuenten con medidas técnicas y organizativas que garanticen la confidencialidad y seguridad de la información recabada de los procesos cerebrales, así como poder demostrar que estos datos están siendo tratados para una finalidad específica, limitando su uso, debiendo el titular de datos personales ser conocedor en todo momento de los propósitos para los cuales están siendo empleados sus datos cerebrales. Y, en todo caso se debe evitar que el tratamiento de la información captada en el cerebro implique una intromisión a la esfera privada del individuo sin observar los principios básicos emanados de la normativa en materia de protección de datos personales. Para ello es imperativo que nuestra legislación actual se modernice y, cuando menos, obligue a los responsables de tratamiento a 1) efectuar evaluaciones de impacto a la protección de datos personales, 2) a desarrollar tecnología tomando en consideración el principio de privacidad desde el diseño y 3) a tener beneficios en caso pongan en práctica el principio de responsabilidad proactiva.

Alejandro Morales Cáceres – Abogado Asociado Senior y Líder del área de Derecho y Nuevas Tecnologías de Torres y Torres Lara Abogados