Según su actual regulación jurídica los datos genéticos son considerados como datos de salud. Sin embargo, esta es una cuestión discutible, puesto que los actuales conocimientos sobre el gen nos ofrecen una perspectiva diferente sobre la naturaleza del mismo y de la trascendencia jurídica de la información que los datos genéticos nos ofrecen. Por ello se llevará a cabo una revisión de la normativa de protección de datos que regulan los datos genéticos como datos de salud, para concluir que los datos genéticos son cualitativamente diferentes de los demás datos relativos a la salud, por lo que existe una clara necesidad de reconocer a los mismos la naturaleza de datos especialmente protegidos o datos sensibles.

INDICE: 1.- CONSIDERACIONES GENERALES. 2.- LOS DATOS DE SALUD COMO DATOS DE CARÁCTER PERSONAL Y NATURALEZA SENSIBLE. 3.- CONCEPTO Y NATURALEZA DE LOS DATOS GENÉTICOS. 4.- ¿SON LOS DATOS GENÉTICOS MEROS DATOS DE SALUD? 5.- CONCLUSIONES.

1.- CONSIDERACIONES GENERALES.

Como sabemos el artículo 18.1 de la Constitución Española garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen, cuya protección frente a intromisiones ilegítimas tiene su plasmación jurídica en la Ley Orgánica 1/1982, de 5 de mayo de Protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. El apartado 4, por su parte, establece que la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Nuestro Tribunal Constitucional, en varias sentencias, relaciona el derecho a la protección de datos de carácter personal con el derecho a la intimidad, y proclama el reconocimiento global de este derecho. Con la sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, el derecho fundamental de protección de datos fue considerado como un derecho autónomo e independiente del derecho a la intimidad, superando así el concepto de «derecho de autodeterminación informativa», lo que supuso que el derecho de protección de datos adquiriera un más amplio ámbito de aplicación que el del derecho a la intimidad (1). En desarrollo del citado apartado 4 del artículo 18, que se publicó la Ley Orgánica 5/1992, de 29 de octubre de Regulación del Tratamiento Automatizado de los Datos de carácter personal, en cuya Exposición de Motivos se establecía que "su finalidad es hacer frente a los riesgos que para los derechos fundamentales puede suponer el acopio y tratamiento de datos por medios informáticos". Esta Ley se derogó por la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de carácter personal (LOPD), tras varios años de proceso legislativo, y orientada principalmente a resolver las divergencias que, existían entre la antigua Ley y la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la cual debía haber sido traspuesta al ordenamiento español en un período de tres años desde su adopción (2). En su Disposición Transitoria Tercera, además de derogar la anterior Ley, establece que, hasta que no se lleve a cabo el desarrollo reglamentario «continuarán en vigor, con su propio rango, las normas reglamentarias existentes, y, en especial, los Reales Decretos 428/1993, de 26 de marzo, 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, en cuanto no se oponga a la presente Ley». Por su parte el Reglamento de desarrollo de la LOPD (Real Decreto 1720/2007, de 21 de diciembre) no se limita a ser un desarrollo de dicha norma, sino que se ha aprovechado para regular en el mismo determinadas cuestiones que, desde la entrada en vigor de la LOPD, suscitaron dudas interpretativas y prácticas. Esta norma reglamentaria nace con vocación de desarrollar no sólo los mandatos contenidos en la LOPD, sino también aquellos otros aspectos, que tras la entrada en vigor de la citada Ley, se había demostrado que, precisaban de una mayor precisión y desarrollo normativo.

En el contexto europeo, hay que hacer referencia al Convenio, número 108, del Consejo de Europa de 28 de enero de 1981, para la Protección de personas con respecto al tratamiento automatizado de datos de carácter personal y su Protocolo Adicional de 8 de noviembre de 2001(3). En este Convenio se define como dato de carácter personal «cualquier información relativa a una persona física identificada o identificable», definición muy similar a la que se contiene en la LOPD. Posteriormente se publica en 1995, la citada Directiva 95/46/CE que establece para los Estados miembros los principios de protección de datos que, deben regir en el ordenamiento interno de cada uno de ellos, otorgando a estos efectos un plazo de tres años para su transposición. Igualmente, en relación a la regulación general relativa a la protección de datos personales, se publica el Reglamento (CE) número 45/2001, del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000 relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. La finalidad de este Reglamento es «garantizar tanto el respeto efectivo de las normas de protección de los derechos y las libertades fundamentales de las personas, como la libre circulación de los datos personales entre los Estados miembros y las instituciones y organismos comunitarios, en el ejercicio de sus competencias respectivas. Las disposiciones del Reglamento, en virtud de su artículo 3.1 son de aplicación «al tratamiento de datos personales por parte de todas las instituciones y organismos comunitarios, en la medida en que dicho tratamiento se lleve a cabo para el ejercicio de actividades que pertenecen al ámbito de aplicación del Derecho Comunitario», comprendiendo tanto los tratamientos de datos personales automatizados como los no automatizados.

En cuanto al ámbito estricto de los datos atinentes a la salud, destacaremos la Recomendación (97) 5, de 13 de febrero, - que veremos en el epígrafe siguiente - sobre protección de datos médicos que ha venido a sustituir a la Recomendación (81) 1, de 23 de enero, sobre reglamentación aplicable a los bancos automatizados de datos médicos. El Convenio sobre Derechos Humanos y Biomedicina 4 de abril de 1997 del Consejo de Europa (Convenio de Oviedo) (4). El Tratado de la Comunidad Económica en cuyo artículo 286.1 referido a la protección de datos personales, dispone que «a partir del 1 de enero de 1999, los actos comunitarios relativos a la protección de las personas respecto del tratamiento de datos personales y a la libre circulación de dichos datos serán de aplicación a las instituciones y organismos establecidos por el presente Tratado o sobre la base del mismo». Por su parte, el artículo 30.1 b) del Tratado de la Unión Europea establece que «la recogida, almacenamiento, tratamiento, análisis e intercambio de información pertinente, en particular, mediante Europol, incluida la correspondiente a informes sobre operaciones financieras sospechosas que obre en poder de servicios con funciones coercitivas, con sujeción a las disposiciones correspondientes en materia de protección de datos personales». En el proceso de implementación de este artículo, la Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal establece en su artículo 6 que, el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, de datos relativos a la salud o a la vida sexual sólo se permitirá cuando sea estrictamente necesario y su Derecho nacional establezca las garantías adecuadas.

2.- LOS DATOS DE SALUD COMO DATOS DE CARÁCTER PERSONAL Y NATURALEZA SENSIBLE.

El concepto de dato relativo a la salud se construye en torno a la definición de dato de carácter personal (5). Se considera datos de carácter personal «cualquier información concerniente a personas físicas identificadas o identificables» (artículo 3 a) LOPD) (6); o «cualquier información numérica, alfabética, gráfica, fotográfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables» (artículo 5.1 f) del Reglamento de la LOPD.

Según el artículo 2, apartado a, de la Directiva 95/46/CE, de 24 de octubre, se considera identificable toda persona cuya identidad pueda determinarse, de forma directa o indirecta, «en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social». De manera indirecta, tal y como señala HEREDERO HIGUERAS, las personas pueden ser identificadas mediante la utilización de un número determinado, mediante un conjunto de rasgos distintivos que permitan su inclusión dentro de un grupo y mediante, la imagen o voz, huellas y las características genéticas (ADN) (7). En este sentido, van a tener la consideración de dato de carácter personal cualquier información que nos permita relacionarla con una persona física determinada, con independencia de la mayor o menor complejidad de la operación que nos conduzca hasta ella; «no será necesario que el dato permita averiguar el nombre del afectado sino que bastará que los datos registrados permitan descubrir su ADN, su origen social, nivel económico, etc., de forma que nos permita determinar de quién se trata» (8).

Si bien las normas relativas a la protección de datos personales suelen contener un determinado precepto dedicado a definir términos utilizados en su contenido, entre los cuales se encuentra habitualmente el de dato de carácter personal, no sucede lo mismo con la definición de "dato relativo a la salud". Ni la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal ni la Directiva 95/46/CE, de 24 de octubre, aportan un concepto de dato de salud. Ambas se limitan a incluir los datos relativos a la salud dentro de la categoría particular de datos especialmente protegidos. En este contexto, es la Memoria Explicativa del Convenio 108, de 28 de enero, la que aporta luz sobre esta cuestión, al contener en su epígrafe 45, una definición de datos relativo a la salud. Se entiende por éste «toda información concerniente a la salud pasada, presente y futura, física o mental, de un individuo.

Puede tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido. Debe entenderse que estos datos comprenden igualmente las informaciones relativas al abuso del alcohol o al consumo de drogas». Se trata de una definición amplia de dato de salud que incluye datos que, si bien no se refieren en sentido estricto a la salud de la persona, sí se encuentran estrechamente relacionados con la misma, puesto que se trata de hábitos que inciden directamente en ella. La Recomendación R (97) 5, de 13 de febrero, del Comité de Ministros del Consejo de Europa sobre Protección de Datos Médicos (9), continua en esta misma línea. El artículo primero de la Recomendación define como datos médicos a todos los datos personales relativos a la salud de un individuo. Se refiere también a los datos que tengan una clara y estrecha relación con la salud y a los datos genéticos. Ésta distingue en la categoría de datos médico tres tipos de informaciones personales: datos relativos a la salud en sentido estricto, datos estrechamente relacionados con la salud que permiten conocer o ampliar información sobre la salud de una persona y, finalmente, datos genéticos. Por su parte el artículo 5.1 g) del Reglamento de la LOPD (10), reitera lo anterior, y ratificando lo ya expresado, considera datos de carácter personal relacionados con la salud «las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas, los referidos a sus porcentajes de discapacidad y a su información genética».

En suma, la expresión "dato relativo a la salud" incluye todo dato «que tenga que ver con el cuerpo humano en su conjunto y, en particular, lo relacionado con la sexualidad, la raza, el código genético. Además, incluyen los antecedentes familiares, los hábitos de
vida, de alimentación, de consumo, así como las enfermedades actuales, pasadas o futuras previsibles, bien de tipo físico o psíquico» (11). De esta forma, el término dato médico o dato relativo a la salud abarca toda información que tenga vinculación con la salud, posibilitando la inclusión de datos que si bien no permiten su calificación, en sentido estricto, de dato de salud, como pueden ser la información relativa al peso corporal o a la edad, sí están relacionadas o afectan a la salud del individuo (12).

Por otra parte, se entiende como «datos especialmente protegidos» los datos de carácter personal que hagan referencia al origen racial, a la salud, y a la vida sexual, y, se precisa que, sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente (artículo 7.3 de la LOPD). Quedan, además, expresamente prohibidos «los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual» (artículo 7.4 de la LOPD). No obstante, se habilita al tratamiento de datos relativos a la salud «cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto». Podrán, también, ser objeto de tratamiento cuando «sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento » (artículo 7.6 de la LOPD). Si bien, para facilitar la asistencia sanitaria ordinaria, la LOPD prevé en su artículo 8 que, sin perjuicio de lo establecido en el artículo 11 de la propia ley (que regula la comunicación y cesión de datos), «las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad».

Estos datos de salud deben recibir una protección reforzada en todo caso por la información que, revelan o puede llegar a revelar y no en función del fin, objeto de tratamiento de dichos datos. Una definición amplia del dato de salud resulta en cierta forma reforzada por cómo se conceptúa la salud en la Organización Mundial de la Salud (OMS), como «un estado de completo bienestar físico, mental y social, y no solamente la ausencia de afecciones o enfermedades». En esta línea, para la catedrática Gómez Sánchez dato de salud es «cualquier dato personal relativo a la realidad física y psicológica de un individuo y cualquier dato que se genere como consecuencia de dicha situación o de la participación del sujeto en actividad o proceso, cualquier dato obtenido en el ámbito biomédico, ya responda estrictamente a un tratamiento médico o a cualquier otra prestación que tenga que ver con su bienestar físico o psíquico, aunque la misma no responda a la necesidad de tratar una enfermedad en sentido estricto» (13). En todo caso, conviene precisar que, el acceso a los datos relativos a la salud por parte del personal sanitario, y por ende a la historia clínica, será exclusivamente para garantizar una asistencia adecuada el paciente, y por tanto, referida sólo a ella; e, igualmente, el personal de la administración y gestión de los centros sanitarios sólo podrán acceder a tales datos en lo relacionado con sus propias funciones, salvo que aras del interés general se exija otra cosa (14).

3.- CONCEPTO Y NATURALEZA DE LOS DATOS GENÉTICOS.

Como hemos visto, el artículo 3 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPDP), define, como datos de carácter personal, cualquier información concerniente a personas físicas identificadas o identificables. Por su parte la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, "relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos", en una definición más amplia manifiesta que se entenderá por datos personales "toda información sobre una persona física identificada o identificable (el interesado); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social", tal como establece el Artículo 2.a) de la citada Directiva 95/46/CE del Parlamento Europeo y del Consejo, y publicada en el Diario Oficial de la Comunidad Europea de 23 de noviembre de 1995.

A la vista de la anterior definición parece indubitado considerar que los datos genéticos se encuadren en la categoría de los datos personales. La conexión que tiene la información genética con una persona concreta, identificada o identificable, resulta palmariamente evidente.

Ni la ley española de protección de datos, ni la Directiva Europea 95/46, incorporan una definición de qué sea dato genético. No obstante, la Recomendación nº R (97) 5 del Consejo de Europa, en su artículo 1 define como datos genéticos "todos los datos, cualesquiera que sea su clase, relativos a las características hereditarias de un individuo o al patrón hereditario de tales características dentro de un grupo de individuos emparentados. También se refiere a todos los datos sobre cualquier información genética que el individuo porte (genes) y a los datos de la línea genética relativos a cualquier aspecto de la salud o la enfermedad".

Por su parte la Declaración Internacional sobre Datos Genéticos Humanos (DIDGH) (15), en su artículo 2, define el dato genético como "cualquier información sobre las características hereditarias de las personas, obtenida por análisis de ácidos nucleicos u otros análisis científicos" (16).

Establecido lo anterior es necesario plantearse si el dato genético debe ser tratado como un simple dato personal o, por el contrario debe considerarse como un dato de especial relevancia. La respuesta que demos a esta cuestión determinará que incluyamos a los mismos dentro del sistema general de protección de los datos personales o se inscriba en ese reducido grupo de datos, los denominados sensibles, que deben someterse a unos requisitos suplementarios para su tratamiento y que gozan, en consecuencia, de una protección reforzada.

Lo que sí parece obvio, desde luego, a la vista de todo lo expuesto es que el tratamiento de los datos personales genéticos requiere y justifica una protección jurídica peculiar (17). Los datos genéticos son datos de carácter personal, cuyo vínculo con la persona se produce de forma más estrecha que en otro tipo de información.

Ya en el año 2001 el Parlamento Europeo, manifestó, tras abogar por la elaboración una Directiva específica en la materia " ... que esta directiva no debe limitarse a la indispensable enunciación de principio generales extraídos del conjunto de derechos fundamentales..., sino que debe establecerse mecanismos de identificación, clasificación y control de los análisis genéticos capaces de evitar abusos en la utilización de los mismos y que no pueden favorecer la aparición de criterios inquietantes de "normalidad genética" (18).

La doctrina ha clasificado los datos de carácter personal en diferentes grupos. En primer lugar se encuentran los datos públicos, que son aquellos que "de acuerdo con el valor que les atribuye la conciencia social, son conocidos por cualquiera" (19), siendo datos públicos "aquellos datos personales que son conocidos por un número cuantioso de personas sin que el titular pueda saber, en todos los casos, la fuente o la forma de difusión del dato, ni, por la calidad del dato, pueda impedir que, una vez conocido, sea libremente difundido dentro de unos límites de respeto y de convivencia cívicos, teniendo en cuenta además que la conciencia social es favorable a su publicidad, siendo frecuente su difusión como si no se tratara de datos personales". De esta forma, son públicos, por ejemplo, los datos identificativos del nombre, apellidos, edad o profesión de una persona que, aunque no está obligado a darlos a cualquiera que se los demandare, no puede impedir que una vez conocidos sean difundidos, no pudiendo ser archivados (20). En el segundo grupo están los datos sensibles, que son aquellos que solamente serán conocidos o por voluntad del titular o en circunstancias especiales y descritas en la ley. Se fundamentan en que se presentan en situaciones especiales para la personalidad y la dignidad humana. Ya hemos determinado que es en la categoría de los denominados datos sensibles donde se sitúan los datos relativos a la salud, puesto que éstas son informaciones susceptibles de una reconsideración respecto a la categoría general por sus especiales peculiaridades y características. Las posibles agresiones a los derechos fundamentales serán más directas y virulentas cuando se deriven de la utilización ilícita de datos especialmente protegidos. Entonces, por datos sensibles debemos entender aquellas informaciones relativas a cuestiones extraordinariamente delicadas, íntimamente unidas al núcleo de la personalidad y de la dignidad humana y que tienen un "engarce directo con la noción de dignidad humana" (21). Se trata de datos que hacen referencia a aspectos que, como la salud, están íntimamente ligados al núcleo de la personalidad y de la dignidad humana, que tienen una especial incidencia en la vida privada, y que pueden presentar un riesgo para prácticas discriminatorias. Dentro del grupo de informaciones sensibles, necesariamente hemos de situar los datos relativos a la salud y, muy especialmente, a las informaciones genéticas. Los datos genéticos proporcionan información sobre el estado de salud actual, pero también sobre su pasado y futuro, por lo que "esta nueva técnica puede ser caracterizada sumariamente como un instrumento para presentar públicamente el cuadro más amplio posible de las características y, hasta psicológicas, de una persona" (22). Si sensibles son todos los datos relativos a la salud, los datos genéticos lo son en grado máximo ya que pueden dar una imagen detallada de la condición física de las personas y de su estado de salud; "los datos genéticos son datos extremadamente sensibles, pues no solo informan acerca de las posibles enfermedades y características de un individuo, sino que constituyen probablemente uno de los aspectos más íntimamente relacionados con su dignidad, su identidad y con su personalidad" (23). Se fundamentan en que se presentan en situaciones especiales para la personalidad y la dignidad humana. El profesor PÉREZ LUÑO define los datos sensibles como "aquellos que tienen una especial incidencia en la vida privada, en el ejercicio de las libertades o riesgos para prácticas discriminatorias" (24).

En suma, entre los datos que pueden calificarse como sensibles, y por lo tanto gozan de la citada protección reforzada, figuran los datos relativos a la salud, y los datos genéticos aportan datos médicos, indudablemente, aunque, como veremos más adelante, no sólo datos médicos. Cabe entonces cuestionarse de nuevo ¿son los datos genéticos susceptibles de ser identificados y sometidos al régimen de protección reforzada de los datos médicos? (25) Como quiera que no existe una regulación específica sobre los datos genéticos debemos consecuentemente tratarlos como tales. La Agencia Española de Protección de Datos así lo ha determinado en uno de sus Informes al establecer que "cualquier dato de carácter genético deberá ser considerado como un dato que afecta a la salud de las personas y, por tanto, sujeto a las disposiciones específicas aprobadas para la regulación de este tipo de datos de carácter personal" (26).

Por su parte, el Grupo Europeo de Protección de Datos establece que "dada la gran particularidad de los datos genéticos y su conexión con informaciones susceptibles de revelar el estado de salud o el origen étnico, es conveniente considerarlos como datos especialmente sensibles, incluyéndolos en la definición del artículo 8, párrafo 1 de la Directiva, y siendo, por tanto, objeto de la protección reforzada prevista por la directiva y las leyes nacionales de transposición" (27).

Asimismo conviene aludir al Preámbulo de la ya citada DIDGH (2003), cuando reconoce que "la información genética forma parte del acervo general de los datos médicos", y cuando nos dice que "los datos genéticos humanos son singulares por su condición de datos sensibles, toda vez que pueden indicar predisposiciones genéricas de los individuos, y que esa capacidad predictiva que presenta cualquier tipo de datos puede ser mayor en el caso de los datos genéticos, que no debemos de olvidar que es un determinado tipo de datos sanitarios, y esta especial importancia que presentan los datos genéticos, pasa porque su conocimiento puede tener consecuencias importantes para la familia, ya que pueden contener información cuya relevancia no se conozca necesariamente en el momento de extraer las muestras biológicas, y que pueden ser de vital importancia desde el punto de vista cultural para personas o grupos".

Sobre el carácter sensible de los datos, la vigente LOPDP mantiene el reconocimiento de los datos relativos a la salud como datos sensibles por su propia naturaleza. El artículo 7 de la LOPDP distingue tres grupos de datos especialmente protegidos: datos que revelen la ideología, afiliación sindical, religión y creencias; datos relativos a la salud, origen racial y vida sexual, y, finalmente, datos de carácter personal relativos a la comisión de infracciones penales o administrativas. Dicho precepto prevé un régimen específico para cada uno de estos tres grupos de datos personales. Los datos relativos a la salud o datos médicos quedan incluidos, por tanto, entre aquéllos a los que la LOPDP otorga mayores garantías.



4.- ¿SON LOS DATOS GENÉTICOS MEROS DATOS DE SALUD?

La inicial ausencia de regulación expresa de los datos genéticos ha originado que parte de la doctrina considere a los datos genéticos sólo como datos de salud; la práctica de la Agencia Española de Protección de Datos sigue esta posición y, en consecuencia, aplican a los datos genéticos las normas relativas a los datos de salud. Esta entidad pública, en su citado Informe Jurídico (2000) sobre el Tratamiento de Datos Genéticos para la Localización de Personas Desaparecidas, señala lo siguiente: "debemos recordar que, en todo caso, nos encontraremos ante datos relacionados con la salud de las personas". Por lo tanto, esta agencia ha razonado que todos los datos genéticos son datos relacionados con la salud de las personas, y deben contar con la protección destinada a salvaguardar los datos de carácter sensible. Los datos genéticos son datos relativos a la salud de las personas cuando proporcionan información sobre el estado de salud físico o psíquico actual de la persona, pero también sobre su salud pasada y futura: "la salud es el estado en el que el ser orgánico ejerce normalmente todas sus funciones […] es la situación que se refiere al bienestar físico, mental y social y no es solamente la ausencia de enfermedades o dolencias" (28). Dentro de los datos de la salud de las personas, los datos genéticos son objeto de una especial protección en cuanto consisten en informaciones muy específicas y que pueden tener una incidencia no solo respecto del individuo en cuestión, sino también la familia, y, en determinados supuestos, ampliarse al grupo al que la persona pertenece.

Como ya hemos comentado, hasta la llegada del Real Decreto 1720/2007, de 21 de noviembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal, no existía un texto normativo que, con carácter jurídico vinculante, aportase una definición de dato relativo a la salud. No obstante, y pese a que en su origen fue una cuestión conflictiva, se había llegado ya a un consenso sobre la existencia de una categoría de datos sensibles o especialmente protegidos en la que se incardinan los relativos a la salud.

Este punto de partida generó en su día las primeras divergencias, pues se discutía si determinados datos presentaban una vulnerabilidad especial, en la medida en que a partir de ellos era posible adoptar decisiones discriminatorias o causar perjuicios de especial gravedad a sus titulares o si, por contra, no debía establecerse tal diferenciación porque todos los datos en un determinado contex¬to podían producir los efectos señalados, es decir, cualquier dato se presentaba como potencialmente sensible. Finalmente, la cuestión fue zanjada por el artí¬culo 6 del Convenio 108 del Consejo de Europa, de 28 de enero de 1981, sobre protección de las personas en lo que respecta al tratamiento automatizado de sus datos de carácter personal, al afirmar que: «Los datos de carácter personal que revelen el origen racial, las opiniones políticas, las convicciones religiosas u otras convicciones, así como los de carácter personal relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que el derecho interno prevea garantías apropiadas. La misma norma regirá en el caso de datos de carácter personal referentes a condenas penales».

Una vez admitida la existencia de ciertas categorías de datos, especialmente sensibles, se plantea el problema derivado de la «textura abierta» (29) del concepto de dato médico. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal califica los datos referentes a la salud de especialmente protegidos, pero sin aportar una definición. Por su parte tanto las, tantas veces mencionadas, Directiva 95/46/CE, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tra¬tamiento de datos personales y a la libre circulación de estos datos y el Convenio 108 del Consejo de Europa, siguen esta indefinición. No obstante, ya hemos visto como en el apartado 45 de la Memoria de este último se exponen algunos criterios delimitadores que contribuyen a perfilar un concepto, pues se considera que la noción de datos de carácter personal relativos a la salud comprende las informaciones concernientes a la salud pasada, presente y futura, física o mental del individuo, siendo posible que las informaciones provengan de una persona que goza de buena salud, enferma o fallecida, y que estos datos comprendan, igualmente, informaciones relativas al abuso de alcohol o al consumo de drogas.

En términos generales, la mayoría de la doctrina se ha mostrado partidaria de la adopción de un concepto amplio de dato relativo a la salud, en el que se incluyan aspectos psicológicos y el conjunto de datos necesarios para configurar la historia clínica de una persona (30). La Agencia Española de Protección de Datos se inscribe en esta línea y aboga por un concepto abierto en el que se comprenden aspectos como el grado de minusvalía o el consumo de drogas y recurre, ante la ausencia de una definición, «por imperativo del artículo 10.2 de nuestra Constitución, a las normas contendidas en Tratados Internacionales reguladores de la protección de datos de carácter personal que hayan sido ratificados por España, pasando a formar parte del ordenamiento interno, según dispone el artículo 1.5 del Código Civil» (31); lo que lleva al concepto esbozado por el apartado 45 de la Memoria explicativa del Convenio 108.

Se opta, pues, por una definición amplia de dato relativo a la salud, en la que se contempla de forma expresa la información genética. La Ley 14/2007, de 3 de julio, de Investigación Biomédica, es fiel reflejo de este concepto, al proceder a la regulación de los datos genéticos con base en su consideración como datos de carácter personal. Así, en su artículo 3.j) define dato genético de carácter personal como la «información sobre las características hereditarias de una persona, identificada o identificable, obtenida por análisis de ácidos nucleicos u otros análisis científicos».

Por ello, fue toda una novedad que el Reglamento – en su artículo 5.1.g) - estableciera en nuestro ordenamiento jurídico la primera definición de dato de carácter personal relativo a la salud, incluyendo en este concepto «las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética».

Se percibe la clara opción por un concepto abierto y expansivo que merece una consideración plenamente positiva, pues una definición pormenorizada podría dejar fuera informaciones que inciden sobre la salud de la persona y que de no verse expresamente contempladas podrían generar situaciones de indefensión y de potencial agresión contra los derechos de los particulares (32).

A los efectos de nuestro interés reiteramos que lo relevante desde un punto de vista jurídico es lo que contiene y traslada la muestra biológica de la que se obtiene la información genética. Una muestra biológica supone una importantísima fuente potencial de información. Efectivamente, los datos genéticos humanos son especialmente sensibles porque pueden indicar predisposiciones genéticas de los individuos, y de la familia, comprendida la descendencia, y a veces para todo el grupo al que pertenezca la persona en cuestión, con la importante consecuencia de que se perpetúe durante generaciones y, desde nuestro punto de vista, lo que conlleva más prevención, pueden contener información cuya relevancia no se conozca necesariamente en el momento de extraer las muestras biológicas (33). Recordemos que, como nos dice la UNESCO en su Declaración Internacional sobre los Datos Genéticos Humanos (2003) "esa capacidad predictiva puede ser mayor de lo que se supone en el momento de obtenerlos" (art. 4.iii).

Por este motivo el derecho fundamental a la autodeterminación informativa encontraría su verdadero objeto de salvaguarda en aquélla información genética de carácter estrictamente personal, y no en la información genética en abstracto.

La naturaleza sui generis del material biológico humano (34) no debe pasar inadvertida a los juristas. Por mucho que se recolecten ya separados del cuerpo humano, los materiales biológicos de procedencia humana, aunque consten de corporeidad y algunos tengan incluso posibilidad de aprovechamiento de forma autónoma en la medida en que conformen unidades susceptibles de transplantes, no pueden automáticamente recibir el mismo tratamiento por el Ordenamiento Jurídico que el resto de objetos de propiedad. En tanto que portadores de nuestra expresión génica, se les debe extender el Régimen Jurídico de la Protección de Datos Personales contenido en la Ley Orgánica 15/1999, con los consecuentes derechos de autodeterminación informativa para decidir en todo momento lo que debe tolerar el sujeto que se lleven a cabo sobre la muestra.

Bajo esta concepción se dice que la muestra biológica puede ser considerada como un conjunto de datos relativos a una persona identificada o identificable, que es precisamente aquello que la legislación sobre protección de datos de carácter personal toma como criterio de aplicación de su régimen. En la medida que un mapa genético revela distintas características del individuo (morfológicas, corporales, metabólicas y funcionales), estaremos delante de datos concernientes a la salud de la persona. El propio artículo 7 de la Ley Orgánica 15/1999 califica expresamente en su apartado tercero los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual como Datos especialmente protegidos, a los que deberá aplicarse el nivel alto de medidas de seguridad establecidas en los arts. 101 y ss. del Reglamento 1270/2007, de desarrollo de la LOPD (35).

A este respecto la citada Ley 14/2007 de 3 de julio de Investigación Biomédica define las muestras biológicas como "cualquier material biológico de origen humano susceptible de conservación y que pueda albergar información sobre la dotación genética característica de una persona" (art. 3, definiciones, letra o). Precisamente porque se trata de un material del que se puede extraer información altamente sensible determina la norma que se garantizará la protección de la intimidad personal y el tratamiento confidencial de los datos personales que resulten de la actividad biomédica conforme a lo dispuesto en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal. Las mismas garantías serán de aplicación a las muestras biológicas que sean fuente de información de carácter personal. Esta misma línea es la que parece seguir el Consejo de Europa en su Protocolo Adicional al Convenio Europeo sobre Biomedicina y Derechos Humanos sobre análisis genéticos en el ámbito sanitario adoptado en mayo de 2008.

Es necesario matizar que, presuntamente, la información que proporciona el ADN no codificante sólo permite reconocer a la persona en su forma genética, y por el contrario la información genética suministrada por el ADN codificante permite llegar al fondo genético del individuo analizado; de ahí que sólo a este último tipo de información personal se la entienda como especialmente sensible, y en consecuencia los únicos datos genéticos que han de ser subsumidos en la categoría de datos de carácter personal especialmente sensibles, son los datos genéticos derivados del ADN codificante. Por su parte, los datos genéticos derivados del ADN no codificante, es decir, aquéllos que proporcionan el "perfil genético" o "huella genética", han de entenderse estrictamente como "datos personales", pero no como datos sensibles.

Sin embargo, dada la naturaleza de los datos genéticos, -fuera cual fuera su origen y pretensión -, no cabe ninguna duda que sería jurídicamente más conveniente extender la protección propia del derecho a la protección de datos de carácter personal a los datos genéticos derivados tanto de análisis de ADN codificante como de la obtención de los perfiles genéticos, y ello por una razón bastante razonable – y básicamente por aplicación del principio de precaución -, pues, a día de la fecha, la ciencia no nos permite conocer en su totalidad el potencial informador del ADN no codificante, y en consecuencia se puede obtener en corto tiempo, si no lo está ya, dado los rapidísimos avances que se contemplan, lo que es bastante previsible.

Como se ha comentado con anterioridad los avances científicos en el campo genómico son espectaculares, y en pocos años se tiene que hacer una amplia y profunda revisión sobre cuestiones ya estudiadas. A modo de ejemplo en el año 2002, el Profesor RODRÍGUEZ-DRINCOURT distinguía dos niveles de información genética: La primaria, relativa la especie humana, que pertenece al dominio público y no permite una identificación del individuo, y aquélla otra de carácter secundario que identifica plenamente a una persona y las patología que le afectan o le pueden afectar y que por tanto necesita mayor protección jurídica (36).

Este aspecto necesita ser revisado, y en este sentido se manifiesta la profesora GÓMEZ SÁNCHEZ, ya que "los datos que pueden obtenerse a través del análisis del ADN transparentan ámbitos extremadamente sensibles de la vida privada y de la propia realidad física de la persona, todo lo cual aconseja tratar con extremada prudencia y máximas garantías los datos de esta naturaleza, y adoptar las medidas necesarias para tutelar los derechos fundamentales que pudieran verse comprometidos con estas técnicas", y dado que "gran parte de la regulación que actualmente se está consolidando en este campo legitima una cierta reducción de la protección de los datos genéticos obtenidos a través del análisis del ADN no codificante, en base precisamente a la limitación de la información que actualmente ofrecen" ... que "es actualmente parcial y podrían aparecer en el futuro nuevos datos sobre el mismo, que obligarían a cambiar su definición presente y, quizá, las aplicaciones (37)".

Ello la lleva a entender precisamente que "todo dato genético debe ser considerado dato sensible y debe recibir por ello una regulación específica y reforzada, lo cual puede requerir prestar atención a las diferentes aplicaciones de la información genética pero sin menoscabar la naturaleza sensible de los datos genéticos" (38), por lo que en definitiva todos los datos genéticos poseen una naturaleza específica que los diferencia de otras categorías de datos y que los hace merecedores de una regulación propia que, partiendo de su consideración de datos sensibles, unifique los criterios de su tratamiento jurídico y elimine la dispersión actual.

El reconocimiento de una protección reforzada para algunos datos genéticos se ha producido por la vía de su asimilación a los datos de salud, concepto que ha venido interpretándose de manera claramente extensiva para permitir incluir en el mismo diversas aplicaciones. Sin duda, la asimilación de los datos genéticos al grupo de datos de salud o datos médicos persigue reconocerles un estatus de datos especialmente protegidos, lo cual resulta adecuado a efectos de su protección pero no lo es, sin embargo, a efectos de su naturaleza, pues tal ubicación elude un reconocimiento general de la naturaleza específica de los datos genéticos que reclama una protección singular en todos los casos (39).

Es de absoluta importancia reconocer que "los datos genéticos son cualitativamente diferentes de los demás datos relativos a la salud, pues correctamente interpretados, los mensajes genéticos codificados dentro de nuestro ADN, no sólo nos ayudarán a comprender como funcionamos a nivel químico, sino que nos permitirán conocer las respuestas últimas a nivel químico de las personas [...] lo que conlleva que si sensibles son los datos relativos a la salud, los datos genéticos lo son en grado máximo" por cuanto "se encuentran estrechamente relacionados con la dignidad, la identidad y la personalidad humanas" (40).

La Declaración Internacional Sobre Datos Genéticos Humanos de 2003, declara en su Preámbulo que «la información genética forma parte del acervo general de los datos médicos», por lo que insiste en la vinculación entre los datos genéticos y los datos de la salud. No obstante, tal como hemos visto, la doctrina desde hace tiempo ha considerado que, los datos genéticos ha de ser objeto de una protección y estatus especial, y ello por las características particulares que presenta la información genética y que la hacen especialmente sensible, así se destaca:

a) Su carácter único o singularidad, en cuanto que todo individuo es un ser genéticamente irrepetible (salvo en el caso de gemelos monocigóticos). En consecuencia, los datos genéticos son reflejo de la propia individualidad de la persona y dan cuenta de su identidad genética única y singular;

b) Es permanente e inalterable, ya que acompaña al individuo a todo lo largo de toda su vida, salvo la existencia de mutaciones genéticas espontáneas o provocadas (ingeniería genética);

c) Es indestructible, pues, se halla presente prácticamente en todas las células del organismo, durante la vida e incluso después de la muerte;

d) Es una información no voluntaria;

e) Tiene capacidad predictiva en la medida en que, en algunos casos, permite conocer anticipadamente la aparición futura de enfermedades o de predisposiciones o susceptibilidades a enfermedades;

f) Finalmente, la información genética establece la vinculación biológica del individuo con su familia, de la que también aporta información (41).

Sin embargo, en el documento elaborado por el Grupo de Experto de la Comisión Europea, bajo el título 25 Recomendación sobre las repercusiones éticas, jurídicas y sociales de los test genéticos, se intenta evitar el denominado excepcionalismo genético, pues, se considera que, no resulta correcto establecer una diferenciación entre los datos genéticos y otros datos médicos; de forma que, todos los datos médicos merecen en todo momento los mismos niveles de calidad y confidencialidad. Por su parte, en la Recomendación número R (97) 5 del Comité de Ministros del Consejo de Europa sobre protección de datos médicos se contiene una definición de los datos genéticos como «todos los datos, cualquiera que sea su clase, relativos a las características hereditarias de un individuo o al patrón hereditario de tales características dentro de un grupo de individuos emparentados», asimismo, hace referencia a «los datos sobre cualquier información genética que el individuo porte (genes) y a los datos de la línea genética relativos a cualquier aspecto de la salud o la enfermedad, ya se presente con caracteres identificables o no». Se señala, también que, la línea genética estará constituido por similitudes genéticas resultantes de una procreación y compartida por dos o más individuos. De manera que, define los datos médicos como «los datos de carácter personal relativos a la salud de una persona Tampoco se contiene referencia expresa al derecho de protección de datos en el ámbito biomédico en el Convenio de Oviedo de 1997, simplemente, en el Capítulo IV dedicado al Genoma humano, se señala en su artículo 11 que se prohíbe cualquier tipo de discriminación de la persona a causa de su patrimonio genético; y en su artículo 12 se establece que, sólo podrá realizarse pruebas predictivas de enfermedades genéticas o que permitan identificar al sujeto como portador de un gen responsable de una enfermedad, o detectar una predisposición o una susceptibilidad genética a una enfermedad, exclusivamente para fines médicos, o de investigación médica y con un asesoramiento genético apropiado.

Como se ha dicho, el Reglamento de la LOPD sí menciona la información genética en su artículo 5.1 g) a efecto de asimilarla a lo que el citado Reglamento denomina datos relacionados con la salud. Igualmente, en la ley 14/2007, de Investigación biomédica se equiparan los datos genéticos relacionados con la salud a los datos de salud, recibiendo las mismas garantías que éstos, sin perjuicio dice el artículo 47 de lo establecido en la LOPD. Y se define dato genético de carácter personal como «la información sobre las características hereditarias de una persona identificada o identificable obtenida por el análisis de ácido nucleicos u otros análisis científicos. Con relación a tales datos, antes de que el sujeto preste su consentimiento, dispone esta Ley que, ha de ser informado de los datos genéticos de carácter personal que, se obtengan del análisis genético según los términos en que manifestó su voluntad, sin perjuicio del derecho de acceso reconocido en la legislación sobre protección de datos de carácter personal, que podrá suponer la revocación de la previa manifestación de voluntad libremente otorgada (artículo 49). El consentimiento deberá ser expreso y específico por escrito para la realización de un análisis genético. Si bien, para acceder al cribado genético será precisa el consentimiento explícito y por escrito del interesado. El Comité de Ética de la Investigación determinará, asimismo, los supuestos en los que el consentimiento podrá expresarse verbalmente.

En el ámbito internacional es importante resaltar la mencionada Declaración Internacional sobre los Datos Genéticos Humanos aprobada por la XXXII Conferencia General de la Unesco de 16 de octubre de 2003, en la que, además de fijar el principio de consentimiento informado del interesado para la obtención de sus datos genéticos, establece que los datos genéticos humanos y los datos proteómicos humanos, podrán ser tratados, utilizados y conservados solamente con los fines siguientes:

1. Diagnósticos y asistencia sanitaria, que incluye pruebas de cribado y predictivas;

2. Investigación médica y otras formas de investigación científica, comprendidos los estudios epidemiológicos, en especial, los de genética de poblaciones, así como los estudios de carácter antropológico o arqueológico;

3. Medicina forense y procedimientos civiles o penales u otras actuaciones legales; y,

4. Cualesquiera otros fines compatibles con la Declaración Universal sobre el Genoma Humano y los Derechos Humanos y el derecho internacional relativo a los derechos humanos (artículo 5).

En suma, y como se ha expuesto en el apartado precedente, la información genética se incluye en la categoría de datos relativos a la salud —aunque es preciso matizar que no toda la información genética hace referencia a la salud de la persona, ya que también alude a cuestiones como el color de piel y de cabello o el origen étnico—; sin embargo, ésta no es una cuestión consensuada.

Un sector de la doctrina, en el que cabe destacar a MURILLO DE LA CUEVA, entendía que en el concepto de datos relativos a la salud habría de incluirse los de carácter médico, pero también los que mantuviesen conexión con fines relacionados con la salud, ya fuesen tratados en el ámbito de la salud pública, en seguros de enfermedad o en actividades científicas o estadísticas. Tales datos incorporaban todo lo relativo al cuerpo humano, y afectaban, por lo tanto, a las cuestiones relacionadas con la sexualidad, la raza y el código genético e incluían antecedentes familiares, hábitos de vida y consumo y enfermedades presentes, pasadas o previsibles en un futuro (43). Por contra, APARICIO SALOM manifiesta que considerar la información genética como dato de salud supone confundir la fuente de la información con la información que surge de ella, ya que normalmente el significado de la información genética sólo sería inteligible en el momento en que haya sido sometida a un estudio del que se obtengan las conclusiones que se pueden alcanzar a través del análisis de la cadena de ADN, teniendo estas conclusiones el carácter de datos (44).

Todo lo antedicho pone de manifiesto que, pese a ser innegable que los datos genéticos forman parte de los relativos a la salud - en la actualidad por imperativo legal - con la misma evidencia es preciso reconocer sus notas diferenciales, que permiten argumentar la naturaleza tridimensional del derecho a la intimidad genética, con base en la naturaleza individual, familiar y universal de esta información (45).

5.- CONCLUSIONES.

1. El avance en la Medicina, la Biología y en especial en la Genética presentan nuevos retos para el Derecho. Por un lado, el desarrollo de las tecnologías de la información y por el otro el conocimiento sobre los genes. Su alianza y unión, si no se utilizan debidamente, pueden ir en contra de los derechos fundamentales. El problema ha de ser abordado desde la necesaria protección de la persona, sus derechos, y su consiguiente dignidad.

Es innegable, por tanto, que el derecho siempre ha ido a la zaga de la ciencia, siendo impo¬sible una evolución paralela entre progreso científico y actividad del legislador; sin embargo, cada vez es más consistente la conciencia sobre la necesidad de regular la actividad investigadora y las peculiaridades que en este ámbito presenta la información genética, a fin de garantizar los derechos y libertades fundamentales de las personas implicadas.

2. La relación y vinculación entre el individuo y su información genética es más estrecha que en otro tipo de información de carácter personal. Los datos genéticos revelan cuestiones íntimamente ligadas al núcleo de la personalidad y de la dignidad humana, siendo especialmente relevante su incidencia en el ejercicio de las libertades y el riesgo de prácticas discriminatorias.

3. Los datos genéticos son cualitativamente diferentes de los demás datos relativos a la salud, pues correctamente interpretados, los mensajes genéticos codificados dentro de nuestro ADN, no sólo nos ayudarán a comprender como funcionamos a nivel químico, sino que nos permitirán conocer las respuestas últimas a nivel químico de las personas. Dentro del grupo de informaciones sensibles se incluyen los datos relativos a la salud y, muy especialmente, los datos genéticos que hacen referencia a la misma, puesto que si sensibles son los datos relativos a la salud, los datos genéticos lo son en grado máximo.

4. Existe una clara y forzosa necesidad de reconocer a los datos genéticos –a todos los datos genéticos-, por sí mismos y no por su asimilación a los datos de salud, la naturaleza de datos especialmente protegidos o datos sensibles. El nivel de protección efectiva de los datos personales que afectan a la salud de los ciudadanos, y específicamente los datos genéticos, depende en gran medida de la responsabilidad de aquella persona encargada de su tratamiento, en especial a lo que respecta a la selección de la información genética obtenida de la muestra biológica correspondiente. Es por ello que hay que concluir la importancia de dotar de las necesarias medidas de seguridad y protección que garanticen el empleo y utilización adecuada y diligente de nuevas tecnologías de la información. Será necesario, por ello, dictar un protocolo de seguridad o código de conducta que facilite a esas personas los canales precisos para el desarrollo eficiente de sus funciones.

Germán Méndez Sardina

Máster en Biomedicina, Biotecnología y Derecho de la Unión Europea
Experto en Bioderecho. Diplomado en Bioética

(1) En este sentido, el Tribunal Supremo, Sala de lo Contencioso- Administrativo, sección 3ª, de 15 de abril de 2002 (RJ 2002/4689), en su Fundamento de Derecho Cinco precisa que: «A partir del artículo 18.4 de la Constitución Española queda incorporado a nuestro Ordenamiento un nuevo derecho fundamental (de «libertad informática»), lo denomina el Tribunal Constitucional en sus sentencias 254/1993, de 20 de julio (RTC 1993/254), 94/1998, de 4 de mayo (RTC 1998/94), 202/1999, de 8 de noviembre (RTC 1999/202), y 292/2000, de 30 de noviembre), en el que el bien jurídico garantizado es el de la libertad o autodeterminación informativa, que consiste en el control que corresponde a la persona sobre la información que le concierne personalmente, sea íntima o no, para preservar, de este modo y enúltimo extremo, la propia identidad, dignidad y libertad»; la sentencia del Tribunal Superior de Justicia deMurcia, Sala de lo Contencioso- Administrativo, sección 2ª, de 29 de abril de 2004 (RJCA 2004/749), queseñala en su Fundamento de Derecho Cuarto: «la singularidad del derecho a la protección de datos, pues, por un lado, su objeto es más amplio que el del derecho a la intimidad, ya que el derecho fundamental a la protección de datos extiende su garantía no sólo a la intimidad en su dimensión constitucionalmente protegida por el artículo 18.1 CE, sino a lo que en ocasiones este Tribunal ha definido en términos más amplio como esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada, inextricablemente unidos al respeto de la dignidad personal (STC 170/1987, de 30 de octubre (RTC 1987/170, F.4), como el derecho al honor, citado expresamente en el artículo 18.4, e igualmente, en expresión bien amplia del propio artículo 18.4 CE, al pleno ejercicio de los derechos de la persona.

(2) Esta Ley tiene una estructura sistemática muy similar a la contenida en la antigua Ley, si bien, introduce y regula algunos conceptos nuevos como la definición de las obligaciones y responsabilidades de la figura del Encargado de tratamiento o el derecho de oposición al tratamiento de datos del que gozan los interesados, y establece un régimen sancionador en tres niveles de infracciones, leves, graves, y muy graves, estipulando también tres niveles de sanciones económicas al efecto. No obstante, esta norma ha sido muy criticada por contemplar un panorama legislativo ambiguo e incompleto que da lugar a muchas interpretaciones y, a una situación de inseguridad jurídica para aquellos responsables de ficheros que, tienen que cumplir con las obligaciones estipuladas en el texto, Berrocal Lanzarot, A., La protección de datos relativos a la salud y la historia clínica en la normativa española y europea, Revista de la Escuela de Medicina Legal, vol. 18, octubre 2013, UCM – Madrid, pág.14.

(3) Se trata de uno de los documentos más importantes que, se han publicado en materia de protección de datos personales, pues, supone uno de los primeros y mayores impulsos a nivel internacional en la regulación de los derechos de las personas físicas en el tratamiento automatizado de sus datos de carácter personal. Mediante la firma de este Convenio, los Estados firmantes adquieren, en virtud del artículo 4.2 el compromiso de tomar «en su derecho interno, las medidas necesarias para que sean efectivos los principios básicos para la protección de datos enunciados en el presente capítulo». Precisamente, el objetivo de este Convenio es «garantizar, en el territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad, o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respeto al tratamiento automatizado de los daros de carácter personal correspondientes a dicha persona».

(4) Instrumento de ratificación de 23 de julio de 1999.

(5) Garriga-Álvarez-Ricoy, Acceso y cesión de la información genética contenida en la historia clínica, Mapfre Medicina, 2006, 17, pág. 113.

(6) El concepto legal se encontraba ampliado en el artículo 1.4 del Real Decreto 1332/1994, de 20 de junio, que desarrollaba determinados aspectos de la derogada Ley Orgánica 5/1992, de 29 de octubre (LORTAD) y que de acuerdo con lo dispuesto en la Disposición Transitoria Tercera de la LOPDP continuaba en vigor en todo lo que no se oponga a ella. El citado precepto matizaba en que por dato personal debía entenderse «toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión, concerniente a una persona física identificada o identificable»(art.1.4). Se requiere por tanto que la persona pueda ser identificada o identificable por medio de los datos de carácter personal.

(7) Heredero Higueras M. La Directiva Comunitaria de Protección de los Datos de Carácter Personal. Comentario a la Directiva del Parlamento Europeo y del Consejo 95/46/CE, relativa a la protección de las personas físicas en los que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Aranzadi Editorial, Pamplona, 1997, p. 74.

(8) Garriga Domínguez A. Tratamiento de datos personales y derechos fundamentales. Madrid: Dykinson; 2004, p. 75.

(9) Sustituye a la Recomendación n. R(81) 1 del Comité de Ministros a los Estados Miembros sobre el Reglamento para los Bancos de Datos Médicos Automatizados.

(10) Este precepto se inspira en el señalado apartado 45 de la Memoria Explicativa del Convenio número 108 del Consejo de Europa de 1981. Por su parte, el Tribunal de Justicia de las Comunidades Europeas, en la sentencia de 6 de noviembre de 2003, caso de la Sra, Lindqvist - caso C-101/01-, otorga a la expresión «datos relativos a la salud» que utiliza la Directiva 95/46/CE un contenido amplio, comprendiendo toda la información relativa a todos los aspectos de la salud de la persona, tanto físicos como psíquicos.

(11) Murillo de la Cueva P. El tratamiento jurídico de los documentos y registros sanitarios informatizados y no informatizados. Información y Documentación Clínica. Consejo General del Poder Judicial, Ministerio de Sanidad y Consumo. 1997; 2, pp. 586-587.

(12) Garriga-Álvarez-Ricoy, Acceso y cesión…, cit., pág. 114

(13) Gómez Sánchez Y., «Datos de salud como datos especialmente protegidos. Comentario al artículo 7 de la Ley de Protección de Datos», Comentario a la Ley Orgánica de Protección de Datos de carácter personal, director Antonio Troncoso Reigada, Civitas-Thomson Reuters, Navarra, 2010, p. 649.

(14) Berrocal Lanzarot, A., La protección de datos relativos a la salud …, cit., pág.30.

(15) Adoptada por unanimidad por la Conferencia General de la UNESCO el 16 de octubre de 2003.

(16) El objetivo de esta Declaración no es otro que garantizar el respeto de la dignidad humana y la protección de los derechos humanos y las libertades fundamentales en materia de recolección, tratamiento, utilización y conservación de los datos genéticos humanos, teniendo en cuenta la igualdad, justicia y solidaridad.

(17) Sánchez Bravo, A. "La Protección …", cit., pág. 5.

(18) Parlamento Europeo. Informe sobre repercusiones éticas, jurídicas, económicas y sociales de la genética humana, Final A5-0391/2001, 8 de noviembre de 2001.

(19) Davara, M.A., "Manual de derecho informático", (3ª ed.), Ed. Aranzadi, Navarra, pág. 51.

(20) Guerrero, A.A., "La regulación de los datos genéticos …", cit,,p. 225.

(21) Garriga Domínguez A. Tratamiento de datos personales …, cit. pág, 11.

(22) Malem Seña, J. "Privacidad …", cit, pág.81.

(23) Álvarez González, S. Derechos fundamentales …, cit., pág.20.

(24) Pérez Luño, A. "La libertad informática. Nueva frontera de los derechos fundamentales". En: Libertad informática y leyes de protección de datos. Ed. M. Losano, A. Pérez Luño y M. Guerrero Mateus. Madrid, Centro de Estudios Constitucionales (1990), pág. 152.

(25) Sánchez Bravo, A. "La Protección …", cit., pág. 6.

(26) Informe jurídico. Tratamiento de datos genéticos para la localización de personas desaparecidas o en investigación criminal. https://www.agpd.es/index.php?idSeccion=76""

(27) Documento de Trabajo sobre datos genéticos, elaborado por el Grupo de Protección de Datos del artículo 29 de la Directiva 95/46/CE. Adoptado el 17 de marzo de 2004, p. 6.

(28) Nicolás, P. La protección jurídica de los datos genéticos de carácter personal, Ed. Comares, Bilbao-Granada, 2006, pág. 71.

(29) Ripol Carulla utiliza con acierto esta expresión para referirse al problema de la delimitación del concepto de dato médico (vid. Ripol Carulla S. El tratamiento de los datos médicos y genéticos en la Administración sanitaria. En: Bello Janeiro D, dir., Heredero Higueras M, coord. El derecho a la intimidad y la privacidad y las Administraciones públicas. Santiago de Compostela: Escola Galega de Administración Pública; 1999. p. 145), citado por de Miguel Sánchez, N. Implicaciones jurídicas de la medicina personalizada: regulación de los datos genéticos en la Ley 14/2007, de investigación biomédica, en Sabater-Sabater, "Medicina personalizada posgenómica", Fundación LIBUN, Elsevier España, 2011, cap. 13, pág. 322.

(30) De Miguel Sánchez, N. Implicaciones jurídicas … , cit., pág. 323.

(31) Agencia de Protección de Datos, Memoria 2001. Madrid; CD-ROM.

(32) De Miguel Sánchez, N. Implicaciones jurídicas … , cit., pág. 323.

(33) Novoa, F., Desafios éticos en la investigación y aplicación clínica de la genética, Rev Chil Neuro-Psiquiat 2007; 45 (4): 312.

(34) La información genética presenta una base material y otra inmaterial. La primera viene determinada por el soporte físico.