La CEO de 23andMe ha expresado recientemente su disposición a considerar la venta de esta influyente empresa de pruebas genéticas, desatando un debate sobre las posibles consecuencias para la privacidad de los 15 millones de usuarios del servicio. La inquietud se centra en cómo podría gestionarse la vasta cantidad de datos sensibles de ADN si cayeran en manos de un nuevo propietario, especialmente dado que estudios previos han demostrado que una parte significativa de la población estadounidense blanca puede ser identificada con bases de datos de menor tamaño a las de 23andMe.
Con una base de datos que supera a la de otros servicios similares por un margen de usuarios de aproximadamente diez veces, cualquier uso imprudente de esta información podría tener repercusiones significativas. La idea de vender este caudal de datos personales no es una decisión que deba tomarse a la ligera. Aunque actualmente, la búsqueda de un comprador externo se ha pausado, es crucial que 23andMe establezca compromisos firmes de privacidad antes de reconsiderar una posible venta.
Las sugerencias para garantizar la protección de los datos incluyen, entre otras, impedir la venta a empresas vinculadas con la aplicación de la ley o con precedentes de brechas de seguridad, así como requerir consentimientos explícitos de los usuarios antes de cualquier transferencia de sus datos. También se perfila necesaria la opción para que los usuarios puedan acceder a sus datos y optar por eliminar su información personal si así lo desean, además de revisar las políticas de retención y uso de datos.
Estas preocupaciones se intensifican a la luz de una violación de seguridad el año pasado, que comprometió información personal de casi la mitad de los clientes de 23andMe. La prospectiva de que entidades gubernamentales usen la información genética sin el debido consentimiento exacerba el temor y la incertidumbre entre los consumidores.
Si se concretara la adquisición de 23andMe, la empresa estaría obligada a seguir escrupulosamente las leyes que protegen los datos genéticos, lo que incluye obtener los consentimientos requeridos de los usuarios en diversos estados antes de cualquier transferencia. Sin embargo, aunque las leyes vigentes proporcionan cierta garantía, se recalca la necesidad de que las empresas se adelanten a los requisitos legales actuales para abordar las preocupaciones legítimas sobre la privacidad de sus clientes.
Se hace un llamado urgente tanto a reguladores como a legisladores para intensificar la protección de la privacidad genética. Dado lo intrínsecamente personal de la información genética, merece la más alta consideración y resguardo. Cualquier movimiento hacia la venta de una base de datos tan significativa debería encender alarmas que lleven a la adopción de medidas concretas e inmediatas para defender los derechos de los consumidores.
