El 24 de octubre de 2023, veintiséis estados europeos se encontraban en España y, en una reunión informal de Ministros de Telecomunicaciones de la Unión Europea, se adherían, a lo que se ha conocido como “declaración de León sobre la neurotecnología europea”, concepto este que define como:
Dispositivos y procedimientos utilizados para acceder, controlar, investigar, evaluar, manipular y/o emular la estructura y función de los sistemas neuronales de animales o seres humanos.
Este documento se compone de dos apartados, donde el primero se refiere al fomento del ecosistema de dicha tecnología, y el segundo se centra en la necesidad de que las neurotecnologías europeas se centren en la persona y se oriente hacia sus derechos.
Fruto de ello, los estados firmantes acuerdan exigir una serie de extremos, que se resumen en nueve puntos y que se refieren a lo siguiente:
- CPPP: Fomentar la cooperación público-privada para el desarrollo de neurotecnologías orientadas a los derechos, basadas en pruebas y ciberseguras.
- Brecha: Alimentar un ecosistema dinámico que permita cerrar la brecha entre la investigación, la innovación y el mercado.
- Inversión: Considerar medidas de acompañamiento e inversión en neurotecnologías a través de incubadoras, aceleradoras e inversiones de capital riesgo.
- Regulación: Facilitar debates especializados de expertos de alto nivel para evaluar el grado de la regulación sobre este asunto.
- Colaboración internacional: Fomentar el diálogo entre los Estados miembros y la Comisión Europea.
- Ética: Obligar a los líderes en innovación en neurotecnología europeos a concienciarse e implantar un enfoque centrado en el ser humano y orientado por defecto a la garantía de sus derechos.
- Publicidad: Realizar consultas públicas, donde el público pueda implicarse en el debate sobre las oportunidades y riesgos de la neurotecnología.
- Confianza: Crear un ecosistema fiable, transparente y responsable para que los ciudadanos de la UE utilicen la neurotecnología.
- Certificación: Colaborar con los organismos de normalización con tal de regular este extremo, especialmente en lo que concierne a la ciberseguridad centrada en la defensa de los derechos humanos.
Sin perjuicio de lo novedoso de esta materia para otros estados miembros, España, en su Carta de Derechos Digitales, ya reservó un capítulo específico para referirse a las neurotecnologías, incluyendo varios aspectos destacables.
En primer lugar, el citado documento se refiere a la opción de que el uso y el impacto en las personas de tal tecnología se regule por ley, con las siguientes finalidades:
a) Garantizar el control de cada persona sobre su propia identidad.
b) Garantizar la autodeterminación individual, soberanía y libertad en la toma de decisiones.
c) Asegurar la confidencialidad y seguridad de los datos obtenidos o relativos a sus procesos cerebrales y el pleno dominio y disposición sobre los mismos.
d) Regular el uso de interfaces persona-máquina susceptibles de afectar a la integridad física o psíquica.
e) Asegurar que las decisiones y procesos basados en neurotecnologías no sean condicionadas por el suministro de datos, programas o informaciones incompletos, no deseados, desconocidos o sesgados.
Adicionalmente, la Carta española también fija como límite el de que el uso de tales tecnologías no afecte negativamente a la dignidad de la persona, o a otros principios que deben ser salvaguardados, tales como la igualdad y la no discriminación. En este sentido dicho documento se refiere expresamente a la posibilidad de que la ley regule en qué casos podrá utilizarse neurotecnologías para el aumento cognitivo o la estimulación o potenciación de las capacidades de las personas.
En este sentido, la regulación del sector sanitario y la de protección de datos parecen las adecuadas para definir con claridad cuáles son los límites que deben regir en el tratamiento de este tipo de información, considerando en cualquier caso que la actividad cerebral de una persona forma parte de su esfera de privacidad.
Otros países, como Chile, ya han incluido, en su Constitución Política de la República, una referencia expresa a la necesidad de proteger este tipo de información, cuando en su artículo 19.1 afirma que:
“El desarrollo científico y tecnológico estará al servicio de las personas y se llevará a cabo con respeto a la vida y a la integridad física y psíquica. La ley regulará los requisitos, condiciones y restricciones para su utilización en las personas, debiendo resguardar especialmente la actividad cerebral, así como la información proveniente de ella”.
De hecho, en ese país ya encontramos el primer pronunciamiento judicial sobre esta cuestión de los neuroderechos cuando, en el mes de agosto de 2023, un ciudadano demandó a la empresa Emotiv Inc., fabricante del dispositivo Insight, por la obtención y uso ilícito de datos de su actividad eléctrica cerebral, obteniendo el amparo de la Corte Suprema con respecto a la necesidad de que las empresas obtengan el consentimiento expreso de los usuarios con carácter previo a la captación y tratamiento de este tipo de información. Este dispositivo se coloca en la cabeza del usuario y sus sensores recaban información sobre la actividad eléctrica del cerebro, obteniendo datos sobre gestos, movimientos, preferencias, tiempo de reacción y actividad cognitiva de quien lo usa.
Posibles controversias, también en Europa, parecen estar cada vez más cercanas, como lo demuestra la reciente concesión de autorización, por parte de la FDA norteamericana a la empresa Nuralink, con respecto a la implantación de chips en cerebros de humanos con fines de investigación y tratamiento médico.
A nivel regulatorio, estos rápidos avances tecnológicos han llamado la atención de legisladores y autoridades de control, especialmente a la luz del rápido crecimiento de tecnologías basadas en inteligencia artificial, las cuales, combinadas con este tipo de datos, pueden abrir un nuevo espacio de investigación en el campo cerebral y, en consecuencia, nuevos retos para la protección de los derechos y libertades de las personas.
SOBRE LA FIRMA Francisco Pérez Bes es socio en el área de Derecho Digital de Ecix Group y ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).