Prelucrarea datelor genetice
Definite în documente internaţionale ca date referitoare la caracteristicile ereditare ale unei persoane sau la modelul ereditar al unor astfel de caracteristici referitoare la un grup de persoane dintr-o familie, datele genetice sunt date cu caracter personal în sensul Directivei 95/46/EC, deoarece permit identificarea persoanei în cauză, punând în evidenţă unicitatea acesteia.
Ţinând cont de specificitatea acestora, prelucrarea datelor genetice cere şi justifică o protecţie juridică particulară. De aceea, instrumente internaţionale fundamentale interzic orice discriminare bazată pe datele genetice. Astfel, art. 21 din Carta Drepturilor Fundamentale a Uniunii Europene statuează că: "orice discriminare bazată (...) pe motive genetice" trebuie interzisă. Această interdicţie se regăseşte în Convenţia Consiliului Europei cu privire la Drepturile Omului şi Bio-Medicină (art 11) şi în Declaraţia Universală cu privire la Genomul Uman şi Drepturile Omunlui a UNESCO (art. 6).
Eficacitatea acestei interdicţii implică existenţa unor reguli stricte care să limiteze situaţiile în care pot fi utilizate datele genetice.
Având în vedere complexitatea si sensibilitatea informatiilor genetice, s-a apreciat la nivel internaţional că exista un mare risc de utilizare greşită sau reutilizare în alte scopuri de către operatorul de date personale sau părti terţe. Astfel, datele genetice ar putea fi folosite numai daca sunt adecvate, relevante si neexcesive faţă de scopul în care se intenţionează a fi folosite, ceea ce implica o analiză stricta a necesitatii si proportionalitatii datelor procesate.
În opinia privind datele genetice a Grupului de Lucru Art. 29, cu rol consultativ pe lângă Comisia Europeană, se subliniază faptul că proporţionalitatea a fost un criteriu principal in majoritatea deciziilor luate până acum de autorităţile de protecţie a datelor în legatură cu prelucrarea datelor genetice.
Datorita naturii speciale, caracteristicilor datelor genetice şi impactului pe care il poate avea folosirea lor asupra vieţii individului şi a membrilor familiei sale, respectarea principiilor finalităţii şi proporţionalităţii implică o stabilire clară a scopului pentru care datele genetice sunt colectate şi utilizate de un operator.
În ceea ce priveşte utilizarea datelor genetice în domeniul angajării, Grupul de Lucru Art. 29 consideră ca prelucrarea datelor genetice in acest sector ar trebui interzisă în principiu.
În acelaşi timp, Grupul European în Etica Ştiinţei si Tehnologiei Noi a afirmat că "nu exista, până în acest moment, nicio dovadă că testele genetice au relevanţă în contextul angajării".
Stabilirea unei baze de date genetice reprezintă totuşi, pe plan european, o potentiala cauza de ingrijorare din perspectiva protectiei datelor, în special în privinţa:
- prelucrării ulterioare a datelor in alte scopuri decât cele stabilite la momentul colectarii;
- duratei stocarii datelor genetice,
- masurilor de securitate adecvate.
Aplicarea anonimizarii poate fi o soluţie la problemele apărute din punctul de vedere al protectiei datelor personale.
În acelaşi timp, ar trebui ca datele genetice să fie prelucrate sub supravegherea profesioniştilor calificati ce sunt indreptatiti, deoarece în unele situaţii acestea reprezintă şi date referitoare la starea de sănătate, cu repectarea prevederilor Directivei 95/46/EC şi a reglementărilor specifice.
În Opinia 6/2000 cu privire la Genomul Uman şi viaţa privată, Grupul de Lucru Art. 29 a statuat deja necesitatea corelării noilor tehnologii genetice cu garanţii adecvate pentru protejarea dreptului la intimitate.
Grupul de Lucru Art. 29 recomandă Statelor Membre să analizeze posibilitatea supunerii prelucrărilor de date genetice unor controale prealabile, efectuate de către autorităţile naţionale de supraveghere conform art. 20 din Directivă. Această modalitate ar trebui să fie utilizată, în special, în cazul înfiinţării şi utilizării unor baze de date genetice.
În România, domeniul prelucrării datelor cu caracter personal este reglementat prin Legea nr. 677/2001, iar datele genetice fac parte din categoria datelor personale, în accepţiunea art. 3 lit. a) din acest act normativ.
În aplicarea prevederilor art. 23 din legea menţionată anterior, doamna Georgeta Basarabescu - preşedintele Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal - a emis Decizia nr. 11/2009 privind stabilirea categoriilor de operaţiuni de prelucrare a datelor cu caracter personal, susceptibile de a prezenta riscuri speciale pentru drepturile şi libertăţile persoanelor.
Prin această decizie s-a stabilit că operaţiunile de prelucrare a datelor genetice fac parte din categoria celor ce prezintă riscuri speciale pentru drepturile şi libertăţile persoanelor, ceea ce impune efectuarea de controale prealabile din partea instituţiei noastre, potrivit prevederilor Legii nr. 677/2001.
Prima obligaţie a operatorilor care intenţionează să utilizeze date genetice constă în notificarea prelucrării acestei categorii de date la Autoritatea naţională de supraveghere cu cel puţin 30 de zile calendaristice înainte de începerea prelucrării. Raportat la scopul prelucrării declarate se analizează şi respectarea principiului proporţionalităţii datelor personale.
În acelaşi timp, operatorul respectiv trebuie să realizeze informarea persoanelor în cauză, în concordanţă cu dispoziţiile art. 12 din Legea nr. 677/2001, şi să ia măsurile necesare pentru asigurarea confidenţialităţii şi securităţii prelucrărilor respective.