Los reguladores de privacidad de la Unión Europea podrían bloquear las apps de salud

Las start-ups que tienen la esperanza de vender dispositivos de salud con la opción de seguimiento están preocupadas porque los reguladores europeos pueden torpedear su modelo de negocio.

Un panel consultivo de la Unión Europea señaló que las empresas deberían tener prohibido que sus empleados utilicen este tipo de productos, como el Fitbit u otros aparatos de seguimiento, incluso teniendo el permiso del trabajador. El organismo de la UE dijo que los empleadores también tendrían que tener prohibido acceder a los datos de los dispositivos que utilizan sus empleados, aunque fuera información anónima.

Tras esa sentencia, la preocupación ha crecido entre las pequeñas empresas y aquellas compañías más establecidas que venden este tipo de productos y software a las empresas, a menudo con la perspectiva de mejorar la salud de los empleados y lograr mejores primas de seguro médico.

De acuerdo a Fitbit, los empleados deben ser informados de cómo se utilizarán sus datos, quién tendría acceso a su información y se les daría la opción de aceptar o rechazar esa medida sin ninguna consecuencia negativa en su relación laboral.

El órgano consultivo europeo, conocido como el Grupo de Trabajo del Artículo 29 y compuesto por reguladores de datos de cada uno de los 28 estados miembros de la Unión, dice que esa medida es insuficiente.

"Dada la relación desigual que existe entre empleadores y empleados, los trabajadores probablemente nunca fueron capaces de dar un consentimiento legalmente válido para compartir sus datos", lamentó el organismo. "Incluso si el empleador utiliza un tercero para recopilar datos de salud, que solo proporcionaría información agregada sobre los desarrollos de salud general al empleador, el proceso continuaría siendo ilegal", agregó.

Fitbit aseguró en un comunicado que tiene más de 1,300 organizaciones que utilizan sus dispositivos como parte de programas corporativos de bienestar, con más de 2.6 millones de personas. Entre sus clientes hay grandes empresas europeas, como SAP SE. La empresa, preocupada por saber cuánto tiempo pasaban sus trabajadores sentados, proporcionó a su staff unas pulseras Fitbit para que se animaran a levantarse y a moverse más.

La empresa se negó a opinar sobre el grupo que estaba tratando la privacidad de datos de la UE pero subrayó que cree que todos los programas corporativos de bienestar deberían ser voluntarios y proteger la privacidad de los empleados.

En 2015, la compañía de telecomunicaciones Nokia compró la firma francesa Withings por USD 190 millones y, desde entonces, ha construido una nueva división llamada Nokia Digital Health al tiempo que apunta hacia un mercado de bienestar corporativo. "Creemos que la integración responsable de dispositivos de salud conectados al sistema de salud, incluyendo programas corporativos de bienestar, tiene el potencial de mejorar significativamente la salud y el bienestar de la sociedad y está trabajando activamente con hospitales, instituciones de investigación y proveedores de atención médica para explorar este campo tan prometedor", comentó Alexis Normand, jefe de ventas de negocios en Nokia Digital Health, a través de un comunicado.

Normand aseguró que Nokia va a cumplir con todas las leyes y regulaciones en cada mercado en el que está presente. En ese sentido, la compañía está "comprometida a mantener los más altos estándares de privacidad y seguridad".

Movecoach, que cuenta con clientes como Microsoft o Salesforce.com, actualmente comparte datos demográficos, como la edad de los participantes en el programa y los niveles de aptitud. Todo ello con el pleno conocimiento de los empleados, tal y como dice tom McGlyn, director ejecutivo de la compañía. "Nos preocupa que si una empresa está siendo transparente con sus empleados y quiere mirar los datos agregados, es posible que no podamos proporcionar ese servicio en Europa", lamentó.

Esa opinión también la comparte Frank Palermo, jefe de soluciones digitales de Virtusa, una firma con sede en Londres que consulta los usos empresariales de los dispositivos que están conectados, incluso las laptop. "La recopilación de datos sobre la actividad de los trabajadores y la productividad para garantizar su seguridad debe estar en el ámbito del empleador", afirmó.

Los dictámenes del Grupo de Trabajo del Artículo 29 no son vinculantes. Corresponde a cada regulador nacional de datos formular sus propias normas para ajustarse a cada opinión, o no. "La realidad es que los reguladores son ciudadanos que están bajo sus jurisdicciones y, aunque hay un esfuerzo para lograr la armonización, si un regulador no ve algo como un problema, habrá una divergencia entre los países", expresa Mark Thompson, líder mundial de asesoría empresarial en privacidad de KPMG.

Las normas de privacidad de la UE se establecerán un poco más a partir de mayo de 2018, cuando entre en vigor el nuevo Reglamento General de Protección de Datos. La nueva regulación dice que al considerar cualquier seguimiento de los empleados, las empresas deben seleccionar "la mayoría de los datos de privacidad que se adecuen". También requiere que la empresa lleva a cabo evaluaciones de impacto antes de implementar ese tipo de tecnología o procedimientos que planteen un alto riesgo para los derechos individuales de privacidad.