Nueva regulación sobre cómo se deben usar los datos de la memoria humana guardados en USB

FORLOPDjulio 4, 2025/inCIBERSEGURIDAD, ProtecciónDatos

La neurotecnología avanza con rapidez. Esta disciplina conecta el cerebro humano con dispositivos digitales mediante interfaces neuronales. Ya se usa para controlar brazos robóticos, drones e incluso tratar enfermedades como el Parkinson.

Este tipo de tecnología genera una nueva categoría de información: los neurodatos. Se trata de datos extremadamente sensibles, que revelan pensamientos, emociones, preferencias e incluso estados mentales como el estrés o la fatiga.

¿Qué son los neurodatos y por qué son considerados tan sensibles?

Los neurodatos son información obtenida directamente de la actividad cerebral humana. Pueden incluir patrones neuronales relacionados con emociones, pensamientos o reacciones subconscientes. Su sensibilidad radica en que permiten acceder a aspectos profundamente íntimos del individuo, lo que los convierte en una categoría crítica dentro de la protección de datos.

El potencial comercial de esta información es enorme. Empresas especializadas en neuromarketing ya la utilizan para estudiar cómo reacciona el cerebro ante anuncios, productos o experiencias.

Pero el riesgo es evidente. La Agencia Española de Protección de Datos (AEPD), junto con el Supervisor Europeo de Protección de Datos (EDPS), alerta sobre el uso indebido de los neurodatos. Estos podrían ser almacenados en memorias externas o servicios en la nube, fuera del control del individuo.

Según un informe reciente, algunas aplicaciones de la neurotecnología podrían permitir grabar y almacenar memorias humanas. Esto abriría la puerta a usos inadecuados que amenazan la privacidad, la integridad mental y otros derechos fundamentales.

La legislación europea clasifica los neurodatos como categorías especiales de datos personales, como ocurre con los datos biométricos o los relativos a la salud. En principio, su tratamiento está prohibido, salvo en situaciones muy concretas.

Sistemas que analizan la actividad cerebral

Además, los sistemas que analizan actividad cerebral en tiempo real podrían extraer inferencias sobre la atención, la carga cognitiva o el estado emocional del usuario. Esto plantea riesgos graves si se aplica en ámbitos como el trabajo, la educación, la publicidad o la vigilancia.

La inteligencia artificial también entra en juego. Su combinación con neurotecnología podría usarse para identificar o controlar personas, incluyendo migrantes, empleados o ciudadanos bajo investigación. Los llamados dispositivos multisensoriales, que recopilan señales del corazón, los músculos, la piel, los ojos y el cerebro, ya están en fase de prueba en sectores como el videojuego o la realidad virtual.

Estas herramientas permiten una interacción aumentada con máquinas, pero también crean bases de datos masivas con información cerebral. Según la AEPD, esto supone un gran atractivo para los ciberdelincuentes.

La Agencia reclama que la protección de los neurodatos sea una prioridad. Destaca la necesidad de reforzar medidas de seguridad, transparencia y control sobre este tipo de información. Este nuevo concepto permitirá recoger una cantidad muy alta y sensible, así como dará a luz bases de datos masivas de neurodatos. Suponiendo un riesgo grave para la protección de los datos personales.

Cómo afecta la Protección de Datos a empresas que tratan con neurodatos

Las empresas que tratan con datos personales de clientes o empleados, así como si tratan con información sensible, deben cumplir rigurosamente con la normativa basada en el Reglamento General de Protección de Datos y la Ley de Protección de Datos Personales y garantía de los derechos digitales.

Si necesitas saber si tu negocio se adapta a las exigencias, puedes solicitarnos un análisis gratuito de cumplimiento a través de este enlace, y nuestros especialistas te guiarán en el proceso.