Lo que los usuarios necesitan saber sobre la privacidad y los datos después de la presentación de bancarrota de 23andMe
Crédito: Dominio público de Pixabay/CC0
23andMe, una de las primeras compañías en proporcionar kits de prueba genética directa al consumidor, se ha declarado en bancarrota. Desde su fundación en 2006, ha vendido más de 12 millones de kits de ADN, con usuarios de alto perfil, incluidos Oprah Winfrey y Warren Buffett.
La compañía solicitó la bancarrota del Capítulo 11 el 23 de marzo bajo el Código de Bancarrota de los Estados Unidos. Esto significa que 23andMe, ahora considerado un deudor en posesión, comenzará a reestructurar sus finanzas y operaciones bajo la supervisión judicial.
A pesar de la presentación de bancarrota, 23andMe dijo que no se está cerrando. Habiendo obtenido US $ 35 millones en financiamiento para la reestructuración, 23andMe ha declarado en una carta abierta que continuará operando. Los clientes aún tienen acceso completo a sus cuentas, informes y datos.
Las noticias de la bancarrota han reavivado las preocupaciones sobre la privacidad de los datos, particularmente lo que sucede con la información personal y genética de los clientes. Teniendo en cuenta los desafíos y controversias pasadas de 23andme, estas preocupaciones son comprensibles.
En 2023, los piratas informáticos explotaron contraseñas antiguas para obtener acceso a la información personal de 6.9 millones de personas. Mientras que 23andMe dijo que no se comprometieron los datos genéticos, la información como los árboles familiares, los años de nacimiento y las ubicaciones geográficas. Algunos de los datos robados se pusieron a la venta en un foro de piratería.
Además de la violación y las demandas legales resultantes, la compañía ha estado en problemas financieros desde 2021. En 2024, 23andMe despidió al 40% de su fuerza laboral y vio a todos sus directores independientes renunciar por unanimidad en respuesta a la decisión de la CEO Anne Wojcicki de tomar la compañía en privado. Wojcicki ha renunciado desde entonces.
Datos como activos
Una preocupación clave ahora es lo que sucederá con los datos del cliente durante el proceso de bancarrota. La posibilidad de una nueva propiedad tiene algunos clientes preocupados por cómo se manejará su información genética confidencial en el futuro.
Las políticas de privacidad de 23andMe están afirmando: “Si estamos involucrados en una bancarrota, fusión, adquisición, reorganización o venta de activos, se puede acceder, vender o transferir su información personal como parte de esa transacción y esta declaración de privacidad se aplicará a su información personal transferida a la nueva entidad”.
Esto significa que 23andMe podría vender técnicamente la información del cliente como parte y parcela de la empresa para garantizar ofertas competitivas. Esta información incluye ambos datos a nivel individual, como genotipos, enfermedades y rasgos, así como datos no identificados que no incluyen nombres o direcciones.
La compañía también podría expandir los acuerdos de licencia con compañías farmacéuticas, lo que les permitiría usar la información del cliente para la investigación. Por ejemplo, la “colaboración de descubrimiento” de 23andMe con GlaxoSmithKline permite que los datos del consumidor se utilicen para la investigación sobre medicamentos novedosos.
23andMe ha declarado que los datos del cliente seguirán protegidos durante el proceso de quiebra, ya que cualquier comprador “deberá cumplir con la ley aplicable con respecto al tratamiento de los datos del cliente”.
Sin embargo, también es importante tener en cuenta que 23andMe puede surgir exitoso de su reestructuración. Presentar la bancarrota no significa que una empresa necesariamente dejará de operar. Muchas compañías, incluida la compañía de alquiler de automóviles Hertz, General Motors y Red Lobster, se declararon en bancarrota del Capítulo 11, pero finalmente recuperaron y continúan las operaciones comerciales. 23andMe podría seguir un camino similar.
Cómo las leyes de privacidad afectan los datos del consumidor
En las esferas comerciales, la información genética de un individuo se trata igual que su información personal bajo las leyes de privacidad. La medida en que los clientes deben preocuparse también depende de dónde se encuentren.
Por ejemplo, la Regulación General de Protección de Datos de la Unión Europea y del Reino Unido proporcionará protecciones adicionales a los clientes.
Los clientes en Canadá tienen cierta protección bajo la Ley de Información y Documentos Electrónicos y Protección Personal (PIPEDA), ya que se les permite legalmente retirar el consentimiento para el uso de su información personal siempre que proporcionen un aviso razonable. Sin embargo, esto aún puede estar limitado por acuerdos legales o contractuales.
Sin embargo, en los Estados Unidos, la situación es mucho más complicada ya que sigue habiendo una falta de un enfoque legal armonizado para la privacidad del consumidor. Algunos estados de EE. UU. Han promulgado leyes para proteger mejor la privacidad del consumidor, como la Ley de Privacidad del Consumidor de California y la Ley de Privacidad de Información Genética de Illinois.
Sin embargo, la legislación federal de los Estados Unidos como la Ley de Portabilidad y Responsabilidad del Seguro de Salud, mejor conocida como HIPAA, no se aplica porque 23andMe no se clasifica como una agencia de atención médica o un asociado de una organización de atención médica.
¿Qué deben hacer los consumidores?
Existen numerosas incertidumbres que rodean la situación, como si 23andMe eventualmente dejará de funcionar y a quién podría vender. Además, independientemente de si 23andMe se vende o no, sus políticas de privacidad pueden cambiar en cualquier momento.
A la luz de estas incertidumbres, los clientes preocupados deben errar por precaución y eliminar sus cuentas. Sin embargo, es importante tener en cuenta que 23andMe y sus socios de laboratorio aún pueden retener la información personal y genética de algunos consumidores, incluso después de que se eliminen las cuentas.
Los clientes preocupados deben asegurarse de retirar su consentimiento y solicitar la eliminación de sus datos de nivel individuales y no identificados de la base de datos. El fiscal general de California, Rob Bonta, y la comisionada de privacidad de Ontario, Patricia Kosseim, también han dado este consejo.
La ansiedad y la preocupación que rodea el futuro de 23andme es un indicador de que se necesita un marco armonizado y efectivo para regular la privacidad del consumidor.
Como la académica legal Sara Gerke, Melissa B. Jacoby e I. Glenn Cohen declararon acertadamente en su reciente artículo de investigación, “un sistema legal que depende en gran medida de las declaraciones de privacidad para proteger los datos de los clientes deja a los clientes vulnerables a usos inesperados de sus datos, con remedios limitados”.
Sin regulaciones claras, los consumidores se ven obligados a confiar en la palabra de las empresas. Con datos genéticos en juego, es imperativo que los responsables políticos tomen medidas para proteger la privacidad del consumidor ante la incertidumbre.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: Lo que los usuarios necesitan saber sobre la privacidad y los datos después de la presentación de bancarrota de 23andMe (2025, 31 de marzo) recuperado el 31 de marzo de 2025 de https://techxplore.com/news/2025-03-users-privacy-23andme-bankrupty.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
