La natura intrinseca e le caratteristiche dei dati genetici umani
Il documento di lavoro del Gruppo di lavoro Articolo 29 sui dati genetici ha sottolineato alcune delle caratteristiche che rendono i dati genetici così unici e delicati. (pp. 4-5):
- I dati genetici sono unici e distinguono un individuo dagli altri;
- I dati genetici possono rivelare informazioni sui parenti consanguinei dell’individuo (famiglia biologica), inclusi quelli delle generazioni precedenti e successive, con possibili implicazioni giuridiche per loro;
- I dati genetici possono caratterizzare un gruppo di individui (ad esempio, comunità etniche);
- Le informazioni genetiche sono spesso sconosciute all’individuo e non dipendono dalla volontà del soggetto, poiché i dati genetici sono, in linea di principio, non modificabili (è importante ricordare, tuttavia, che gli sviluppi scientifici contemporanei consentono la modifica dei dati genetici attraverso, ad esempio, tecnologie di editing genetico come CRISPR);
- I dati genetici possono essere facilmente ottenuti o estratti da materiale biologico grezzo, sebbene la qualità di tali dati possa talvolta essere incerta;
- Considerando gli sviluppi della ricerca, i dati genetici potrebbero rivelare ulteriori informazioni in futuro e potrebbero essere utilizzati da un numero crescente di enti per vari scopi.
Queste e altre caratteristiche illustrano la natura molto particolare dei dati genetici umani, che comporta sfide sostanziali nell'applicazione della legislazione e dei principi di protezione dei dati. Tra le altre sfide, il trattamento dei dati genetici umani presuppone un conflitto tra due interessi essenziali che devono essere bilanciati. Da un lato, i diritti e gli interessi delle persone interessate al trattamento dei dati genetici, nonché l'interesse generale a proteggere la privacy e, allo stesso tempo, a controllare l'uso dei dati genetici umani e delle tecnologie associate in modo da salvaguardarne la legittimità, l'equità e la trasparenza. Dall'altro lato, gli interessi legati al ruolo dei dati genetici umani per il progresso della scienza, per la ricerca medica e per altri scopi che sono strumentali al progresso, allo sviluppo e al benessere della nostra società, in particolare in materia di biologia e biotecnologia, salute e sicurezza.
La dimensione collettiva dei dati genetici umani
A causa delle caratteristiche genetiche biologicamente comuni, il trattamento dei dati genetici può valutare rischi per la salute o determinare relazioni biologiche che riguardano non solo il soggetto interessato, ma anche altri individui, inclusi i familiari allargati. Di conseguenza, le operazioni di trattamento dei dati possono non solo incidere sul diritto alla riservatezza di un singolo individuo, ma anche comportare conseguenze per la privacy di un gruppo di individui.
Ciò solleva questioni giuridiche molto serie e complesse relative alla riservatezza dei dati, come il diritto di accesso alle informazioni genetiche da parte della famiglia biologica dell'interessato. In questo contesto, è difficile trovare un equilibrio tra il diritto dell'interessato a non divulgare (o a divulgare) le proprie informazioni genetiche e le potenziali implicazioni e conseguenze della loro divulgazione (o mancata divulgazione) per i membri della famiglia. In sostanza, le preoccupazioni principali sono due (e tra loro interconnesse): i) i dati genetici appartengono esclusivamente all'individuo specifico da cui vengono raccolti o, al contrario, a un gruppo di individui; ii) i familiari hanno il diritto di accedere a tali dati in assenza del consenso dell'interessato? I dati genetici appartengono esclusivamente all’individuo dal quale sono stati raccolti o, al contrario, a un gruppo di individui?
Nel documento di lavoro sui dati genetici del Gruppo di lavoro sull'articolo 29 (di seguito anche “WP29” o “Gruppo di lavoro”) si afferma che “nella misura in cui i dati genetici hanno una dimensione familiare, si può sostenere che si tratta di informazioni ‘condivise’, con i membri della famiglia che hanno il diritto di ottenere informazioni che possono avere implicazioni per la loro salute e la loro vita futura”.
Ciò, tuttavia, solleverebbe importanti implicazioni nell'interpretazione e nell'applicazione della legislazione e dei principi di protezione dei dati. Tale soluzione comporterebbe, ad esempio, che anche gli altri membri della famiglia potrebbero essere considerati “soggetti interessati” o, in alternativa, pur non essendo considerati soggetti interessati in relazione a tali dati, che i membri della famiglia avrebbero comunque il diritto di accedere e ricevere tali informazioni a causa dell'importanza degli interessi in gioco dal loro punto di vista (tradizionalmente, l'esercizio del diritto di accesso e di informazione è in genere giuridicamente condizionato dalla condizione di soggetto interessato e non è esercitato da terzi per suo conto).
Gli strumenti giuridici più rilevanti che regolano la protezione dei dati hanno un approccio individualistico ai principi di protezione dei dati che sfida o, almeno, sembra leggermente incompatibile con le questioni giuridiche sollevate dalla natura e dalle caratteristiche dei dati genetici umani. Va notato, tuttavia, che altri strumenti pertinenti, come la Raccomandazione R (97) 5 sulla protezione dei dati medici, la Dichiarazione sul campionamento del DNA del Comitato etico di Hugo e la Dichiarazione internazionale sui dati genetici umani dell'UNESCO del 2003, hanno un approccio diverso che tiene conto dell'“impatto significativo sulla famiglia”, facendo riferimento alle caratteristiche all'interno di un “gruppo correlato di individui”, nonché alle informazioni relative ai “membri della famiglia dell'individuo” e arrivando ad affermare che “dovrebbe essere prestata particolare attenzione all'accesso da parte dei parenti stretti”.
Base giuridica, finalità e diritti nel contesto del trattamento dei dati genetici umani
Considerando la varietà di utilizzi che possono essere fatti dei dati genetici umani, la vasta gamma di informazioni che possono essere estratte dal loro trattamento, nonché la quantità e la qualità dei diversi scopi per i quali tali dati possono essere utilizzati e ulteriormente trattati dopo la raccolta, può essere spesso difficile per i responsabili del trattamento determinare in modo preciso e tempestivo le finalità, la base giuridica e le norme di protezione dei dati associate a tali attività. Ad esempio, le peculiarità del trattamento dei dati genetici umani rendono difficile mantenere i principi di limitazione delle finalità, minimizzazione dei dati e accuratezza, soprattutto alla luce della complessità e della sensibilità delle informazioni estratte dai dati genetici, che comportano un rischio sostanziale di uso improprio e/o di riutilizzo attraverso un'ulteriore analisi dei dati originali.
Inoltre, la determinazione di tali elementi (come la base giuridica e la finalità del trattamento dei dati) dovrà molto probabilmente avvenire prima che le operazioni di trattamento dei dati abbiano luogo, in una fase molto precoce (i responsabili del trattamento devono determinare e spiegare chiaramente i dettagli del trattamento dei dati agli interessati sin dall'inizio) e in termini che potrebbero ostacolare il compito di definire correttamente i corrispondenti requisiti legali. Ad esempio, le conclusioni che saranno tratte dal trattamento dei dati genetici umani, così come il contesto specifico e gli scopi per cui questi dati verranno utilizzati, potrebbero non essere del tutto noti al momento della raccolta (e potrebbero variare in base a diversi fattori dinamici, come il tempo, il budget, le capacità tecniche, tra gli altri). Questo sarebbe probabilmente il caso nel contesto di progetti di ricerca medica e scientifica a lungo termine quando si trovano nelle fasi iniziali.
La determinazione della base giuridica ai sensi degli articoli 6 (legalità del trattamento) e 9 (trattamento di categorie particolari di dati personali) del GDPR dipende dallo scopo specifico per cui tali dati verranno utilizzati e, a sua volta, avrà un impatto significativo sull'applicazione e la rilevanza dei diritti dell'interessato. Tutti questi elementi sono intrecciati in qualche modo e variano sostanzialmente in base al contesto, alla realtà operativa e al background in cui i dati genetici umani vengono trattati. Ciò significa che può essere una sfida complessa determinare i diritti e gli obblighi che derivano da una particolare operazione di trattamento dei dati con il necessario grado di precisione. Questo potrebbe compromettere il rispetto dei diritti degli interessati, che a sua volta potrebbe successivamente ostacolare le operazioni del responsabile del trattamento.
Inoltre, il modo specifico in cui determinati principi e diritti devono essere applicati non è sempre del tutto chiaro nel contesto del trattamento dei dati genetici umani.
Ad esempio, il principio dell'accuratezza dei dati e il diritto di rettifica potrebbero essere problematici poiché il trattamento dei dati genetici include spesso risultati e insight che potrebbero contenere errori mantenuti intenzionalmente entro determinati margini per vari scopi (ad esempio, per valutare e migliorare continuamente l'efficacia e l'efficienza dell'analisi dei dati genomici). Oppure, diversamente, il fatto che alcune conclusioni derivanti dai risultati del trattamento dei dati genetici possano essere una questione di opinione scientifica che dipende da diversi fattori, come la conoscenza scientifica disponibile o specifiche aree scientifiche. Analogamente, nonostante l'esistenza di determinati metodi e tecnologie di modifica genetica, come le tecnologie di editing genetico e ingegneria genetica, i dati genetici e i supporti in cui sono conservati hanno caratteristiche fondamentali non modificabili che ne rendono difficile la rettifica.
Non discriminazione e non stigmatizzazione
Le caratteristiche dei dati genetici umani (come la loro natura permanente ed essenzialmente irrimediabile) comportano seri rischi di trattamento discriminatorio o stigmatizzante, ad esempio, nel contesto del lavoro e delle assicurazioni. In un contesto occupazionale, ad esempio, il caso in cui un datore di lavoro decida di licenziare un lavoratore sulla base del fatto che questo dipendente ha una predisposizione genetica al cancro e quindi potrebbe essere in malattia per diversi mesi. Allo stesso modo, in un contesto assicurativo, la compagnia di assicurazione potrebbe negare una polizza assicurativa sulla base della conoscenza della predisposizione genetica dell'individuo a sviluppare il cancro.
Il Documento di Lavoro del Gruppo di Lavoro ex Articolo 29 sui Dati Genetici (p. 10) considera che il trattamento dei dati genetici nel contesto del lavoro dovrebbe essere, in linea di principio, vietato. Tale trattamento dovrebbe essere autorizzato solo in circostanze eccezionali. [16] La Raccomandazione CM/Rec (2015)5 del Comitato dei Ministri agli Stati membri sul trattamento dei dati personali nel contesto del lavoro sottolinea che i dati genetici umani non devono essere trattati per scopi legati alla valutazione dell'idoneità o delle performance dei dipendenti o dei candidati, indipendentemente dal fatto che l'individuo interessato abbia fornito il suo consenso per tale trattamento (Articolo 9.3).
Allo stesso tempo, il Gruppo di Lavoro considera che il trattamento dei dati genetici per scopi assicurativi dovrebbe essere, in linea di principio, vietato e autorizzato solo in circostanze eccezionali, che devono essere chiaramente previste dalla legge. Il Gruppo di Lavoro sottolinea ulteriormente che “l'uso dei dati genetici nel settore assicurativo potrebbe portare a discriminazioni nei confronti di un richiedente l'assicurazione o dei membri della sua famiglia sulla base del loro profilo genetico” (p. 10). La Raccomandazione CM/Rec(2016)8 del Comitato dei Ministri agli Stati membri sul trattamento dei dati sanitari personali per scopi assicurativi, inclusi i dati derivanti dai test genetici, stabilisce disposizioni concrete con l'obiettivo di prevenire la discriminazione genetica nel contesto delle assicurazioni, come la pratica dei test genetici predittivi e l'imposizione di premi assicurativi e tasse più elevati sulla base di un rischio aumentato dell'individuo secondo le conclusioni ottenute dal trattamento dei dati genetici (Principio 4).
Inoltre, è stato osservato l'uso dei dati biometrici e genetici nella creazione di banche dati massicce con profili genetici per una serie di scopi che potrebbero interferire con il diritto fondamentale degli interessati alla protezione dei dati. Ad esempio, i dati genetici umani potrebbero essere trattati da agenzie di forze dell'ordine nel contesto di indagini criminali e spesso conservati a livello governativo per vari scopi (anche se, il trattamento dei dati per scopi di giustizia penale non è regolato dal GDPR [Articolo 10], ma dalla LED). Questi dati sono spesso conservati indipendentemente dall'esito o dallo scopo di tali attività. Al contempo, l'accesso a questi profili genetici e dati è frequentemente effettuato senza la consapevolezza o il consenso degli interessati.
Infine, l'integrazione dei dati genetici umani in altri set di dati consente di stabilire collegamenti tra diversi tipi di dati personali (come dettagli di contatto o indirizzo) e può permettere il tracciamento e la sorveglianza di un individuo attraverso diversi punti di dati e con un livello di dettaglio senza precedenti, potenzialmente influenzandolo in modi che non desidera né si aspetta. Ad esempio, nelle applicazioni dei dati genomici come i test genetici diretti al consumatore, che potrebbero essere ulteriormente utilizzati per il profilo e strategie commerciali basate sulle informazioni genetiche di un individuo combinate con altri dati personali.
Il trattamento dei dati genetici umani potrebbe anche “ridefinire le relazioni familiari, ad esempio, confermando o smentendo la paternità, individuando parenti precedentemente sconosciuti o identificando donatori anonimi di gameti. (…) Pertanto, quando progettano, conducono e discutono la loro ricerca, gli investigatori devono considerare come i dati genomici vengono utilizzati e come il tipo di utilizzo influisce sul fatto che i dati siano controllati o meno al di fuori dell'ambito della ricerca” [9].
Il principio del divieto di discriminazione e/o stigmatizzazione, la protezione della dignità di tutti gli esseri umani e dei loro diritti e libertà fondamentali con riferimento al trattamento dei dati genetici è stato rafforzato da diversi strumenti giuridici, come le considerazioni del Regolamento Generale sulla Protezione dei Dati, la Convenzione 108 modernizzata (di seguito anche “Convenzione 108 +”) e la Convenzione sui Diritti Umani e la Biomedicina del Consiglio d'Europa.
Durata di Conservazione
La questione della durata di conservazione/retention dei dati è un altro argomento di estrema rilevanza nel contesto del trattamento dei dati genetici umani. In sintesi, il principio di limitazione della conservazione implica che i dati personali non debbano essere conservati per un periodo di tempo superiore a quello necessario.
Nel contesto della ricerca medica e scientifica, tuttavia, l'applicazione di questo principio non è così semplice come potrebbe sembrare. Tra gli altri aspetti, per due motivi principali: (i) una parte sostanziale dei dati genetici umani trattati per scopi di ricerca medica e scientifica è spesso raccolta in un altro contesto, come quello clinico e sanitario, e talvolta il trattamento di tali dati costituisce un’attività di ulteriore trattamento ai sensi dell'Articolo 6(4) (test di conformità) o 89(3) (eccezione per la ricerca) del GDPR; (ii) la maggior parte dei dati utilizzati in questo contesto subisce una sorta di processo digitale o automatizzato che mira a coprire l'identità dell'interessato – tuttavia, tali processi non garantiscono sempre la totale e irreversibile anonimizzazione dei dati in questione, ma piuttosto si tratta di processi di pseudonimizzazione o cifratura nei quali un certo legame con l'identità del soggetto originale è ancora mantenuto.
Tipicamente, i dati genetici raccolti per scopi di ricerca dovrebbero essere anonimi. Questo garantirebbe la conformità al principio di limitazione della conservazione. Tuttavia, diverse attività scientifiche e mediche che utilizzano i dati genetici umani richiedono che i risultati della loro analisi possano essere collegati a un individuo, e tale collegamento è, spesso, necessario per raggiungere gli scopi della ricerca stessa.
Allo stesso tempo, le caratteristiche dei dati genetici umani, come il DNA conservato, potrebbero consentire un legame permanente a una persona specifica (anche se questa persona non è identificata direttamente attraverso altri fattori come nome o sesso), dato che alcuni fattori genetici sono, di per sé, identificatori di una persona fisica (cioè, tali fattori possono essere intrinsecamente parte dell’identità di un individuo, senza la necessità di identificare ulteriormente la persona tramite altri mezzi).
Come riportato nel Documento di Lavoro del Gruppo di Lavoro ex Articolo 29 sui Dati Genetici, “secondo una definizione del gruppo di lavoro istituito dal governo danese per valutare la necessità di ulteriori proposte legislative in Danimarca, una bio-banca è definita come una raccolta strutturata di materiale biologico umano che è accessibile sotto determinati criteri e in cui le informazioni contenute nel materiale biologico possono essere ricondotte agli individui” (p. 11).
Inoltre, è importante ricordare che diverse giurisdizioni prevedono l'obbligo di conservare alcuni dati per lunghi periodi, come i dati relativi agli studi clinici. Il Regolamento (UE) n. 536/2014 del Parlamento Europeo e del Consiglio del 16 aprile 2014 sugli studi clinici sui medicinali per uso umano, ad esempio, prevede nel suo articolo 58 l’archiviazione del contenuto del fascicolo principale dello studio clinico da parte del promotore e dell'investigatore per almeno 25 anni dopo la fine dello studio clinico – tali file medici devono essere archiviati in conformità con la normativa nazionale.
Similmente, secondo il Documento di Lavoro del Gruppo di Lavoro ex Articolo 29 sui Dati Genetici, “l'autorità di protezione dei dati olandese è stata confrontata con situazioni in cui l'anonimizzazione o la cancellazione dei dati conservati nelle bio-banche potrebbe ridurre sostanzialmente il valore e le funzioni di tali banche dati, poiché i dati non sarebbero più collegati a individui identificabili. Esempi sono le banche dati per ricerche longitudinali, talvolta comprendenti più generazioni, come la registrazione dei casi di cancro. Gli argomenti provenienti dal campo per periodi di conservazione più lunghi dovrebbero essere presi in considerazione in tali casi.” (p. 11).
Questo dimostra che, in alcuni casi, è difficile bilanciare la necessità di conservare i dati con il principio di limitazione della conservazione e, al contempo, che l'applicazione di quest'ultimo nel contesto del trattamento dei dati genetici umani per scopi di ricerca non è sempre completamente chiara.
Un caso diverso riguarda la conservazione dei dati genetici umani per le indagini criminali. La questione non è regolata dal GDPR, ma dalla LED. L'Articolo 5 della LED, relativo ai " Gli Stati membri dispongono che siano fissati adeguati termini per la cancellazione dei dati personali o per un esame periodico della necessità della conservazione dei dati personali. Misure procedurali garantiscono che tali termini siano rispettati. »
Ai sensi dell'articolo 11 della Convenzione 108+, qualsiasi eccezione ai principi applicabili al trattamento dei dati genetici umani, inclusa la limitazione della conservazione, deve costituire una misura necessaria e proporzionata per perseguire gli scopi previsti dalla legge.
Un caso esemplare in tal senso proviene dalla Corte Europea dei Diritti Umani. Nel caso S. e Marper c. Regno Unito,[10] la Corte Europea dei Diritti Umani ha deciso che la conservazione indefinita dei dati biometrici e genetici (come impronte digitali, campioni cellulari e profili del DNA) dopo che l'indagine contro il sospetto è stata conclusa non era una misura necessaria e proporzionata in una società democratica.
Analogamente, nel caso M.K. c. Francia (2013)[11], sempre dalla Corte Europea dei Diritti Umani, la Corte ha riscontrato la violazione dell'Articolo 8 della Convenzione Europea dei Diritti Umani, poiché la conservazione dei dati di una persona innocente per 25 anni non era necessaria per una società democratica.
Ai sensi del paragrafo 8 della Raccomandazione No. R (92) 1 del Comitato dei Ministri del Consiglio d'Europa sull'uso dell'analisi dell'Acido Desossiribonucleico (DNA) nel contesto del sistema di giustizia penale: “i campioni o altri tessuti corporei prelevati dagli individui per l'analisi del DNA non devono essere conservati dopo la decisione finale nel caso per il quale sono stati utilizzati, salvo che non sia necessario per scopi direttamente collegati a quelli per i quali sono stati raccolti”. Inoltre, “devono essere adottate misure per garantire che i risultati dell'analisi del DNA e le informazioni derivanti da essa vengano cancellati quando non sono più necessari per gli scopi per cui sono stati utilizzati. I risultati dell'analisi del DNA e le informazioni derivanti da essa possono, tuttavia, essere conservati quando la persona interessata è stata condannata per reati gravi contro la vita, l'integrità o la sicurezza delle persone. In questi casi, i periodi di conservazione devono essere definiti dalla legge nazionale.”
(Cyber) sicurezza
Tenendo presente la sensibilità e il valore dei dati genetici umani, nonché il fatto che l'elaborazione e la condivisione dei dati tramite il cloud computing e altre tecnologie di archiviazione e condivisione dei dati stanno diventando sempre più importanti per l'archiviazione e l'analisi dei dati genetici, tali dati potrebbero essere soggetti a tentativi di attacchi informatici e intrusioni esterne. Pertanto, l'integrità e la sicurezza delle reti e delle tecnologie utilizzate nel trattamento di tali dati rappresentano un aspetto vitale. A questo proposito, l'implementazione di adeguate misure tecniche e organizzative è di fondamentale importanza per tutti i soggetti coinvolti.
Frammentazione normativa
Una delle principali sfide sottostanti e trasversali è la frammentazione normativa e giuridica, in particolare nel contesto del diritto internazionale o regionale. Nonostante l'esistenza di strumenti giuridici internazionali ed europei (sia vincolanti che non vincolanti), l'interpretazione divergente e sovrapposta delle norme e dei termini introdotti nel diritto internazionale ed europeo potrebbe potenzialmente rendere inefficaci o non applicabili le norme esistenti, le migliori pratiche, le linee guida e gli standard. Ciò è particolarmente vero considerando che le attività di trattamento dei dati genetici umani sono spesso effettuate in un contesto transfrontaliero.
A tal proposito, lo sviluppo dinamico della scienza e della tecnologia aumenta il numero di entità pubbliche e private che si occupano di attività di trattamento dei dati umani, il che a sua volta porta a un aumento complessivo delle attività legislative e normative e, infine, all'emergere di regole nazionali e internazionali in materia di protezione dei dati nel contesto del trattamento dei dati genetici umani.
In sintesi, esistono diversi strumenti giuridici internazionali che contengono definizioni e norme essenziali relative al trattamento dei dati genetici umani (ad esempio, il GDPR, la Convenzione 108 + o la Raccomandazione R (97) 5 sulla protezione dei dati medici), nonché poteri significativi degli organismi internazionali ed europei, come la Commissione Europea. Tuttavia, va notato che “il monitoraggio e l'applicazione della legislazione sulla protezione dei dati sono principalmente di competenza delle autorità nazionali, in particolare delle autorità di protezione dei dati e dei tribunali”[12]. Inoltre, ai sensi dell'Articolo 9(4) del GDPR, gli Stati membri possono prevedere condizioni o limitazioni aggiuntive in relazione al trattamento dei dati genetici, biometrici o sanitari.
Ambiente altamente dinamico e in rapida evoluzione
Come dettagliato precedentemente nella sezione “Principali Attori”, i dati genetici umani sono sempre più rilevanti per una vasta gamma di scopi, sia scientifici che commerciali. Gli sviluppi nella scienza dei dati genetici e nelle tecnologie di trattamento rendono sostanzialmente più difficile affrontare i rischi e le minacce corrispondenti, nonché adattare l'attuale quadro giuridico e i principi per tutelare adeguatamente i diritti fondamentali dei soggetti dei dati. Considerato il continuo mutamento delle condizioni di sviluppo tecnologico e scientifico, è difficile mantenere flessibilità e adeguatezza e, allo stesso tempo, conformarsi alle disposizioni giuridiche e ai principi (che potrebbero diventare obsoleti).
L'attuale quadro giuridico cerca di affrontare tali sfide mantenendo un linguaggio volutamente generale, flessibile e ampio (sia in termini di definizioni che di principi). Un esempio di ciò è la definizione di dati genetici nel GDPR, che è dettagliata ma allo stesso tempo basata su termini generali, in modo che non diventi irrilevante. L'Articolo 4 del GDPR, ad esempio, illustra i dati genetici come dati personali ottenuti dall'analisi di campioni biologici. Di per sé, questa definizione potrebbe non essere sufficiente per rappresentare tutta la realtà in gioco. Tuttavia, l'interpretazione congiunta dell'Articolo 4 (che afferma “in particolare”, suggerendo che si tratta di una definizione non esaustiva) e del considerando 34,[13] secondo cui i dati genetici sono ottenuti anche dall'analisi di altri elementi (e non solo di campioni biologici), fornisce una definizione concettuale che mira a includere realtà che potrebbero non essere ancora conosciute.
Tuttavia, la tecnologia genetica ha iniziato ad essere ampiamente utilizzata solo recentemente e si può ragionevolmente supporre che le tecniche di analisi dei dati genetici aumenteranno sia in complessità che in dimensione. Lo sviluppo agile e i rapidi cambiamenti in tali processi, nonché la prevista riduzione dei costi, delineano un futuro che potrebbe presentare complesse sfide legali in materia di protezione dei dati nel contesto del trattamento dei dati genetici umani. [14] Tali sfide diventano sempre più rilevanti alla luce dei nuovi rischi e minacce e della necessità di fornire adeguate garanzie giuridiche e tutele che potrebbero non essere ancora in atto.
[9] Wan, Z., Hazel, J.W., Clayton, E.W. et al. Sociotechnical safeguards for genomic data privacy. Nature Reviews Genetics 23, 429-445 (2022).
[10] Caso S. e Marper contro il Regno Unito, Ricorsi n. 30562/04 e 30566/04, 4 dicembre 2008, CEDU [GC].
[11] Case of M.K. v. France, Application no. 19522/09, 18 April 2013, ECHR.
[12] European Parliament (Committee on Petitions), Notice to members on improving the protection of genetic data related to European Union citizens, 15/03/2019.
[13] Christopher Kuner, Lee A. Bygrave, Christopher Docksey, The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press, 2020, p. 201.
[14] Explanatory memorandum to Protection of health-related data - Recommendation CM/Rec(2019)2, par. 69