California actualizó recientemente tanto la seguridad de los datos como las leyes de notificación de infracciones para incluir datos genéticos. Con la aprobación de AB 825 , la ley de seguridad de datos ahora incluye en la definición de “información personal” datos genéticos. La información debe estar “razonablemente protegida”.
Antilavadodedinero / natlawreview
Si bien muchos otros estados tienen requisitos similares de “protección razonable” en sus leyes de seguridad de datos, California es uno de los pocos que enumeran específicamente la información genética.
La genética ahora es “información personal” sujeta a requisitos de notificación de violación de datos. Esto incluye la ley de notificación de infracciones que se aplica tanto a las agencias estatales como a las empresas. Los datos genéticos son cualquier dato que resulte de un análisis de una muestra biológica o un elemento equivalente de un consumidor que se refiera al material genético. Esto incluye ADN, ARN, genes, cromosomas, alelos, genomas, alteraciones o modificaciones del ADN o ARN y SNP.
Ambas modificaciones entrarán en vigor el 1 de enero de 2022.
Poniéndolo en práctica: las empresas querrán revisar sus políticas de respuesta a incidentes y programas de seguridad de datos antes de la fecha de vigencia para garantizar que se aborden los datos genéticos.
La inclusión de datos genéticos en ambas leyes muestra la creciente regulación de los datos médicos y de salud fuera de HIPAA. (Además de estas enmiendas, California concluyó su calendario legislativo 2021 aprobando una ley dirigida a las empresas de pruebas directas al consumidor que recopilan datos genéticos (que discutimos aquí
