El avance de las neurotecnologías abre una frontera inédita para el derecho a la privacidad. Dispositivos capaces de registrar, interpretar o incluso modificar la actividad cerebral ya se comercializan en sectores tan diversos como la medicina, la educación, el entretenimiento y la publicidad. Los denominados neurodatos pueden revelar emociones, intenciones y estados mentales, lo que los convierte en un insumo altamente sensible para diagnósticos médicos, interfaces mente-máquina o campañas de marketing.
A diferencia de otros datos biométricos, los neurodatos no solo identifican, sino que permiten inferir patrones de conducta y hasta reconstruir perfiles psicológicos. En EE. UU., Colorado ha incorporado los neurodatos dentro de la definición de “información personal sensible” de su Ley de Privacidad (CPA), lo que obliga a obtener consentimiento expreso del consumidor, reforzar los avisos de privacidad y realizar evaluaciones de protección de datos antes de su tratamiento. California, en cambio, ha optado por un enfoque más limitado, reconociendo un derecho de oposición sin un régimen de garantías adicionales.
En Europa, pese a que el RGPD no menciona de forma expresa los neurodatos, el Supervisor Europeo de Protección de Datos ha advertido de la necesidad de dotarlos de un régimen de protección reforzado, aplicando criterios de proporcionalidad, finalidad específica y transparencia algorítmica. La AEPD, en la misma línea, en su informe de TechDispatch sostiene que la mayoría de los neurodatos, por su carácter vinculado a la salud o por poder constituir identificadores biométricos, deben considerarse datos de categoría especial conforme al artículo 9 del RGPD.
En América Latina, Chile se ha convertido en referente al constitucionalizar los “neuroderechos” y exigir control judicial sobre el acceso a datos neuronales en su artículo 19.1 de la Constitución; incluso su Corte Suprema ha ordenado a una empresa extranjera eliminar datos recogidos sin consentimiento.
Sin embargo, otros países, como Costa Rica y gran parte de la región, aún carecen de regulación específica, manteniendo un vacío legal que contrasta con la rápida expansión comercial de estas tecnologías.
El tratamiento de neurodatos implica la posibilidad de perfilado, inferencia de nueva información sensible e incluso usos de identificación biométrica, lo que los sitúa en un plano especialmente delicado frente a riesgos de discriminación, manipulación o afectación de derechos fundamentales como la libertad de pensamiento o la integridad psíquica. Por su naturaleza, requieren consentimiento explícito, salvaguardas técnicas estrictas y un control riguroso de proporcionalidad y transparencia. Dada su intrusividad y su impacto potencial, resulta esencial contar con una regulación específica y garantista que establezca límites claros a su tratamiento.