⚠ Por qué la privacidad del ADN importa más que otros datos
Tu ADN conlleva riesgos únicos: A diferencia de las contraseñas o las tarjetas de crédito, los datos genéticos no pueden modificarse si se exponen. Revelan información sobre tus parientes biológicos que nunca dieron su consentimiento. Y a pesar de las protecciones legales como GINA, la información genética podría teóricamente afectar a los seguros (los de vida, discapacidad y cuidados a largo plazo NO están cubiertos por GINA) y al empleo. Esta revisión documenta exactamente lo que MyHeritage puede y no puede hacer con tus datos más sensibles.
🌎 Aviso sobre empresa internacional
MyHeritage tiene su sede central en Or Yehuda, Israel, con oficinas adicionales en Tel Aviv, Lehi (Utah), Kiev (Ucrania) y Burbank (California). Las pruebas de ADN se procesan en el laboratorio de Gene by Gene en Houston, Texas, EE. UU. La empresa fue adquirida por la firma de inversión estadounidense Francisco Partners en 2021. Las transferencias de datos entre Israel, EE. UU. y otras jurisdicciones están sujetas a las Cláusulas Contractuales Estándar del RGPD.
⚠ Incidente de seguridad de 2018
El 4 de junio de 2018, MyHeritage reveló una brecha de ciberseguridad:
92.283.889 direcciones de correo electrónico y contraseñas cifradas de usuarios expuestas
Según el comunicado oficial de MyHeritage, la brecha ocurrió el 26 de octubre de 2017 y fue descubierta cuando un investigador de seguridad encontró un archivo en un servidor privado fuera de MyHeritage. La empresa declaró que "la información de tarjetas de crédito no se almacena en MyHeritage" y que "los árboles genealógicos y los datos de ADN se almacenan en sistemas separados, independientes de los que almacenan las direcciones de correo electrónico".
📊 Alcance de la recopilación de datos
Información genética (datos de ADN)
MyHeritage recopila datos genéticos de pruebas de ADN o resultados cargados:
Datos biométricos (reconocimiento facial)
MyHeritage recopila información biométrica de fotos a través de su función Photo Tagger:
Datos de salud
MyHeritage recopila el historial de salud familiar declarado por el propio usuario:
Árbol genealógico y datos genealógicos
MyHeritage recopila nombres, correos electrónicos, datos del árbol genealógico, fotos y datos de contacto:
Comportamiento web y seguimiento
MyHeritage recopila datos de uso a través de medios automatizados:
👥 Compartición con terceros
Sin venta ni licencia de datos personales (compromiso sólido)
MyHeritage hace un compromiso explícito y enfático de no vender datos personales:
Sin venta de datos genéticos o de salud
Compromiso específico adicional sobre datos genéticos:
Proveedores de servicios
MyHeritage comparte datos con proveedores de servicios externos específicos:
Función de coincidencia de ADN
Los datos de ADN pueden compartirse con coincidencias genéticas si la función está activada:
Investigación (requiere consentimiento explícito)
El uso de datos para investigación requiere el consentimiento explícito del usuario:
Compañías de seguros (excluidas expresamente)
MyHeritage declara expresamente que nunca proporcionará datos a compañías de seguros:
Acceso de las fuerzas del orden
MyHeritage tiene políticas explícitas sobre las fuerzas del orden:
Fuerzas del orden - Órdenes judiciales
La información solo se proporcionará bajo obligación legal:
Transacciones comerciales
Transferencia de datos en caso de venta de la empresa:
🔑 Declaración de propiedad de los datos
MyHeritage reconoce expresamente la propiedad del usuario sobre los datos de ADN:
Además:
🕐 Retención de datos
Política general de retención
MyHeritage conserva la información personal según sea necesario para los servicios:
Retención de muestras de ADN - hasta 10 años
Las muestras físicas de ADN pueden almacenarse durante un período prolongado:
Ubicación de almacenamiento de muestras de ADN
Las muestras de ADN se almacenan en el laboratorio de Texas:
Retención de modelos de reconocimiento facial
Los datos biométricos tienen una política de eliminación automática:
Tras la eliminación
Efectos de la eliminación de la cuenta:
☑ Control del usuario y consentimiento
Derechos de eliminación de datos
Los usuarios pueden eliminar sus datos en cualquier momento:
Destrucción de muestras de ADN
Los usuarios pueden solicitar la destrucción de su muestra biológica:
Control de la función de coincidencia de ADN
Los usuarios pueden controlar la función de coincidencia de ADN:
Retirada del consentimiento para investigación
Los usuarios pueden retirar el consentimiento para investigación, pero con limitaciones:
Derechos del usuario (RGPD, CCPA, etc.)
MyHeritage reconoce varios derechos regionales:
🔒 Medidas de seguridad
Implementación de seguridad
MyHeritage describe su enfoque de seguridad:
Pruebas de penetración
Evaluaciones de seguridad periódicas:
Controles de acceso
Acceso limitado del personal:
Cifrado
Protección de los datos de ADN:
Certificaciones del laboratorio
Credenciales del laboratorio de pruebas de ADN:
Aviso de limitación de seguridad
MyHeritage reconoce sus limitaciones:
🌎 Cumplimiento del RGPD/CCPA
Leyes de privacidad regionales
MyHeritage reconoce derechos específicos según la jurisdicción:
Delegado de Protección de Datos (RGPD)
MyHeritage ha designado un DPO:
Transferencias internacionales de datos
Mecanismos de transferencia de datos para transferencias internacionales:
Ubicación del centro de datos
Dónde se almacenan los datos:
Notificación de cambios en la política
MyHeritage se compromete a notificar a los usuarios los cambios materiales:
🔬 Programa de investigación
Alcance de la investigación
Tipos de investigación que realiza MyHeritage:
Limitación del alcance
La investigación se limita a los fines declarados:
Sin venta a terceros para investigación
Los datos de investigación no se venderán a terceros:
Anonimización de los datos de investigación
Los datos de investigación se anonimizan:
Sin resultados individuales de investigación
Los resultados de la investigación no se comunican a los participantes individuales:
Análisis