5 claves sobre privacidad, IA y biotech con Karen Sánchez
Compliance, biotecnología y ciberseguridad: Cuando el riesgo es humano y legal
Karen Sánchez es una de las voces más sólidas en la intersección entre derecho, tecnología y salud. Con experiencia en privacidad, IA y regulación para empresas biotech, su enfoque combina rigor legal y mentalidad práctica.
En esta conversación, nos ayuda a entender cómo las nuevas normativas están redefiniendo el juego para un sector tan crítico como invisible: la biotecnología.
¿Cuál dirías que es el mayor riesgo legal en el manejo de datos dentro del sector biotech?
El mayor riesgo es la exposición de datos genéticos o de salud, que son extremadamente sensibles. Una brecha de seguridad no solo implica sanciones económicas, sino también un daño profundo a la confianza de pacientes, usuarios e inversores.
¿La mayoría de startups del sector lo están integrando bien?
No del todo. Muchas conocen la normativa, pero no la integran de forma real en la estrategia. El cumplimiento se suele ver como algo a resolver "cuando haya un problema". Pero a veces, cuando llega, ya es demasiado tarde.
¿Es realista pedir "privacy by design" a una PYME tecnológica?
Sí, si se adapta de forma proporcional. No se trata de gastar más, sino de aplicar principios básicos desde el inicio: minimización de datos, control de accesos, seudonimización... y siempre con asesoría desde el diseño.
¿Por dónde empezar?
Con un buen mapeo de datos, herramientas de consentimiento electrónico fiables, protocolos de respuesta ante brechas y apoyo en guías de organismos como la AEPD o el EDPB. Lo importante es empezar bien, aunque sea pequeño.
¿Van a impactar NIS2 y DORA a las biotech?
Inevitablemente. Estas normativas amplían los sectores críticos y obligan a demostrar resiliencia operativa. Aunque muchas biotech aún no lo saben, van a estar dentro del perímetro.
¿Qué deberían hacer ya?
Adoptar estándares como ISO 27001, trabajar planes de continuidad digital y tomarse en serio la gestión de proveedores. Anticiparse no solo mitiga riesgos, también mejora la posición ante inversores.
¿Está maduro el marco legal para la IA en salud?
Todavía no. El Reglamento de IA es un paso, pero la mayoría de biotech no tiene estructuras internas de gobernanza algorítmica. La legislación siempre llega más tarde que la tecnología.
¿Y la conciencia sobre responsabilidad legal?
Muy baja. Muchas empresas aplican modelos que no han creado y no entienden que la responsabilidad también puede recaer sobre ellas.
El Reglamento de IA exigirá auditorías, transparencia y evaluación del impacto en derechos fundamentales.
¿Cómo integrar cumplimiento sin frenar la innovación?
Con escalabilidad y automatización.
El cumplimiento debe ser un facilitador, no un freno. Se trata de resolver y prevenir, no de bloquear. Y eso solo se consigue con procesos flexibles y formación continua.
¿El seguro de ciber juega un papel aquí?
Sí, como complemento. Ofrece cobertura financiera y servicios de respuesta rápida que ayudan a profesionalizar la ciberseguridad. Pero debe ir de la mano de una estrategia legal sólida en protección de datos e IA.
¿Y la relación legal–IT?
Imprescindible. Los proyectos exitosos nacen cuando legal, técnico y negocio trabajan juntos desde el principio.
Hoy, los abogados no pueden ser externos al proceso: tienen que estar en el centro, con científicos, ingenieros y hasta filósofos si hace falta.
¿Qué esperas ver en los próximos cinco años?
Una regulación más flexible, especialmente para tecnologías emergentes como la edición genética. Y más estructuras de apoyo reales a pymes innovadoras: sandboxes legales, asesoría proactiva, mentoring normativo. Y, sobre todo, un cambio de mentalidad: entender que el apoyo legal es una inversión estratégica, no un gasto.
¿Cuál debería ser el nuevo rol del abogado en este contexto?
Dejar de ser un intérprete de normas y convertirse en arquitecto de innovación legal. Diseñar estrategias, trabajar codo a codo con el equipo técnico y ser parte activa del éxito de cada proyecto.
Para cerrar: si solo pudieras dejar una idea grabada en la mente de quienes te lean, ¿cuál sería?
Creo que en la intersección entre ciencia, datos y tecnología no basta con innovar. Hay que proteger para poder transformar. Porque la biotecnología del futuro no será solo la más disruptiva, sino también la más ética, segura y humana.