¿Qué son los datos sensibles o las categorías especiales de datos? Son datos personales especialmente protegidos por afectar a la intimidad, las libertades públicas y los derechos fundamentales de las personas. Hemos querido hacer este post para destacar este tipo de datos dada su importancia en el mundo de la investigación.
¿Qué datos en concreto deben ser especialmente protegidos? Las opiniones políticas, la afiliación sindical, las convicciones religiosas o filosóficas, el origen racial o étnico, los datos relativos a la salud, datos genéticos, datos biométricos, vida y orientación sexual.
El Reglamento General de Protección de Datos prohíbe el tratamiento de datos sensibles, pero establece una serie de excepciones. La primera y principal es que debe existir un consentimiento explícito del interesado con las finalidades especificadas, en caso de que no se obtuviese dicho consentimiento, estos datos también podrán ser tratados en una serie de circunstancias que el Reglamento enumera. Estas circunstancias son excepcionales y se pueden leer en el Artículo 9 del RGPD, por lo que yo solo voy a destacar las que más pueden afectar al campo de la investigación. ¿Cuáles son estas circunstancias? El RGPD establece que “el tratamiento es necesario por razones de interés público en el ámbito de la salud pública como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional” y “con fines de archivo o interés público, fines de investigación científica o histórica, o fines estadísticos de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.”
Por otra parte, el artículo 9 de la Ley Orgánica de Protección de Datos ha establecido mayores limitaciones que el Reglamento Europeo, y exige que se den las dos condiciones, es decir, se requiere tanto el consentimiento explícito, como el cumplimiento de las circunstancias especiales descritas en el Reglamento. Sin embargo, esta doble exigencia solo está referida para una parte de los datos sensibles, anteriormente enumerados, dejando fuera de esta doble limitación los datos relativos a la salud, datos genéticos y datos biométricos, con la posibilidad de ser tratados solo con el consentimiento del interesado en las circunstancias excepcionales antes descritas.Finalmente, indicar que existen una serie de medidas obligatorias para tratar datos sensibles que son, sin ánimo de extenderme: el registro de actividades del tratamiento de datos, la elaboración de una evaluación de impacto y el establecimiento de importantes medidas de seguridad, destacando medidas como el cifrado, el registro de accesos, la elaboración de listas de personas autorizadas y la elaboración de un procedimiento seguro para su tratamiento.
Big Little Data 