Los datos personales sensibles, también denominados datos especialmente protegidos, son aquellos datos personales que necesitan de una protección mayor, debido a su carácter de intimidad para el individuo. Por esa misma razón, es importante tratarlos minuciosamente y bajo unos requisitos más estrictos, si cabe.
Seguro que ya conoces lo que habitualmente denominamos datos personales, como lo son, por ejemplo: nombre, apellidos, DNI o correo electrónico. En definitiva, se trata de aquellos datos que identifican y distinguen a una persona de otra.
Pero como decimos, existen otros datos personales que, además, están especialmente protegidos por su naturaleza que incide especialmente en la intimidad de las personas, sus libertades y derechos fundamentales.
Datos personales sensibles, ¿cuáles son?
El artículo 9 del Reglamento General de Protección de Datos establece una serie de datos personales sensibles o especialmente protegidos y son aquellos relativos a:
- Ideología
- Religión
- Afiliación sindical
- Creencias
- Salud
- Origen racial o étnico
- Vida sexual
- Datos genéticos y biométricos
- Datos relativos a condenas e infracciones penales
Para estos datos, recogidos también en la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales), se aplica un tratamiento especial con el fin de evitar cualquier discriminación derivada de su tratamiento. Las personas afectadas pueden ver vulnerados sus derechos fundamentales, más que ante la filtración de cualquier otro dato personal y de ahí su especial tratamiento.
Más adelante veremos, en el caso de que sea posible, cómo deben tratarse estos datos sensibles.
3 ejemplos que te ayudarán a identificar fácilmente un dato personal sensible:
- Un ejemplo claro de datos sensibles, son los datos biométricos:
Estos son únicos e intransferibles y se trata de aquellos datos pertenecientes a la fisiología de una persona. Hemos visto últimamente sanciones a centros por registrar el control de accesos a instalaciones mediante el mal tratamiento de datos como la huella dactilar (en el acceso a gimnasios o puestos de trabajo, por ejemplo).
También se encuentra batallando con diferentes organismos reguladores de protección de datos, como la AEPD (Agencia Española de Protección de Datos), la empresa Worldcoin, del fundador de OpenAI, que recogió datos del iris de miles de personas en España y sobre la que ya han tenido que paralizar su actividad en el país. Además, se ha visto obligado a eliminar los datos perosnales sensibles recogidos a menores de edad, a los que ofrecían, a cambio del escaneo de su iris, dinero en criptomonedas.
- Otro ejemplo de dato sensible, es la orientación sexual de un individuo.
La finalidad de categorizar estos datos personales sensibles es la de evitar situaciones discriminatorias que afecten a los derechos y libertades fundamentales de los individuos.
Según la Agencia Europea de Derechos Fundamentales, 7 de cada 10 personas LGBTI en Europa ocultan su orientación sexual o su identidad de género durante su etapa escolar.
Fuente: Amnistía Internacional
Esta cifra es una muestra de la necesidad de privacidad sobre estos datos, especialmente sensibles, para los individuos expuestos de estos colectivos.
- El último ejemplo son los datos de salud de una persona.
Presentan en muchas ocasiones causas de discriminación. Por lo que, según la normativa, sin previa autorización de la persona, estos datos son de carácter confidencial.
Varios centros médicos han sido sancionados, precisamente, por la filtración y vulnerabilidades a los que se sometieron los datos personales de pacientes.
Las multas al respecto, son cuantías especialmente severas por la sensibilidad de los datos.
¿Cómo se tratan los datos especialmente protegidos?
Para tratar de una forma óptima los datos personales de carácter sensible, es necesario asegurar una serie de medidas clave:
- Cumplir con el deber de Información recogido en el RGPD.
- Llevar a cabo un Registro de Actividades de Tratamiento.
- Designar a un Delegado de Protección de Datos (DPD).
- Realizar una Evaluación de Impacto.
- Medidas de seguridad concretas:
- Cifrado de datos para almacenamiento
- Registro del personal que accede a los datos
- Personas autorizadas
- Procedimiento seguro y controlado
El tratamiento de estos datos, como ves, tiene requisitos muy concretos y estrictos, que para muchos profesionales supone un esfuerzo, principalmente de tiempo, por lo que habitualmente delegan y confían en expertos de protección de datos.
El RGPD recoge excepciones para el tratamiento de datos personales sensibles, no obstante, la LOPDGDD, normativa española, más restrictiva todavía, reconoce dos peculiaridades para poder tratar estos datos:
- Consentimiento explícito por parte del interesado y sus finalidades específicas.
- Circunstancias excepcionales como:
- Interés vital para la persona afectada
- Cumplimiento de las obligaciones y derechos en el Derecho Laboral y de la Seguridad.
- Tratamiento en el ámbito fundacional de finalidad política, religiosa, filosófica o sindical.
- Tratamiento de datos manifiestamente públicos.
- Tratamientos necesarios para la formulación, ejercicio o defensa de reclamaciones, o tratamientos efectuados por tribunales en el ejercicio de su función judicial.
- Por razón de interés público en el ámbito de la salud pública.
- Es necesario con fines de archivo e interés público, fines de investigación científica o histórica o fines estadísticos.
¿Pueden sancionarte por no hacer un buen tratamiento de estos datos?
Definitivamente sí.
Desde la entrada en vigor de la LOPDGDD y por supuesto, del RGPD, el organismo regulador español, la Agencia Española de Protección de Datos (AEPD), ha sancionado ya a entidades tanto públicas como privadas ante el incumplimiento en el trato de datos sensibles.
Por lo que, si tratas datos especialmente protegidos, debes garantizar el cumplimiento legal para evitar cometer infracciones graves donde las multas pueden alcanzar, en su caso más extremo, hasta los 20 millones de euros.
Los datos personales sensibles necesitan una protección especial, ¿necesitas ayuda?
En VocemDAT sabemos lo necesario que es cumplir la normativa para evitar sanciones por incumplimiento de la norma legal vigente.
Y sabemos que la mayoría de empresas y autónomos necesitan un equipo experto de soporte legal, incluso el empleo de un software de protección de datos para gestionar todos los requisitos y asegurar el cumplimiento de la normativa. Por eso, no dudes en contactar con nuestra consultora, te ayudaremos en todo el proceso.
CONTACTA
CON NUESTROs expertos