El RGPD tiene como objetivo modernizar la protección de datos europea, reforzar los derechos de las personas; y mejorar la claridad y la coherencia de la normativa europea.

Por eso es importante destacar que hay datos que por su relevancia para la privacidad deben ser tratados y almacenados con mayor cuidado y cumpliendo con más medidas de seguridad.

“No todos los datos de carácter personal son iguales ante la Ley.”

Estos datos son llamados datos sensibles o especialmente protegidos. Y el RGPD establece una clara distinción entre datos personales sensibles y no sensibles.

¿Qué son los “datos personales”, según el RGPD?

Empezaremos explicando lo que son “datos personales”. La definición de dato personal es la siguiente:

toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

El RGPD establece una distinción entre la información de identificación directa y los datos seudonimizados. Los datos seudonimizados son “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.”

El RGPD fomenta el uso de información seudonimizada y señala expresamente que “el uso de seudonimización en datos personales puede reducir el riesgo asociado a la gestión de datos y ayudar a los responsables y encargados del tratamiento a cumplir con sus obligaciones de protección de datos”

Mediante esta medida, se pretende garantizar una mayor privacidad de los afectados, ya que, a pesar de considerarse datos personales, el responsable limita el acceso a determinadas personas autorizadas, y por tanto minimiza el riesgo en el tratamiento.

¿Qué son los datos sensibles?

El Reglamento establece en el artículo 9 las categorías especiales de datos personales, detallando cuales son esos datos sensibles que exigen una especial protección.

El Reglamento considera datos sensibles los referidos a:

origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

Está prohibido tratar datos sensibles, salvo en los siguientes casos:

  • el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales.
  • el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento.
  • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
  • el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical
  • el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos
  • el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial;
  • el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
  • el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios

En SEGURINFO, te podemos asesorar con las obligaciones del RGPD. Infórmate sin compromiso.

Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.