El RGPD tiene como objetivo modernizar el sistema legal europeo con respecto a la protección de datos, reforzar los derechos de las personas; y mejorar la claridad y la coherencia de la normativa europea.
Por eso es importante destacar que hay determinados datos que por su relevancia y por su importancia para la privacidad deben ser tratados y almacenados con un mayor cuidado y cumpliendo una serie de requisitos. No todos los datos de carácter personal son iguales ante la normativa.
Estos datos son llamados datos sensibles o especialmente protegidos. Y el RGPD establece una clara distinción entre datos personales sensibles y no sensibles
¿Qué son los “datos personales”, según el RGPD?
Vamos a empezar explicando lo que son “datos personales” para la ley. Los datos personales hacen referencia a todo aquello que contiene:
- Información de identificación directa como el nombre, el apellido, el número de teléfono, etc.
- Datos seudonimizados o información de identificación no directa, que no permite la identificación directa de los usuarios pero sí permite individualizar comportamientos
El RGPD establece una clara distinción entre la información de identificación directa y los datos seudonimizados. El RGPD fomenta el uso de información seudonimizada y señala expresamente que “el uso de seudonimización en datos personales puede reducir el riesgo asociado a la gestión de datos y ayudar a los responsables y encargados del tratamiento a cumplir con sus obligaciones de protección de datos”
La seudonimización no supone una completa anonimización o disociación completa de los datos o imposibilidad de reversión de los mismos, ya que existe siempre la posibilidad de identificar al interesado a través de información adicional. A diferencia de la anonimización, sí es considerada como un dato personal por el RGPD.
Mediante este proceso se pretende garantizar un mayor respeto a la privacidad de los afectados, ya que, a pesar de considerarse datos personales, el responsable limita el acceso a determinadas personas autorizadas, y por tanto minimiza el riesgo en el tratamiento.
¿Qué son los datos sensibles?
El Reglamento establece en el artículo 9 las categorías especiales de datos mencionando los datos sensibles que exigen una especial protección, ya sea por su naturaleza o por la relación que puedan tener con los derechos y las libertades fundamentales de las personas, y les sujeta a disposiciones específicas cuando su tratamiento pueda suponer alto riesgo en la protección de datos.
Esta nueva normativa europea considera datos sensibles los referidos a:
- Origen racial o étnico
- Opiniones políticas
- Creencias religiosas o filosóficas
- Afiliación sindical
- Los datos genéticos
- Datos biométricos con el objetivo de identificar de manera exclusiva a un individuo
- Aquellos datos relativos a la salud o la vida sexual y/o la orientación sexual
Inhabilitación para tratar datos sensibles
El RGPD establece por defecto la prohibición del tratamiento de estas categorías de datos sensibles con excepciones específicas:
- En caso de que el interesado haya dado su consentimiento explícito.
- En el marco de actividades legítimas realizadas por asociaciones o fundaciones cuyo objetivo sea posibilitar el ejercicio de las libertades fundamentales.
- Cuando exista un interés público fundamentado en la legislación vigente de cada país de la UE. Por ejemplo en el ámbito laboral, protección social, pensiones, sanidad u otras amenazas graves para la salud.
Desde Pridatect podemos ayudarte con la adaptación del RGPD de tus clientes. Contacta con nosotros para más información!
