Cuidado! datos personales sensibles especialmente protegidos

El Reglamento general de protección de datos (RGPD o GDPR, por sus siglas en inglés), dedica particular atención a la protección de determinados datos personales que considera especiales por su propia naturaleza, y, teniendo en cuenta que su tratamiento puede entrañar importantes riesgos para los derechos y las libertades fundamentales de los interesados, los cataloga como particularmente sensibles.

Por regla general los datos considerados “especialmente sensibles” tiene un impacto mayor en la vida privada de las personas físicas que aquéllos no considerados como tal.

El Reglamento no recoge una definición de los mismos, si no que, directamente los enumera en su Artículo 9, incluyendo a todos aquellos datos personales que revelen:

– el origen étnico o racial
– las opiniones políticas
– las convicciones religiosas o filosóficas
– la afiliación sindical
– los datos genéticos
– los datos biométricos dirigidos a identificar de manera unívoca a una persona física
– los datos relativos a la salud
– los datos relativos a la vida sexual u orientación sexual de una persona física

Con excepción de los datos biométricos y los datos genéticos que representan una novedad introducida por el RGPD, esta lista es idéntica a la recogida en la anterior legislación como datos “especialmente sensibles”,

El Reglamento es claro con respecto a los procesos que recogen este tipo de datos personales, y así, establece una prohibición general de los mismos. ¿Quiere esto decir que no se pueden tratar este tipo de datos?

No. El propio RGPD establece una serie de excepciones para el tratamiento de este tipo de datos, cuando concurran alguna de las circunstancias previstas en el Artículo 9, en el que establece una serie de casos tasados en los que se permitiría este tipo de tratamiento. A continuación, analizaremos cada uno de los supuestos: 

1. consentimiento explícito

Si la persona ha prestado su consentimiento expreso será posible tratar los datos anteriormente mencionados, salvo que el derecho de la Unión o el derecho nacional dispongan lo contrario. El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen.

2. cumplimiento de obligaciones y derechos específicos

El siguiente supuesto hace referencia a aquellos casos en los que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del derecho laboral y de la seguridad y protección social, cuando así lo recoja la ley nacional o de la Unión.

3. protección de los intereses vitales de interesado u otra persona

En aquellos casos que el tratamiento de datos personales especialmente sensibles pueda proteger los intereses vitales propios o de una tercera persona. Se exige además en este caso que el interesado esté incapacitado para poder prestar su consentimiento.

4. tratamiento llevado a cabo por un organismo sin ánimo de lucro

Se permite también el tratamiento por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que:

  • el tratamiento se refiera exclusivamente a los miembros actuales o antiguos o a personas que mantengan contactos regulares con ellos en relación con sus fines,
  • los datos personales no se comuniquen a terceros sin el consentimiento de los interesados y
  • el tratamiento se efectúe, en el ámbito de sus actividades legítimas y con las debidas garantías

En el marco de actividades electorales, los partidos políticos podrían recopilar datos personales sobre las opiniones políticas de las personas, siempre que se ofrezcan garantías adecuadas y se demuestre el interés público del tratamiento.

5. datos manifiestamente públicos

En aquellos casos en que el interesado haya hecho manifiestamente públicos sus datos personales especialmente sensibles, podrían éstos ser objeto de un posterior tratamiento.

6. función judicial

Se autoriza, asimismo, a título excepcional, el tratamiento de dichos datos personales cuando sea necesario para la formulación, el ejercicio o la defensa de reclamaciones, ya sea por un procedimiento judicial o un procedimiento administrativo o extrajudicial.

7. interés público esencial

En el caso de que exista un interés público esencial reconocido en el derecho nacional o de la Unión y se den las siguientes circunstancias:

  • debe ser proporcional al objetivo perseguido,
  • respetar en lo esencial el derecho a la protección de datos y
  • establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado

8. medicina preventiva o laboral

Cuando sea necesario para lograr dichos fines en beneficio de las personas físicas y de la sociedad en su conjunto, en particular en el contexto de la gestión de los servicios y sistemas sanitarios o de protección social. Siempre y cuando sean tratados:

a) con alguno de los siguientes fines:

para la evaluación de la capacidad laboral del trabajador,

diagnóstico médico,

prestación de asistencia

tratamiento de tipo sanitario o social

gestión de los sistemas y servicios de asistencia sanitaria y social

b) por un profesional sujeto al deber de secreto profesional

9. razones de interes público en el ámbito de la salud pública

Se exige que el tratamiento se realice:

a) sobre la base del Derecho de la Unión o de los Estados miembros

b) que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional.

En ese contexto, salud pública debe interpretarse de manera restrictiva. El propio Reglamento refleja unos ejemplos para entender mejor cómo aplicar esta base legal, el nivel de necesidad requerido para poder acudir a ella. Así por ejemplo recoge el supuesto que el tratamiento sea necesario para hacer frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios.

Este tratamiento de datos relativos a la salud por razones de interés público no debe dar lugar a que terceros, como empresarios, compañías de seguros o entidades bancarias, traten los datos personales con otros fines.

10. razones de interes público, con fines de archivo, de investigación científica o histórica o fines estadísticos

Se contempla el supuesto del tratamiento de datos personales para alguna de las siguientes finalidades:

– fines de archivo
– fines de de investigación científica
– fines de de investigación histórica
– fines estadísticos

Siempre y cuando se cumplan los siguientes requisitos:

a) sobre la base de Derecho de la Unión o de un Estado miembro

b) se ha de tratar de cumplir un objetivo de interés público, así como para estudios realizados en interés público en el ámbito de la salud pública

En próximos artículos analizaremos en detalle cada una de las bases jurídicas que hemos mencionado hoy.

Más información:

Protección de datos personales y religión

¿Qué debemos tener en cuenta en los procesos de datos personales relativos a la salud?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: