Aunque existen muchos datos personales que son de gran importancia, no todos tienen el mismo tratamiento ante los ojos de la normativa. De hecho, existen algunos que se deben tratar con más cuidado, pues es considerado que son mucho más delicados y que, por ende, pueden causar más problemas. Saber qué son los datos personales especialmente protegidos puede ser el primer paso para abrir los ojos ante el mundo de la información.

¿Qué son los datos sensibles?

Los datos sensibles o también conocidos como datos especialmente protegidos, son una categoría de información que se encuentra estrechamente relacionada con la intimidad, las libertades públicas y los derechos fundamentales de la persona. Es por ello que estos tienen un tratamiento especial y se les considera de gran riesgo, por lo que deben ser “especialmente protegidos”.

La mayoría de ellos son información que se encuentra estrechamente relacionada con las creencias de las personas, incluso con su cultura. Es por ello que resulta un tema bastante delicado.

Regulación de datos personales especialmente protegidos

Por supuesto, el tratamiento de estos datos personales y lo que se debe hacer con ellos se encuentra regulado fundamentalmente por tres normas. Todas son de vital importancia y deben conocerse.

LOPD 1999

En la antigua LOPD a este tipo de tratamientos de datos se les encontraba en los artículos 7 y 8. En ellos se encontraban todos los datos que se consideraban personales especialmente protegidos, es decir:

  • Ideología.
  • Creencias.
  • Origen racial.
  • Salud.
  • Vida sexual.
  • Religión.
  • Comisión.
  • Infracciones penales.
  • Infracciones administrativas.

RGPD

En el Reglamento Europeo de Protección de Datos las categorías especiales donde se encuentran estos datos pertenecen al artículo 9 y en los considerados del 51 al 56.

En el artículo 9 se especifica los datos que deben ser considerados como sensibles y que deben protegerse en la mayoría de las situaciones. Estos son:

  • Los datos genéticos.
  • Datos biométricos.
  • Orientación sexual.

LOPD 2019

Se da la circunstancia de que el RGPD permite a los países colocar mayor cantidad de limitaciones en el tratamiento de estos datos. Al igual que en los casos anteriores, para poder obtener estos datos, es indispensable que la persona acepte expresamente darlos voluntariamente. Esta aceptación debe ser en palabras, pero también escrito, de modo que se guardará la constancia para afirmar que fue autorizado por el afectado.

¿Cuáles son los datos personales confidenciales?

Al hablar de los datos personales confidenciales, se está haciendo referencia a la información personal y vital de una persona que no puede ser manejada a la ligera. De hecho, esta no puede ser exigida por otras entidades o personas, a menos que el afectado la ofrezca voluntariamente o acepte explícitamente dar estos datos.

Los datos más relevantes que deben ser cuidados y que tienen una protección especial frente a las leyes, son:

  • Opiniones políticas.
  • Afiliación sindical.
  • Origen racial y étnico.
  • Vida sexual.
  • Datos genéticos.
  • Datos biométricos.
  • Orientación sexual.
  • Convicciones religiosas.
  • Convicciones filosóficas.
  • Datos relativos a la salud.

Todo esto forma parte de la vida personal y privada de la persona en cuestión. Son datos que podrían generar rechazo en algunas sociedades, por lo que deben ser especialmente protegidos.

¿Qué datos son protegidos por la ley?

La información de una persona y su divulgación errónea puede caer en manos de la ley si parte de la información se encuentra dentro de los datos protegidos por la ley. Saber cuáles son estos pueden ser de gran ayuda para saber cuándo se ha cometido un delito y por qué algunos detalles no pueden ser divulgados con facilidad. Se debe tener mucho cuidado, por lo que es necesario conocer la información que la ley debe proteger.

  • Documento de identidad.
  • Lugar de nacimiento.
  • Edad.
  • Lugar de residencia.
  • Trayectoria académica.
  • Trayectoria laboral.
  • Estado de salud.
  • Vida sexual.
  • Ideología.
  • Características físicas. 

Por supuesto, algunos de estos datos tienen excepciones considerables ante la ley. En muchas situaciones se le solicitarán este tipo de información para completar ciertas investigaciones o protocolos que se encuentran dentro de los límites legales. Sin embargo, otros se encuentran fuera de alcance, ya que solo se pueden obtener si la persona en cuestión los revela voluntariamente.

Niveles de seguridad de protección de datos

Es importante saber que estos datos se encuentran protegidos por diferentes niveles de seguridad. Conocer esto puede ser de gran ayuda para saber cómo proceder en algunas situaciones que lo ameriten.

Nivel básico

  • Gestión de soportes y documentos: Los soportes que tengan datos personales deben identificar el tipo de información que tienen, permitir el acceso solo a personal autorizado y estar presentes en un inventario.
  • Identificación y autenticación: Debe existir un sistema de identificación personalizado verificando su autorización la autorización para acceder a los datos.
  • Criterios de archivos de soporte: Este debe garantizar la conservación, localización y consulta de los datos, además de su seguridad.
  • Custodia de soportes: Deben existir normas para el tratamiento de los datos y que se impida el acceso no autorizado.

Nivel medio

  • Nombrar responsable de seguridad: Debe haber una persona que se encargue de que se cumplan las medidas, normas y reglas de seguridad.
  • Registro de incidencias: Deben presentarse los procedimientos que se llevan a cabo para la recuperación de datos, el responsable del proceso y cuáles fueron los datos restaurados.
  • Auditoría: Se debe realizar una auditoría interna y externa que garantice el cumplimiento de la Ley sobre los procedimientos de seguridad.

Nivel alto

  • Registro de acceso: En cada registro se debe guardar información como la identificación del usuario, fecha y hora en la que se realiza el acceso, el tipo de acceso y el fichero al que se accede.
  • Copias y respaldo de seguridad: Los ficheros de nivel alto deben tener una copia de respaldo de los procedimientos de recuperación de datos en un lugar diferente al que están los equipos informáticos.
  • Distribución de soportes: La distribución de soporte que contenga datos personales cifrado de los datos o cualquier otro proceso que pueda garantizar que la información estará protegida y no podrá ser leída por cualquiera.
  • Transmisión de datos por redes de telecomunicaciones: La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizarán con cifrado de información que garantice que no fue manipulada por terceros.

Saber que son los datos personales especialmente protegidos puede ser de gran ayuda a entender el mundo de las leyes que protegen la información personal.

Portada: Tecno Geek