El Rincón Jurídico

datos especialmente protegidos

El artículo 9 del Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, lleva por título «Tratamiento de categorías especiales de datos personales«, también conocidos como datos especialmente protegidos.

Hace referencia a los datos relativos a:  origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

Se trata de determinadas categorías de datos que debido a su naturaleza o bien por su relación con los derechos fundamentales de las personas, precisan de una protección especial a la hora de trata dichos datos. Además, las empresas o profesionales que usen este tipo de datos, tienen obligaciones adicionales. Para saber si tu empresa cumple con la normativa de protección de datos, lo mejor es ponerse en manos de profesionales como Abogados en Villaverde. Se trata de un despacho de abogados especializados en materia de protección de datos y ofrecen un asesoramiento jurídico integral.

Excepciones a la prohibición del tratamiento de datos especialmente protegidos

La regla general es que el tratamiento de los datos especialmente protegidos está prohibido, pero como en Derecho no todo es blanco o negro, tenemos excepciones. El propio reglamento y el artículo 9 de la Ley Orgánica de 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales establecen por defecto la prohibición del tratamiento de estos datos especialmente protegidos.

Así, lo señalado en el art. 9.2 del Reglamento europeo, que no será de aplicación dicha prohibición, cuando concurra una de las circunstancias siguientes:

  • El interesado dio su consentimiento explícito para el tratamiento de dichos datos
  • El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social
  • El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento
  • El tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos.
  • El tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos.
  • El tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial.
  • El tratamiento es necesario por razones de un interés público esencial, que debe ser proporcional al objetivo perseguido.
  • El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social
  • El tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios
  • El tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.

A nivel estatal, la Ley Orgánica 3/2018 no solo prohíbe el tratamiento de datos especialmente protegidos sino que garantiza una protección máxima, superior a la que establece el Reglamento europeo.

Así, el art. 9.1 L.O. Protección de Datos indica:

a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

Es decir, se podrán tratar estos datos especialmente protegidos, teniendo en cuenta las excepciones reguladas en el Reglamento, pero NO cuando el tratamiento se base en el consentimiento del interesado.

Obligaciones de las empresas al tratar este tipo de datos

Tanto el Reglamento Europeo como la Ley Orgánica basan la protección de datos en el principio de responsabilidad activa, es decir, las empresas y profesionales deben adoptar las medidas necesarias para cumplir con la normativa de protección de datos. Se aplica la premisa: «es mejor prevenir que curar«.

¿Qué obligaciones tiene una empresa que trata datos especialmente protegidos? Como hemos indicado anteriormente, estos datos tienen una protección especial y por tanto su tratamiento conlleva una serie de medidas:

  • Las empresas o profesionales tienen la obligación llevar un Registro de las Actividades del Tratamiento.
  • Se debe designar a un Delegado de Protección de Datos: se trata de un intermediario entre los responsables o encargados del tratamiento y la Agencia de Protección de Datos.
  • Es necesario realizar una evaluación de impacto, si se tratan categorías especiales de datos a gran escala.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.