Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

¿Qué son los datos sensibles?

¿Cuál es la definición de datos sensibles? ¿Cuáles son algunos ejemplos? ¿Se puede procesar información sensible según las leyes de privacidad, como el RGPD y la CCPA?

En este post, responderemos a todas estas preguntas y le mostraremos lo que puede necesitar para recoger y procesar información personal sensible.

sensitive data

¿Cuál es la definición de datos sensibles?

Cuando hablamos de datos sensibles, nos referimos a categorías especiales de información personal, que debe ser manejado con más cuidado por el procesador de datos.

La principal diferencia entre los datos personales normales y los datos sensibles es que los datos sensibles podrían dar lugar a la discriminación del usuario, si se comparten.

Esto se debe a que incluyen información como la raza o el origen étnico, la orientación sexual, las creencias religiosas, pero también información sobre la salud del usuario, por ejemplo.

Las leyes internacionales sobre privacidad de datos pueden tener diferentes puntos de vista sobre los datos sensibles. De todos modos, hay un punto en común: todas las leyes coinciden en que hay que recoger y tratar los datos sensibles sólo si son realmente necesarios para su actividad. Si necesitas recoger información sensible, entonces debes almacenarla de forma segura y con el máximo cuidado.

🔑
Más información sobre la protección de datos

Este artículo forma parte de nuestra serie sobre protección de datos. Lea también:

👉 Qué es una violación de datos y cómo prevenirla

Algunos ejemplos de información personal sensible

Las diferentes leyes de privacidad pueden tener diferentes definiciones de datos sensibles. De todos modos, podemos encontrar algunos ejemplos en el Artículo 9 del RGPD, que pueden aplicarse de forma más amplia.

En sus categorías especiales de datos personales, el RGPD incluye:

  • el origen racial o étnico;
  • las opiniones políticas;
  • las creencias religiosas o filosóficas;
  • la afiliación sindical;
  • los datos genéticos;
  • los datos biométricos (los datos biométricos son medidas humanas que pueden conducir a la identificación de una persona. Incluyen cosas como las huellas dactilares, el reconocimiento facial, el ADN, etc.);
  • datos relativos a la salud;
  • datos relativos a la vida sexual u orientación sexual de una persona física.

Cómo tratar los datos sensibles

En general, la recogida y el tratamiento de datos sensibles están permitidos. Sin embargo, es posible que tenga que aplicar capas adicionales de seguridad cuando se trate de ello.

Veamos con más detalle las principales legislaciones y sus requisitos específicos:

Según el RGPD, solo puedes tratar datos sensibles si el usuario ha dado consentimiento explícito e informado, lo que significa que tiene que entender claramente a qué está dando su consentimiento.

También se permite el tratamiento si los datos son de vital importancia en asuntos de interés público, seguridad social, salud, etc. Si recoge y trata datos personales, y en particular si se trata de un tratamiento a gran escala, debe nombrar a un Data Protection Officer (DPO) y realizar una Evaluación de Impacto sobre la Protección de Datos (DPIA).

Puede obtener más información sobre los requisitos del RGPD aquí.

Aunque para la CCPA la categoría de datos sensibles está incluida en la categoría de datos personales normales, es posible que tenga que pedir al usuario que opte por ello cuando se trate de información sensible. Esto es especialmente cierto cuando hay menores involucrados.

Actualización.

Como la CCPA no incluía una definición de información sensible, se ha modificado. La nueva Ley de Derechos de Privacidad de California (CPRA) introducirá la información personal sensible (SPI), que pide un mayor nivel de protección de datos.

Al igual que el RGPD, la LGPD brasileña permite el tratamiento de datos personales sólo si los usuarios han dado su consentimiento o si se aplican excepciones de consentimiento.

¿Cómo afecta el tratamiento de datos sensibles a mi negocio?

Si su empresa recopila y procesa datos sensibles, es posible que tenga que tomar medidas adicionales para asegurarse de que los almacena de forma segura.

Esto es lo que puedes hacer:

  1. Asegúrese de que necesita absolutamente los datos. Un principio clave de las leyes de privacidad de datos es la minimización de los datos, es decir, limitar su tratamiento a solo los datos que realmente necesita para sus fines. Si ha determinado que realmente necesita procesar estos datos, continúe con el punto 2.
  2. Asegúrate de que eres capaz de proporcionar los niveles de seguridad más elevados que exige la ley para procesar estos datos.
  3. Asegúrese de que tiene una base legal adecuada para procesar los datos. Según el RGPD, esto puede significar informar completamente al usuario, obtener el consentimiento explícito de la persona y asignar un DPO; según otras leyes, puede significar otras cosas.

Consulte qué leyes le corresponden y asegúrese de que cumple las normas.

¿Cómo se almacenan los datos sensibles de forma segura?

👉 Consulte nuestro post.

Cómo puede ayudar iubenda

He aquí cómo las soluciones de iubenda pueden ser de gran ayuda cuando se procesan datos sensibles:

Cree su política de privacidad con iubenda

Empezar a generar

About us

iubenda

The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating

www.iubenda.com

Ver también