Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

¿Qué se considera información personal sensible?

La información personal es cualquier dato que pueda utilizarse para identificar a una persona. La información personal sensible, por su parte, se considera una categoría especial de datos personales en la mayoría de las leyes de protección de datos. Es especialmente delicada, ya que puede implicar un mayor riesgo de discriminación para la persona a la que se refiere.

Debido a su naturaleza, la información personal sensible debe tratarse con precaución y suele estar sujeta a condiciones específicas de tratamiento. Sigue leyendo para ver algunos ejemplos de información personal sensible.

sensitive personal information

🇪🇺 Qué es la información personal sensible según la legislación europea sobre privacidad

🔍 El Reglamento General de Protección de Datos (RGPD) de la UE

La ley de privacidad más fuerte del mundo hasta la fecha, el GDPR, define los datos sensibles en Artículo 9 bajo “categorías especiales de datos personales”, como:

  • origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical
  • datos genéticos y biométricos, datos relativos a la salud o a la vida sexual u orientación sexual de una persona física.

🔍 La ley de protección de datos del Reino Unido de 2018

La DPA 2018 establece el marco para la ley de protección de datos en el Reino Unido. Según la OIC, se asienta junto al RGPD del Reino Unido y lo complementa. Su definición de datos de categoría especial es la misma que la del GDPR (enumerada anteriormente).

🇺🇸 Qué es la información personal sensible según la legislación estadounidense sobre privacidad

💡 ¿Lo sabías?

Recientemente se han introducido nuevas leyes sobre privacidad en Estados Unidos. La mayoría de ellas han hecho esencial la protección de la información personal sensible.

👉 Como empresa, es una noticia importante para que seas extra precavido a la hora de manejar este tipo de datos.

La Ley de Derechos de Privacidad de California (CPRA)

La CPRA (en vigor en 2023) es una modificación de la CCPA (en vigor en 2020), que se creó inicialmente para regular la venta y recopilación de información personal de los consumidores en California.

Entre otras cosas, la CPRA introdujo una nueva categoría de datos protegidos, denominada información personal sensible (SPI). Esta idea es similar a las categorías especiales del GDPR mencionadas anteriormente, y pide un mayor nivel de protección.

👉 Consulte nuestra sección dedicada al SPI en nuestra guía CPRA para obtener más detalles.

🔍 Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)

La VCDPA (en vigor desde el 1 de enero de 2023) es la nueva ley de privacidad de la Commonwealth de Virginia que establece que una empresa no puede tratar datos sensibles relativos a un consumidor, sin obtener el previo consentimiento (opt-in) del consumidor.

Define los datos sensibles como una categoría de datos personales que incluye:

  • datos personales que revelen el origen racial o étnico, las creencias religiosas, el diagnóstico de salud mental o física, la orientación sexual o la situación en materia de ciudadanía o inmigración
  • el tratamiento de datos genéticos o biométricos con el fin de identificar de manera inequívoca a una persona física
  • los datos personales recogidos de un niño conocido
  • datos precisos de geolocalización.

La Ley de Privacidad de Colorado (CPA)

La Ley de Privacidad de Colorado (en vigor desde el 1 de julio de 2023) regula el tratamiento de datos personales y sensibles en el Estado de Colorado. Al igual que en Virginia, se requiere el consentimiento (opt-in) antes de tratar cualquier dato sensible y los responsables del tratamiento deben realizar evaluaciones de protección de datos.

La definición de datos sensibles de la CPA es muy similar a la de la VCDPA:

  • datos personales que revelen el origen racial o étnico, las creencias religiosas, un estado o diagnóstico de salud mental o física, la vida sexual o la orientación sexual, o la nacionalidad o el estatuto de ciudadanía
  • datos genéticos o biométricos que puedan tratarse con el fin de identificar de manera inequívoca a una persona
  • datos personales de un niño conocido.

🇦🇺 Qué es la información personal sensible según la legislación australiana sobre privacidad

🔍 La Ley australiana de Protección de la Intimidad de 1988 y sus principios

Una vez más, la definición de información sensible en la Australian Privacy Act está en línea con los anteriores y se refiere a datos que requieren un nivel más alto de protección de la privacidad. Incluye, entre otros, información u opinión sobre un individuo:

  • origen racial o étnico
  • opiniones políticas o pertenencia a una asociación política
  • creencias religiosas o filosóficas
  • afiliación sindical
  • orientación o prácticas sexuales
  • antecedentes penales
  • información sanitaria o genética
  • determinada información biométrica.

💡 ¿Quiere saber más sobre la actualidad de la privacidad en Australia? Lea nuestro artículo sobre El próximo proyecto de ley de privacidad de datos de Australia.

¿Maneja información personal sensible?

Asegúrese de mostrar el aviso requerido en su sitio web y de solicitar el consentimiento, cuando sea necesario.

¡Genere su banner de consentimiento en EE. UU. y conforme a GDPR!

Ver también