La información personal es cualquier dato que pueda utilizarse para identificar a una persona. La información personal sensible, por su parte, se considera una categoría especial de datos personales en la mayoría de las leyes de protección de datos. Es especialmente delicada, ya que puede implicar un mayor riesgo de discriminación para la persona a la que se refiere.
Debido a su naturaleza, la información personal sensible debe tratarse con precaución y suele estar sujeta a condiciones específicas de tratamiento. Sigue leyendo para ver algunos ejemplos de información personal sensible.
La ley de privacidad más fuerte del mundo hasta la fecha, el GDPR, define los datos sensibles en Artículo 9 bajo “categorías especiales de datos personales”, como:
La DPA 2018 establece el marco para la ley de protección de datos en el Reino Unido. Según la OIC, se asienta junto al RGPD del Reino Unido y lo complementa. Su definición de datos de categoría especial es la misma que la del GDPR (enumerada anteriormente).
💡 ¿Lo sabías?
Recientemente se han introducido nuevas leyes sobre privacidad en Estados Unidos. La mayoría de ellas han hecho esencial la protección de la información personal sensible.
👉 Como empresa, es una noticia importante para que seas extra precavido a la hora de manejar este tipo de datos.
La CPRA (en vigor en 2023) es una modificación de la CCPA (en vigor en 2020), que se creó inicialmente para regular la venta y recopilación de información personal de los consumidores en California.
Entre otras cosas, la CPRA introdujo una nueva categoría de datos protegidos, denominada información personal sensible (SPI). Esta idea es similar a las categorías especiales del GDPR mencionadas anteriormente, y pide un mayor nivel de protección.
👉 Consulte nuestra sección dedicada al SPI en nuestra guía CPRA para obtener más detalles.
La VCDPA (en vigor desde el 1 de enero de 2023) es la nueva ley de privacidad de la Commonwealth de Virginia que establece que una empresa no puede tratar datos sensibles relativos a un consumidor, sin obtener el previo consentimiento (opt-in) del consumidor.
Define los datos sensibles como una categoría de datos personales que incluye:
La Ley de Privacidad de Colorado (en vigor desde el 1 de julio de 2023) regula el tratamiento de datos personales y sensibles en el Estado de Colorado. Al igual que en Virginia, se requiere el consentimiento (opt-in) antes de tratar cualquier dato sensible y los responsables del tratamiento deben realizar evaluaciones de protección de datos.
La definición de datos sensibles de la CPA es muy similar a la de la VCDPA:
Una vez más, la definición de información sensible en la Australian Privacy Act está en línea con los anteriores y se refiere a datos que requieren un nivel más alto de protección de la privacidad. Incluye, entre otros, información u opinión sobre un individuo:
💡 ¿Quiere saber más sobre la actualidad de la privacidad en Australia? Lea nuestro artículo sobre El próximo proyecto de ley de privacidad de datos de Australia.