El RGPD califica algunas categorías de datos como especialmente sensibles; son las categorías especiales.

Estos datos pueden afectar de forma significativa los derechos y las libertades de las personas y, por ello, reciben una protección especial. Entre estos, están los datos médicos, genéticos y biométricos utilizados para identificar personas.

Son datos de categorías especiales los que revelan:

  • Origen étnico o racial.
  • Opiniones políticas.
  • Creencias religiosas o filosóficas.
  • Afiliación sindical.
  • Datos genéticos.
  • Datos biométricos con el objetivo de identificar a una persona.
  • Datos de salud.
  • Datos sobre la vida o la orientación sexual.

Aunque no pertenecen a  categorías especiales, los datos de condenas e infracciones penales también tienen limitaciones en el tratamiento.

¿Qué son los datos de salud?

Son los datos relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria.

Esto incluye cualquier número, símbolo o dato asignada a una persona física que la identifique a efectos sanitarios; la información obtenida de pruebas o exámenes, incluida la procedente de datos genéticos y muestras biológicas; información relativa a una enfermedad, una discapacidad, la situación de baja laboral, el riesgo de padecer enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico de la persona interesada.

Consentimiento del paciente?

No es necesario que un médico o centro médico pida el consentimiento al paciente para tratar los datos con fines de asistencia sanitaria. Sí es necesario, sin embargo, para otros fines; por ejemplo, para enviar publicidad.

El responsable del tratamiento siempre debe informar al paciente sobre el tratamiento de sus datos.

Aplicaciones de Wellness

Son aplicaciones que hacen un seguimiento del estado físico o de la salud. Recogen una cantidad importante de datos de salud (ritmo cardíaco, calorías consumidas, ejercicio realizado, dieta, etc.).

Hay que analizar la información de protección de datos antes de empezar a utilizarlas: responsable, finalidad, comunicación a terceros, etc.

¿Cuándo se pueden tratar?

El RGPD prohíbe que se traten estos datos, a menos que se dé alguna de las condiciones del art. 9.2. Entre otros:

  • Consentimiento explícito.
  • Empleo, seguridad social y protección social (de acuerdo con la ley).
  • Interés vital cuando el interesado no puede dar su consentimiento.
  • Organizaciones sin ánimo de lucro por sus miembros y finalidades.
  • Datos hechos públicos por el interesado.
  • Formulación, ejercicio o defensa en reclamaciones judiciales.
  • Interés público esencial (de acuerdo con la ley).
  • Salud o atención social (de acuerdo con la ley).
  • Salud pública (de acuerdo con la ley).
  • Archivo, investigación y estadística (de acuerdo con la ley).

 

Fuente: Autoritat Catalana de Protecció de Dades

DPO Consulting, Consultors de Protecció de Dades
E: info@dpoconsulting.cat

Barcelona

Vilanova i la Geltrú

Tarragona