El RGPD califica algunas categorías de datos como especialmente sensibles; son las categorías especiales. Estos datos pueden afectar de forma significativa los derechos y las libertades de las personas y, por ello, reciben una protección especial. Entre estas, hay los datos médicos, genéticos y biométricos utilizados para identificar personas.
¿Qué son les categorías especiales?
Son datos de categorías especiales las que revelan:
- Origen étnico o racial.
- Opiniones políticas.
- Creencias religiosas o filosóficas.
- Afiliación sindical.
- Datos genéticos.
- Datos biométricos con el objetivo de identificar a una persona.
- Datos de salud.
- Datos sobre la vida o la orientación sexual.
Aunque no es de categorías especiales, los datos de condenas e infracciones penales también tienen limitaciones en el tratamiento.
¿Podemos tratar los datos de categorías especiales?
El RGPD prohíbe que se traten estos datos, a menos que se dé alguna de las condiciones del art. 9.2. Entre otros:
- Consentimiento explícito.
- Empleo, seguridad social y protección social (de acuerdo con la ley).
- Interés vital cuando el interesado no puede dar su consentimiento.
- Organizaciones sin ánimo de lucro por sus miembros y hasta.
- Datos hechos públicos por el interesado.
- Formulación, ejercicio o defensa en reclamaciones judiciales.
- Interés público esencial (de acuerdo con la ley).
- Salud o atención social (de acuerdo con la ley).
- Salud pública (de acuerdo con la ley).
- Archivo, investigación y estadística (de acuerdo con la ley).
¿Qué son los datos de salud?
Son los datos relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria.
Esto incluye cualquier número, símbolo o dato asignada a una persona física que la identifique a efectos sanitarios; la información obtenida de pruebas o exámenes, incluida la procedente de datos genéticos y muestras biológicas; información relativa a una enfermedad, una discapacidad, la situación de baja laboral, el riesgo de padecer enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico de la persona interesada.
Consentimiento del paciente
No es necesario que un médico o centro médico pida el consentimiento al paciente para tratarse los datos con fines de asistencia sanitaria. Sí hay, sin embargo, para otros fines; por ejemplo, para enviar publicidad.
El responsable del tratamiento siempre se debe informar al paciente sobre el tratamiento de sus datos.
Aplicaciones de Wellness
Son aplicaciones que hacen un seguimiento del estado físico o de la salud. Recogen una cantidad importante de datos de salud (ritmo cardíaco, calorías consumidas, ejercicio realizado, dieta, etc.).
Hay que analizar la información de protección de datos antes de empezar a utilizarlas: responsable, finalidad, comunicación a terceros, etc.
Fuente: Autoritat Catalana de Protecció de Dades