Categorías especiales de datos.

Sin valoraciones

  1. A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

Lo dispuesto en el párrafo anterior no impedirá el tratamiento de dichos datos al amparo de los restantes supuestos contemplados en el artículo 9.2 del Reglamento (UE) 2016/679, cuando así proceda.

  1. Los tratamientos de datos contemplados en las letras g), h) e i) del artículo 9.2 del Reglamento (UE) 2016/679 fundados en el Derecho español deberán estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad.

En particular, dicha norma podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada, o la ejecución de un contrato de seguro del que el afectado sea parte.

Vea nuestro curso de LOPD GDD

 

 

Categorías Especiales de Datos

  1. Datos que revelen el origen étnico o racial:
    • Información sobre la raza o etnia de una persona.
  2. Datos relativos a opiniones políticas:
    • Información sobre las inclinaciones o afiliaciones políticas de un individuo.
  3. Datos relativos a convicciones religiosas o filosóficas:
    • Incluye información sobre creencias religiosas, filosóficas o espirituales.
  4. Datos relativos a la afiliación sindical:
    • Datos que revelan la pertenencia a un sindicato o la participación en actividades sindicales.
  5. Datos genéticos:
    • Información hereditaria de una persona, como el ADN, utilizada para identificar a un individuo de manera única.
  6. Datos biométricos:
    • Información relacionada con características físicas, fisiológicas o de comportamiento, como huellas dactilares, reconocimiento facial o escáneres de iris, que permiten la identificación única de una persona.
  7. Datos relativos a la salud:
    • Información sobre la salud física o mental de una persona, incluidos datos sobre el estado de salud, historial médico, tratamiento o discapacidad.
  8. Datos relativos a la vida sexual o la orientación sexual:
    • Incluye información sobre la vida sexual de una persona o su orientación sexual.

Reglas para el Tratamiento de Categorías Especiales de Datos

  1. Prohibición General:
    • El RGPD establece una prohibición general para el tratamiento de categorías especiales de datos, salvo que se cumplan ciertos requisitos excepcionales.
  2. Excepciones a la Prohibición:
    • Consentimiento explícito: El interesado ha dado su consentimiento explícito para el tratamiento de esos datos para uno o más fines específicos.
    • Obligaciones y derechos laborales: El tratamiento es necesario para cumplir con obligaciones o derechos específicos del responsable o del interesado en el ámbito laboral.
    • Protección de intereses vitales: El tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física, cuando el interesado no esté en condiciones de dar su consentimiento.
    • Tratamiento en el ámbito sanitario: El tratamiento es necesario para la medicina preventiva o laboral, la evaluación de la capacidad laboral del empleado, el diagnóstico médico, la prestación de asistencia o tratamiento sanitario o social, o la gestión de sistemas y servicios de asistencia sanitaria o social.
    • Intereses públicos esenciales: El tratamiento es necesario por razones de un interés público esencial, basado en el derecho de la Unión o de los Estados miembros.
    • Finalidades de archivo, investigación o estadísticas: El tratamiento es necesario con fines de archivo en interés público, investigación científica o histórica, o estadísticas, bajo condiciones específicas.
  3. Medidas de Seguridad Reforzadas:
    • Dada la sensibilidad de estos datos, es obligatorio implementar medidas de seguridad adicionales, como el cifrado de datos, acceso restringido y auditorías de seguridad periódicas, para proteger la información.
  4. Transparencia y Responsabilidad:
    • Las organizaciones que traten estas categorías de datos deben ser transparentes sobre el uso de esta información y deben ser capaces de demostrar que cumplen con las normativas de protección de datos aplicables.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR