Consentimiento expreso en categorías de datos
El consentimiento expreso en categorías de datos están contempladas en la ley como una modificación al mutuo acuerdo.
facultad de derecho · protección de datos
mié. 30 de jun. 2021
0

El consentimiento expreso en categorías de datos es contemplado por las leyes en cuanto a la protección de datos. Esto se refiere a que existen situaciones puntuales en las cuales pueden realizarse pequeñas modificaciones al acuerdo entre el receptor y el emisor de los datos personales. De igual manera, esto debe ser por consentimiento mutuo y jamás podrá realizarse de forma unilateral. Veamos un poco más a fondo de esta característica en el presente artículo.

Introducción a los datos especiales

Los datos de carácter personal, como ya se sabe, son aquellos que permiten identificar a una persona porque contienen información relativa a su identidad. En mayor o menor intensidad, pues aquí se integran desde el correo electrónico hasta los mismos datos genéticos. Sin embargo, es fácil comprobar cómo no todos los tipos de datos personales tienen la misma importancia o entidad. Esto en tanto que la información que contienen, por sus características, comporta una mayor o menor sensibilidad.

Así pues, se denomina datos sensibles a aquellos datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical; y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física. Además de los datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física (artículo 9 del Reglamento europeo de Protección de Datos personales).

Se trata de una enumeración exhaustiva (Voigt & Von dem Bussche, 2017) por las consequencias jurídicas que desembocan. Por las particularidades de estos datos, ocasionan para quienes ostenten su tenencia, un poder de control sobre los sujetos y una aptitud lesiva. Esto para los derechos fundamentales que va mucho más allá de lo que sucede con otros datos de carácter personal. La información que revelan tiene un contenido altamente sensible en tanto que se refiere a la misma configuración personal de los sujetos, con todos los riesgos que ello conlleva.

La tenencia o procesamiento de este tipo de datos sensibles constituyen, en consecuencia, un riesgo potencial respecto de la salvaguarda de la libertad individual y la autodeterminación informativa. En última instancia, de la dignidad del individuo, así como de sus derechos fundamentales como la protección de datos o su intimidad personal y familiar.

El consentimiento expreso

El artículo 9 GDPR prohíbe expresamente el tratamiento de datos incluidos dentro de dichas categorías especiales (Álvarez, 2017). Dicho instrumento presume la ilegitimidad de los mismos, lo que motiva la aplicación del principio general de prohibición.

Sin embargo, el mismo precepto dispone excepciones a esta prohibición general, principalmente, cuando el interesado haya dado su consentimiento explícito. Esto para el tratamiento de dichos datos con uno o más fines especificados, o cuando este se refiera a datos personales que el interesado haya hecho públicos; cuando sea necesario para proteger los intereses vitales de alguna persona física o por razones de interés público en el ámbito de la salud pública.

Adoptándose así las medidas necesarias (como mínimo el deber de confidencialidad); para fines de medicina preventiva, diagnóstico médico o gestión de sistemas y servicios de asistencia sanitaria y fines de investigación científica, disponiendo medidas adecuadas. De este modo, el Reglamento permite el tratamiento de ciertos datos personales conforme al principio de licitud. Siempre que se den las circunstancias previstas en el artículo 6.1 como regla general. También en el caso de los datos pertenecientes a las categorías especiales, cuando concurra alguna circunstancia de las previstas en el segundo apartado del artículo 9.

Dicho de otra forma, el art. 9 del Reglamento General de Protección de Datos establece determinadas excepciones a la prohibición general del tratamiento de determinados tipos de datos personales. Para ello, es necesario el consentimiento explícito del interesado; “para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados Miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado” (Art. 9.1 a) Reglamento).

Consentimiento expreso en su forma legal

No proporciona el Reglamento General de Protección de Datos una definición de lo que deba entenderse por consentimiento expreso en este contexto. Tampoco queda claro si se exigen unas garantías adicionales en relación con las reglas generales sobre el consentimiento para el tratamiento. No obstante, el tratamiento sería posible aun sin contar con el consentimiento del interesado. Cuando ello es necesario por razones de interés público en el ámbito de la salud.

En España, la LOPDGDD 2018 (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) no establece ninguna regulación específica para el tratamiento de datos especialmente protegidos, a excepción de lo establecido en el art. 9 para limitar el consentimiento explícito LOPD —art. 7.3—. Este establecía que la habilitación legal solamente podía autorizar el tratamiento de datos de origen racial, salud o vida sexual, pero no de los datos de ideología, religión o creencias.

Por lo que resultan aplicables los criterios de legitimación del tratamiento de categorías especiales de datos personales. Entre ellos, que el tratamiento sea necesario por razones de interés público esencial, sobre la base del Derecho de la Unión o de los Estados (art. 9.2.f). Téngase en cuenta la letra e) del art. 9.1 del Reglamento que establece que “el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos”. Esto permitiría, por ejemplo, el tratamiento de los datos relativos a la salud publicados por su titular en redes sociales abiertas.

La seudonimización

Una alternativa que nos da el propio Reglamento (Considerando 26) para conciliar el tratamiento de esta tipología de datos y el derecho a la protección de datos de los interesados, es recurrir a técnicas de seudonimización. Estos son procedimientos de especial importancia en actividades relacionadas con la salud pública y la investigación. Ello exige la disociación de los datos identificativos de una persona para que, teniendo parte de esos datos, sea necesaria una información adicional para atribuirla a una persona concreta (de forma simplista, sustituyendo los nombres por números).

Se trata de una técnica reversible mediante la cual se permite cohonestar la protección de la persona, de sus datos personales, con el avance científico. Dicho proceso de disociación debe realizarse con garantías. Deviene especialmente peligroso cuando se utiliza Big Data, donde sin un coste o tiempo desproporcionado es posible identificar a la persona (Troncoso, 2018).

En el debate parlamentario para la aprobación de la actual LOPDGDD 2018, se puso de manifiesto la preocupación sobre la investigación en salud con datos anonimizados. Sin embargo, hay que tener presente que los datos anónimos no están sometidos al GDPR. Al disgregar los datos identificadores de la persona del resto de datos, el interesado no es identificable de ningún modo.

En la Ley 14/2007, de 3 de julio, de Investigación biomédica, en el art. 3, letra i) se habla de “dato anonimizado o irreversiblemente disociado” y se lo define como el “dato que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto, o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados”.

La especialización del profesional en derecho

Para TECH Universidad Tecnológica es de vital importancia que su alumnado cuente con las herramientas necesarias para desarrollar su labor. Para ello ha diseñado una serie de programas dedicados a la excelencia y la alta calidad educativa. Ejemplo claro es su Facultad de Derecho, donde se pueden hallar especializaciones tales como el Máster en Derecho Matrimonial y el Máster en Tributación Internacional, Comercio Exterior y Aduana. Sin embargo, para aquel profesional enfocado en temáticas como la revisada, su mejor elección será el Máster en Protección de Datos.

Artículos relacionados

1 /

Compartir