Guia de ciberseguretat al teletreball de l’INCIBE
Compra cartera de clients serveis informàtics
Què són les dades especialment sensibles?
L’RGPD qualifica algunes categories de dades com a especialment sensibles; són les categories especials. Aquestes dades poden afectar de forma significativa els drets i les llibertats de les persones i, per això, reben una protecció especial. Entre aquestes, hi ha les dades mèdiques, genètiques i biomètriques utilitzades per identificar persones.
Categories especials
Són dades de categories especials les que revelen:
- Origen ètnic o racial.
- Opinions polítiques.
- Creences religioses o filosòfiques.
- Afiliació sindical.
- Dades genètiques.
- Dades biomètriques amb l’objectiu d’identificar una persona.
- Dades de salut.
- Dades sobre la vida o l’orientació sexual.
Tot i no ser de categories especials, les dades de condemnes i infraccions penals també tenen limitacions en el tractament.
Quan es poden tractar les dades de categories especials?
L’RGPD prohibeix que es tractin aquestes dades, llevat que es doni alguna de les condicions de l’art. 9.2. Entre d’altres:
- Consentiment explícit.
- Ocupació, seguretat social i protecció social (d’acord amb la llei).
- Interès vital quan l’interessat no pot donar el consentiment.
- Organitzacions sense ànim de lucre pels seus membres i fins.
- Dades fetes públiques per la persona interessada.
- Formulació, exercici o defensa en reclamacions judicials.
- Interès públic essencial (d’acord amb la llei).
- Salut o atenció social (d’acord amb la llei).
- Salut pública (d’acord amb la llei).
- Arxiu, investigació i estadística (d’acord amb la llei).
Què són les dades de salut?
Són les dades relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària.
Això inclou qualsevol número, símbol o dada assignada a una persona física que la identifiqui a efectes sanitaris; la informació obtinguda de proves o exàmens, inclosa la procedent de dades genètiques i mostres biològiques; informació relativa a una malaltia, una discapacitat, la situació de baixa laboral, el risc de patir malalties, l’historial mèdic, el tractament clínic o l’estat fisiològic o biomèdic de la persona interessada.
Consentiment del pacient
No és necessari que un metge o centre mèdic demani el consentiment al pacient per tractar-ne les dades amb finalitat d’assistència sanitària. Sí que cal, però, per a d’altres finalitats; per exemple, per enviar publicitat.
El responsable del tractament sempre s’ha d’informar el pacient sobre el tractament de les seves dades.
Aplicacions de Wellness
Són aplicacions que fan un seguiment de l’estat físic o de la salut. Recullen una quantitat important de dades de salut (ritme cardíac, calories consumides, exercici realitzat, dieta, etc.).
Cal analitzar la informació de protecció de dades abans de començar a utilitzar-les: responsable, finalitat, comunicació a tercers, etc.
Font: Autoritat Catalana de Protecció de Dades