El RGPD califica algunas categorías de datos como especialmente sensibles; son las categorías especiales. Estos datos pueden afectar de forma significativa los derechos y las libertades de las personas y, por ello, reciben una protección especial. Entre estas, hay los datos médicos, genéticos y biométricos utilizados para identificar personas.
Categorías especiales
Son datos de categorías especiales las que revelan:
Aunque no es de categorías especiales, los datos de condenas e infracciones penales también tienen limitaciones en el tratamiento.
¿Cuando se pueden tratar los de categorías especiales?
El RGPD prohíbe que se traten estos datos, a menos que se dé alguna de las condiciones del art. 9.2. Entre otros:
¿Qué son los datos de salud?
Son los datos relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria.
Esto incluye cualquier número, símbolo o dato asignada a una persona física que la identifique a efectos sanitarios; la información obtenida de pruebas o exámenes, incluida la procedente de datos genéticos y muestras biológicas; información relativa a una enfermedad, una discapacidad, la situación de baja laboral, el riesgo de padecer enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico de la persona interesada.
Consentimiento del paciente
No es necesario que un médico o centro médico pida el consentimiento al paciente para tratarse los datos con fines de asistencia sanitaria. Sí hay, sin embargo, para otros fines; por ejemplo, para enviar publicidad.
El responsable del tratamiento siempre se debe informar al paciente sobre el tratamiento de sus datos.
Aplicaciones de Wellness
Son aplicaciones que hacen un seguimiento del estado físico o de la salud. Recogen una cantidad importante de datos de salud (ritmo cardíaco, calorías consumidas, ejercicio realizado, dieta, etc.).
Hay que analizar la información de protección de datos antes de empezar a utilizarlas: responsable, finalidad, comunicación a terceros, etc.
Fuentes: Agència Catalana de Protecció de Dades