INFORMACIÓN SOBRE DATOS PERSONALES
Datos personales subjetivamente sensibles a la privacidad
Los datos personales subjetivamente sensibles a la privacidad son uno de los cuatro grupos de datos personales sensibles a la privacidad. A diferencia de los datos personales sensibles (artículo 9 del RGPD) y los datos personales relativos a condenas e infracciones penales (artículo 10 del RGPD), en el RGPD no existe ninguna disposición directa relativa a los datos personales subjetivamente sensibles a la privacidad.
¿Cómo afecta la experiencia subjetiva del interesado de las violaciones de la privacidad al procesamiento de sus datos personales?
El interesado puede sentirse incómodo cuando otra persona procesa ciertos tipos de datos personales pertenecientes al interesado. Esto significa que el tratamiento de este tipo de datos personales afecta a la experiencia subjetiva del interesado en cuestión. Estos tipos de datos personales constituyen, por tanto, los denominados datos personales subjetivamente sensibles a la privacidad.
Ejemplos de datos personales que pueden ser datos personales subjetivamente sensibles a la privacidad
Datos financieros
Los detalles de la cuenta bancaria, los números de tarjetas de crédito, el índice de apalancamiento, la calificación crediticia y otros datos personales financieros son algo con lo que muchas personas se sienten incómodas cuando son procesadas por personas no autorizadas, ya que pueden tener consecuencias importantes. Ningún dato financiero constituye un dato personal sensible en el sentido del artículo 9 del RGPD. Sin embargo, puede ser subjetivamente sensible a la privacidad.
Comunicaciones electrónicas relativas a asuntos privados
Los correos electrónicos, MMS, SMS, correo de voz, mensajes de chat y comunicaciones electrónicas similares de carácter puramente privado son ejemplos de datos personales subjetivamente sensibles a la privacidad. Esto se debe a que el interesado puede considerar que constituye una violación de su privacidad si otra persona obtiene acceso a dichas comunicaciones privadas con otras personas.
Datos de ubicación
Muchas personas sienten que es incómodo ser monitoreado, por ejemplo, siendo localizado. Lo mismo se aplica a ser filmado al entrar y salir de su casa, por ejemplo, a través de una cámara montada en la puerta de entrada del vecino.
Rendimiento en el trabajo
La información sobre el desempeño laboral de un individuo generalmente constituye datos personales de naturaleza subjetivamente sensible a la privacidad.
¿Existen normas específicas en el RGPD sobre datos personales subjetivamente sensibles a la privacidad?
No, no hay reglas específicas explícitas en el RGPD. Sin embargo, existen disposiciones relativas al tratamiento de datos personales que los interesados pueden percibir como sensibles a la privacidad. Esto se debe a que puede tener un impacto en la ejecución práctica del procesamiento y las medidas de seguridad.
Una violación de datos personales que implique datos personales subjetivamente sensibles a la privacidad puede tener un impacto en una notificación a la autoridad nacional de protección de datos. Además, esto puede significar que los interesados que se hayan visto afectados por la violación puedan necesitar ser informados de la violación. En el formulario que la empresa debe cumplimentar al notificar a la autoridad de control las violaciones de datos personales, se plantea, entre otras cosas, la cuestión de si los datos personales se refieren a información financiera. Por ejemplo, datos de tarjetas de crédito o datos de ubicación, que constituyen datos personales subjetivamente sensibles a la privacidad.
¿El tratamiento de datos personales subjetivamente sensibles a la privacidad debe ir precedido de una evaluación de impacto antes de que comience?
Puede ser necesaria una evaluación de impacto antes de que comience el tratamiento. Sin embargo, esto no es un requisito directo en el texto legal del RGPD.
Las empresas deben llevar a cabo una evaluación de impacto antes de determinados tipos de tratamiento de datos personales. Esto puede ser necesario, por ejemplo, al procesar números de tarjetas de crédito u otros tipos de datos personales subjetivamente sensibles a la privacidad.
MÁS INFORMACIÓN SOBRE DATOS PERSONALES
Tratamiento de datos personales sensibles
De acuerdo con la regla principal, no está permitido procesar datos personales confidenciales bajo el RGPD. Sin embargo, hay algunas excepciones. Ejemplos de datos personales sensibles son la información sobre creencias religiosas, opiniones políticas, datos sobre salud, etc. Es importante saber que las normas son más estrictas cuando se tratan datos personales sensibles que los «datos personales ordinarios». Entre otras cosas, la empresa debe tomar medidas de seguridad organizativas y técnicas suficientes y adecuadas para proteger los datos.