Publicación de datos en artículos científicos

Aliuska Duardo (UPV/EHU)

Agradecimientos: El autor agradece los útiles consejos y los comentarios sobre los borradores de Igansi Labastida y Maria Grazia Procedda.

Cada vez es más habitual que las revistas científicas exijan el depósito de los datos brutos en un repositorio público (temático o institucional) como requisito previo a la publicación^[1]. Esta práctica tiene por objeto garantizar la reproducibilidad, la transparencia y la calidad de la investigación, al tiempo que se maximizan los beneficios de compartir los resultados de la investigación científica. Este requisito, por supuesto, sólo puede exigirse cuando los datos relacionados con la investigación cuantitativa son relevantes para el texto del artículo. Sin embargo, los autores deben ser muy cuidadosos a la hora de publicar o compartir los datos, para no afectar a los derechos de los sujetos implicados en un estudio.

Base jurídica para el tratamiento de datos personales en una investigación científica

A pesar de que el Reglamento Europeo de Protección de Datos no está diseñado exclusivamente para la investigación, cualquier investigación científica que implique datos personales debe seguir las normas del RGPD. En este sentido, el artículo 89 reconoce la presencia de un “interés público” relevante en la investigación que da derecho a tratar los datos personales, siempre que se adopten las medidas adecuadas. Este derecho implica que la legitimación para el tratamiento de datos puede derivarse de la ley, de una obligación contractual, del consentimiento del interesado, del despliegue de misiones de interés público y también del interés^[2] legítimo. Sin embargo, el RGPD impone una metodología muy rigurosa que implica no sólo la normativa europea, sino también la legislación nacional.

Intercambio de datos y consentimiento informado

De acuerdo con lo anterior, el consentimiento del interesado no es la única base jurídica para el tratamiento de datos personales en el contexto de la investigación científica. Sin embargo, lo más aconsejable es obtener el correspondiente consentimiento siempre que sea posible. En cualquier caso, es necesario distinguir entre el consentimiento para la participación en la investigación y el consentimiento para compartir o publicar los datos recogidos.

En primer lugar, cuando se trabaja con datos personales en la investigación, es esencial llevar a cabo un procedimiento adecuado de consentimiento informado. Esto garantiza que los sujetos de los datos sean informados y den su consentimiento a la forma en que su información personal será almacenada o transmitida. Sin embargo, tener el consentimiento no significa que no haya que tomar precauciones al compartir la información personal.

Siempre que sea posible, los investigadores deben contar con el consentimiento informado tanto para la participación en la investigación -siempre de forma voluntaria-, como para los posibles usos de la información recogida. Así, el formulario de consentimiento debe tener en cuenta cualquier uso futuro de los datos, como el intercambio, la conservación y el uso a largo plazo. En este sentido, los investigadores deben:

– informar a los participantes sobre cómo se almacenarán, conservarán y utilizarán los datos de la investigación a largo plazo

– informar a los participantes sobre las medidas técnicas que se adoptarán para garantizar la confidencialidad de los datos

– Informar sobre la forma de publicar los resultados

– obtener el consentimiento informado, para el intercambio/compartición de datos

Sin el consentimiento para el intercambio de datos, las oportunidades de compartir incluso publicar los datos de la investigación pueden verse comprometidas. Los datos de los participantes que no acepten la publicación de información potencialmente identificable deben eliminarse del conjunto de datos.

Preparación del conjunto de datos para su publicación

¿Cómo preparar los datos para su publicación en una revista revisada por pares y evitar problemas de privacidad?

Cuando los datos son relevantes para comprender la metodología científica utilizada en un proyecto de investigación, las revistas de revisión por pares suelen exigir a los autores un conjunto de datos en un formato adecuado que permita realizar análisis estadísticos, es decir, datos fáciles de usar. Más allá de las exigencias de las revistas, es aconsejable, desde el punto de vista ético, que los investigadores respeten los llamados principios de datos FAIR: los datos de la investigación deben ser “FAIR”, es decir, localizables, accesibles, interoperables y reutilizables. En este sentido, los investigadores deben proporcionar materiales complementarios y ser conscientes de los datos erróneos, los duplicados o, por el contrario, la falta de información; deben proporcionar información suficiente sobre cada variable para que otros colegas puedan replicar el estudio. No obstante, la publicación de información personal obtenida, o inferida, a partir de un estudio de investigación planteará problemas de privacidad. Por esta razón, el conjunto de datos proporcionado debe contener el nivel mínimo de detalle necesario para reproducir todas las cifras comunicadas en el trabajo, al tiempo que deben tomarse medidas para no comprometer los derechos de los sujetos de los datos.

A este respecto, el considerando 156 del RGPD señala un aspecto muy valioso a la hora de publicar datos de investigación:

“El tratamiento posterior de datos personales con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos se llevará a cabo cuando el responsable del tratamiento haya evaluado la viabilidad de cumplir dichos fines mediante el tratamiento de datos que no permitan o hayan dejado de permitir la identificación de los interesados, siempre que existan las garantías adecuadas (como, por ejemplo, la seudonimización de los datos)”.

Los datos que permiten identificar a una persona pueden ser directos o indirectos. La clave está en el riesgo de que las personas puedan ser identificadas, y que su privacidad se vea comprometida, y con ello otros derechos y libertades, por lo que hay que evitar los identificadores directos en la publicación de datos brutos.

Por otra parte, un conjunto de datos con varios identificadores indirectos también podría conducir a la identificación del sujeto. Por ello, la información debe ser tratada con un alto nivel de seguridad utilizando alguna o todas las técnicas siguientes: seudonimización o agregación de datos; separación del contenido de los datos en función de las necesidades de seguridad; eliminación de información personal, como nombres y direcciones; encriptación de los datos que contienen información personal antes de ser almacenados/transmitidos .

Cuando no pueda obtenerse el consentimiento de los sujetos de los datos, o exista un riesgo de reidentificación a pesar de las medidas de anonimización, deberá realizarse una evaluación cuidadosa caso por caso, teniendo en cuenta el interés público y el imperativo científico de la publicación. En estos casos, se recomienda que los autores consulten al DPO de la institución de investigación y a los comités de ética pertinentes sobre las implicaciones legales y éticas de publicar sus datos brutos en un repositorio de libre acceso antes de presentarlos para su publicación. Cuando no exista el comité correspondiente, se recomienda consultar a un organismo consultivo nacional apropiado.

Otras lecturas

SEPD, Dictamen preliminar sobre protección de datos e investigación científica. 1 de junio de 2020. En: https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf (consultado el 16 de marzo de 2020)
Comisión Europea, Dirección General de Investigación, Directrices del programa H2020 sobre la gestión de datos FAIR en el horizonte 2020, 26 de julio de 2016. En: https://ec.europa.eu/research/participants/data/ref/h2020/grants_manual/hi/oa_pilot/h2020-hi-oa-data-mgt_en.pdf

Qué hacer

Eliminar los identificadores directos de los conjuntos de datos, como los nombres, las iniciales o los números de hospital.
Intentar reducir la precisión de los detalles de una variable/datos mediante la agregación, por ejemplo, utilizando la zona en lugar del pueblo, generalizando el significado de una variable de texto detallada, por ejemplo, la experiencia profesional; restringiendo los rangos superior e inferior de una variable para ocultar los valores atípicos, por ejemplo, los ingresos, la edad, o combinando variables
Si no ha podido obtener el consentimiento y/o existe un riesgo de identificación de los sujetos implicados en la investigación, consulte al RPD y al comité de ética correspondientes o al organismo consultivo nacional equivalente sobre las consecuencias de la publicación de sus datos.

Lo que no hay que hacer

No es aceptable obtener un consentimiento general sin especificar la finalidad exacta del tratamiento de datos.
Las alteraciones introducidas en un conjunto de datos para evitar la identificación de los sujetos no deben distorsionar el significado científico.

Lista de comprobación

Asegúrese de tener una base legal válida para procesar/compartir datos personales; Art. 6 RGPD
Preste atención a su legislación nacional y a las políticas de las autoridades nacionales. Es probable que tengas que cumplir condiciones y garantías adicionales establecidas en la legislación nacional.
Compruebe que sus datos de investigación son “FAIR”: localizables, accesibles, interoperables y reutilizables.

En otros casos, las revistas piden el enlace donde están disponibles los datos. ↑
La determinación de la base adecuada dependerá de los fines de la investigación y de la relación con el interesado. ↑