Conceptos principales
Home » RGPD » Conceptos principales

Procesamiento de datos

Protección de datos por diseño y por defecto

Protección de datos e investigación científica

El GDPR incluye algunos conceptos de espeial relevancia. No se pueden cumplir adecuadamente los requisitos de esta norma si no se manejan correctamente. En esta sección se analizan cinco: datos personales; tratamiento; protección de datos desde el diseño y por defecto; identificación, seudonimización y anonimización; protección de datos e investigación científica. Dos de ellas son especialmente complejas y/o relevantes a efectos de estas directrices.

Protección de datos e investigación científica

Como ha destacado el Supervisor Europeo de Protección de Datos (SEPD), “la Comisión Europea ha definido que los objetivos de las políticas de investigación e innovación de la UE son “abrir el proceso de innovación a personas con experiencia en ámbitos distintos del académico y el científico”, “difundir los conocimientos tan pronto como estén disponibles utilizando la tecnología digital y colaborativa” y “promover la cooperación internacional en la comunidad investigadora”[1]  Estos objetivos no están en conflicto con la protección de datos. De hecho, las normas de protección de datos no deben ser un obstáculo para la libertad de la ciencia, de acuerdo con el artículo 13 de la Carta de los Derechos Fundamentales de la UE (CDFUE). Por el contrario, estos derechos y libertades deben evaluarse y equilibrarse cuidadosamente, dando lugar a un resultado que respete la esencia de ambos. Esta sección de las directrices pretende ayudar a los investigadores de las TIC a lograr ese equilibrio.

Identificación, seudonimización y anonimización

Una de las cuestiones más complejas a las que nos enfrentamos cuando tenemos que tratar datos personales es determinar si dichos datos nos permiten identificar a un interesado. A menudo esto implica considerar si se ha logrado o no la anonimización de los datos. Otras veces los datos no pueden anonimizarse, sino que deben seguir vinculados al interesado. En estas ocasiones, la seudonimización es la opción más pertinente. Por desgracia, no siempre es fácil saber en qué escenario nos encontramos. La seudonimización y la anonimización son conceptos relacionados. En particular, ambos se definen en términos de identificación. Por esta razón, ambos temas se tratan en una sola sección y en la primera subsección se analiza el significado técnico concreto de la identificación.

 

 

 

1EDPS, A Preliminary Opinion on data protection and scientific research, 2020, p. 10. At: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202003_healthdatascientificresearchcovid19_en.pdf Accessed: 15 January 2020.

Ir al contenido