Creación o acceso a un conjunto de datos
Home » RGPD » Principales herramientas y acciones » Creación o acceso a un conjunto de datos

Lista de comprobación

Valor en la estructura: Derechos sui generis de la base de datos

Pagar por el acceso/pedir el pago: las cuestiones legales

Divulgación de datos con fines de investigación y principio de limitación de la finalidad

Acuerdos

Ámbito territorial de los datos

Lo que hay que hacer

Lo que no hay que hacer

Más información

Frederic Tronnier (GUF)

Esta parte de Las Directrices fue revisada por Aurélie Pols e Iñigo de Miguel Beriain.

Esta parte de las Directrices ha sido revisada y validada por Marko Sijan, Asesor Superior Especialista, (HR DPA)

Esta sección proporciona directrices para los investigadores que deseen obtener acceso a una base de datos externa o para los controladores que deseen proporcionar acceso a sus bases de datos a cambio de una compensación. Se basa en varias hipótesis fundamentales:

  • Las bases de datos son, en general, valiosas. Este valor proviene de dos fuentes diferentes:
    • La información que contienen
    • La estructura y la organización en que se basan. Una base de datos bien organizada, documentada y estructurada es mucho más valiosa que una base de datos caótica.
  • Se trata de datos personales. Esto es:
    • Los datos en cuestión no son datos anónimos. Los datos anónimos no son datos personales y, por tanto, quedan fuera del ámbito de aplicación del RGPD[1], por lo que estos datos pueden venderse o comprarse como cualquier otra mercancía. No nos centramos ahora en este tipo de datos;
    • Los datos personales, independientemente de si han sido seudonimizados o no, están protegidos por el RGPD y deben ser tratados de acuerdo con esta normativa.
    • Los datos sobre personas fallecidas no se consideran datos[2] personales. Por lo general, no están sujetos a las obligaciones establecidas por el RGPD (considerando 27), aunque pueden aplicarse posibles interpretaciones locales (véanse los informes nacionales que complementan estas directrices). Además, es importante tener en cuenta que si los datos se obtienen de personas fallecidas y se utilizan para obtener información sobre familiares vivos (datos genéticos, por ejemplo), estos datos podrían considerarse datos personales de los familiares.[3]
  • La situación puede ser totalmente diferente si el tercero va a utilizar la base de datos con fines de investigación bajo el paraguas del artículo 89 del RGPD o no (véase la sección sobre protección de datos e investigación científica). Esta diferencia se refiere principalmente al principio de limitación de la finalidad (artículo 5(b) del RGPD).

 

 

  1. Considerando26 del RGPD para más información.
  2. Véase el considerando 27 del RGPD.
  3. Sin embargo, hay que tener en cuenta la normativa nacional. Existen grandes diferencias entre los distintos Estados miembros. Véase nuestro análisis D21, Cuestiones y lagunas sobre el consentimiento informado en el contexto de la investigación e innovación en materia de TIC

 

Ir al contenido