Orientaciones sobre protección de datos – Pregunta 3
«Datos sensibles»: ¿cuándo se considera que los datos de los firmantes pertenecen una categoría especial de datos?
Los datos relacionados con la religión, las opiniones políticas, la salud, etc. se consideran una categoría especial («datos sensibles») en virtud del RGPD y del RPDUE y gozan de una protección especial. Los datos personales sensibles solo pueden ser tratados por las organizaciones si existen salvaguardias específicas.
Apoyar una iniciativa ciudadana europea es una actividad política y puede revelar las opiniones políticas, las creencias religiosas o filosóficas, las orientaciones, etc. de los firmantes.
El considerando 12 del Reglamento sobre la iniciativa ciudadana europea señala que:
Si bien es cierto que los datos personales que se traten en aplicación del presente Reglamento pueden incluir datos de carácter sensible, debido a la naturaleza de la iniciativa ciudadana europea como instrumento de democracia participativa, está justificado exigir el suministro de datos personales para apoyar una iniciativa y tratar tales datos en la medida en que resulte necesario para que las declaraciones de apoyo puedan verificarse de conformidad con el Derecho y las prácticas nacionales.
Cuando se considere que determinados datos de los firmantes pertenecen a una categoría especial de datos («datos sensibles»), deben tomarse medidas adicionales para garantizar el tratamiento lícito de dichos datos. Es obligatorio, en particular, designar un delegado de protección de datos. Cuando estos datos se traten a gran escala, también será obligatorio llevar a cabo una evaluación de impacto relativa a la protección de datos (EIPD).
IMPORTANTE:
Si el tratamiento de los datos de los firmantes se lleva a cabo bajo la responsabilidad compartida con la Comisión, todos los servicios de la Comisión se adaptarán al hecho de que los datos en cuestión pueden ser sensibles. En particular, todos los datos se almacenarán en forma cifrada y el tratamiento estará cubierto por una evaluación de impacto relativa a la protección de datos. El delegado de protección de datos de la Comisión supervisa el cumplimiento por parte de la Comisión de sus obligaciones en virtud del RPDUE en relación con las operaciones de tratamiento de las que es responsable la Comisión.
Referencias:
- Artículo 5, apartado 1, letra b), y artículo 9 del RGPD y artículo 10 del RPDUE.
- Considerando 12 del Reglamento sobre la iniciativa ciudadana europea.
