En la actualidad, la protección de datos personales se ha convertido en un tema de gran relevancia debido a la gran cantidad de información personal que se maneja en internet. La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) de México establece diferencias entre los datos personales y datos personales sensibles. Analicemos esta distinción entre ambos tipos de datos y las implicaciones que tienen en su tratamiento según la ley mexicana.
¿Qué son los datos personales?
Los datos personales son cualquier información relacionada con una persona física identificada o identificable. Estos datos pueden incluir, entre otros, el nombre, la dirección, la fecha de nacimiento, el número de identificación, el correo electrónico, la ocupación, entre otros datos que permitan identificar a una persona.
La protección de los datos personales es fundamental para garantizar la privacidad y seguridad de la información de los individuos. La LFPDPPP establece que los titulares de los datos tienen el derecho de conocer qué información se está recopilando, cómo se está utilizando y con quién se está compartiendo.
Las empresas y organizaciones que recopilan datos personales deben obtener el consentimiento expreso y por escrito del titular de los datos para su uso y tratamiento. Además, deben tomar medidas de seguridad adecuadas para proteger la información de accesos no autorizados, pérdida o alteración.
¿Qué son los datos personales sensibles?
Los datos personales sensibles son aquellos datos que, de ser utilizados de manera indebida, puedan dar origen a discriminación o conlleven un riesgo grave para la persona. Los datos personales sensibles pueden incluir información relacionada con la salud, la vida sexual, las creencias religiosas, la filiación sindical, las opiniones políticas, la afiliación partidista, la orientación sexual, la situación migratoria, entre otros.
La LFPDPPP establece que los datos personales sensibles están sujetos a un tratamiento más estricto y que su recolección, uso, almacenamiento y transferencia solo se puede realizar con el consentimiento expreso y por escrito del titular de los datos o en los casos expresamente permitidos por la ley.
La ley también establece que las empresas y organizaciones deben tomar medidas adicionales para proteger los datos personales sensibles, como la adopción de políticas y procedimientos específicos de seguridad, la designación de un responsable de protección de datos y la realización de evaluaciones periódicas de riesgo.
¿Cuál es la diferencia entre datos personales y datos personales sensibles?
La principal diferencia entre datos personales y datos personales sensibles radica en la naturaleza de la información que se está recopilando y su grado de protección.
Los datos personales incluyen información básica que permite identificar a una persona, mientras que los datos personales sensibles son aquellos que pueden ser utilizados para discriminar o poner en riesgo su seguridad. Si bien los datos personales deben tener cierto nivel de protección, los datos personales sensibles deben contar con un nivel de protección aún más elevado y su tratamiento debe estar sujeto a medidas de seguridad y protección adicionales para evitar que sea utilizada de manera indebida
Por ejemplo, si una empresa recopila información sobre la afiliación política de un individuo, esta información se consideraría un dato personal sensible y su uso estaría sujeto a mayores restricciones que si la empresa estuviera recopilando solo información básica como el nombre y la dirección.
A continuación, presentamos algunos ejemplos de datos personales y datos personales sensibles según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares:
Datos personales
- Nombre completo
- Dirección
- Teléfono
- Correo electrónico
- Fecha de nacimiento
- Nacionalidad
- Estado civil
- Ocupación
- Número de identificación oficial (por ejemplo, número de pasaporte o de identificación)
Estos datos son considerados personales porque se refieren a una persona identificada o identificable. Es decir, son datos que permiten identificar a una persona en específico.
Datos personales sensibles
- Información sobre la salud (por ejemplo, historial médico, resultados de pruebas médicas, enfermedades crónicas)
- Orientación sexual
- Creencias religiosas o filosóficas
- Información biométrica (por ejemplo, huellas dactilares, reconocimiento facial)
- Origen étnico o racial
- Datos financieros (por ejemplo, números de cuentas bancarias, tarjetas de crédito)
Estos datos son considerados sensibles porque su tratamiento puede generar un riesgo significativo para la privacidad y los derechos fundamentales de las personas. Por ejemplo, la divulgación de información sobre la salud de una persona podría dar lugar a discriminación o prejuicios. Por lo tanto, se requiere un mayor nivel de protección y consentimiento explícito por parte del titular de los datos para su tratamiento.
Para finalizar, es importante que las empresas y organizaciones que recopilan y utilizan datos personales cumplan con las leyes y regulaciones aplicables para garantizar la privacidad y seguridad de la información personal de los individuos. En este sentido, la LFPDPPP establece una serie de obligaciones y responsabilidades que deben ser cumplidas por las empresas y organizaciones que manejan datos personales y datos personales sensibles.