Dades de caràcter personal a la recerca: Conceptes bàsics

Les dades personals

És dada personal qualsevol informació que faci referència a persones físiques identificades o identificables. És a dir, quan es pugui identificar una persona per mitjans directes o indirectes (mitjançant qualsevol informació física, fisiològica, psíquica, econòmica, cultural o social), sense que siguin necessaris esforços desproporcionats. 

No només són dades personals les dades identificatives, com el nom i cognom, el DNI, o l'adreça, sinó qualsevol dada que pugui identificar una persona, directament o amb combinació d'altres dades.

Les dades especialment protegides, o dades sensibles requereixen d’un tractament especial. Són les dades sobre la salut, l'origen racial o ètnic, la vida sexual, la ideologia, l'afiliació sindical, la religió o les creences. També tenen una consideració especial les dades sobre infraccions administratives i penals. A partir del maig de 2018 les dades genètiques i les biomètriques passaran a ser considerades com a dades sensibles.

NO són dades personals, les dades relatives a persones jurídiques, ni tampoc les relatives a persones ja mortes.

Els fitxers de dades

Qualsevol conjunt organitzat de dades de caràcter personal, sigui quina sigui la forma o la modalitat de creació, emmagatzematge, organització i accés constitueix un fitxer .

En un mateix fitxer es poden integrar dades tractades automatitzadament i manualment si el tractament respon a la mateixa finalitat (per exemple, els fulls de consentiment informat en paper i el fitxer digital de dissociació amb les dades identificatives dels participants i el codi alfanumèric que els identifica exclusivament al projecte).

Els fitxers es declaren i registren davant la corresponent autoritat de protecció de dades, en el cas dels fitxers de la UPF, al Registre de protecció de dades de Catalunya.

Integren el fitxer “Gestió de la recerca” les dades relacionades amb el personal  investigador i el fitxer “Projectes de recerca, desenvolupament, i innovació”, les dades personals que es recopilen i tracten dels participants en els projectes o estudis.

La UPF és responsable dels fitxers de dades personals de la Universitat, i en la seva representació, el gerent. Davant la UPF,  l’investigador principal d’un projecte és el responsable de les dades del projecte.

Principis i drets

Les dades personals cal tractar-les d'acord amb els següents principis bàsics:

  • Propietat:  les dades són de les persones a què refereixen, no de qui les tracta.
  • Finalitat: Només es poden recollir i tractar les dades per a finalitats determinades, explícites i legítimes. I no poden ser tractades per a d’altres finalitats.
  • Necessitat: Només es poden tractar les dades que siguin adequades, pertinents i no excessives segons la finalitat per a les quals han estat recopilades. Cal cancel·lar les dades quan deixin de ser necessàries.
  • Exactitud i actualitat: Les dades han de ser exactes. Cal actualitzar-les perquè responguin a la situació real de l’afectat.

Són drets de les persones:

  • Dret d'informació: cal informar la persona, entre d’altres,  de l’existència d’un fitxer, la identitat i adreça del responsable; la finalitat de la recollida i destinatari de les dades (article 5 LOPD, article 13 RGPD) Generalment, es realitza tot afegint una llegenda informativa al formulari de recollida de dades.
  • Consentiment: és necessari per al tractament de dades personals, excepte que una llei disposi una altra cosa (article 6 LOPD) Supòsits especials: menors, persones incapacitades legalment, dades especialment protegides, cessions de dades, tractament per altres finalitats a les inicialment previstes.
  • Drets d'accés, rectificació, cancel·lació i oposició

Deures

El responsable de les dades i els seus treballadors tenen els deures següents:

  • Crear i registrar els fitxers corresponents.
  • Tractar les dades d’acord amb els principis establerts legalment.
  • Garantir els drets de les persones.
  • Guardar el secret de les dades personals, fins i tot després d'haver deixat el lloc de treball.
  • Aplicar les mesures de seguretat corresponents en funció de la tipologia de dades tractades.

L'accés per tercers

  • Cessions de dades: Revelacions de dades personals a una persona diferent de l’afectat. Només es poden comunicar dades a un tercer per a fins directament relacionats amb les finalitats legítimes del responsable del fitxer o del tercer, amb el consentiment previ de l’interessat. No requereixen el consentiment els casos previstos legalment (article 11.2 LOPD). La UPF compta amb una normativa específica. Publicar dades a internet es considera fer una cessió de dades. No hi ha cessió quan es faciliten dades anonimitzades.
  • Encàrrec de tractament: Realització de tractament de dades per tercers quan és necessari per a la prestació d’un servei al responsable dels fitxers (no es considera una cessió de dades). Cal un contracte o conveni on es reguli el tractament de les dades, finalitat, mesures de seguretat, retorn o destrucció de les dades en finalitzar el servei, etc.
  • Transferència internacional: Tractament de dades que implica la seva transmissió a països fora de l’Espai Econòmic Europeu.  Sotmesa a requisits especials (Agència Espanyola de Protecció de Dades)
Llicència de Creative Commons

Aquesta obra està subjecta a una llicència de Reconeixement-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons