Naciones Unidas

Gestión de datos de investigación

Sobre la protección de los datos

La protección de datos se refiere a los derechos de las personas cuyos datos se recogen, se mantienen y se procesan, de saber qué datos están siendo retenidos y usados y de corregir las inexactitudes. Si la investigación involucra a personas, se deben considerar las obligaciones legales y éticas con respecto a compartir los datos.

Algunos conceptos que se deben considerar y que están presentes en la Ley de Protección de Datos de 1998 (Reino Unido) en relación a los protección de los datos y a salvaguardar los derechos de los individuos, en relación a la información que se mantiene sobre ellos son:

El controlador de datos es "una persona u organización que (sola o conjuntamente con otras personas) determina los propósitos y la forma en que se procesan los datos personales". El Controlador puede ser un individuo (investigador) o puede ser la universidad o instituto de investigación.

El controlador de datos puede designar o externalizar un procesador de datos, pero es el controlador el que finalmente es responsable del resguardo de los datos.

Los datos personales se refieren simplemente a los registros u otra información que por sí sola o vinculada con otros datos, puede revelar la identidad de una persona viva. Así, por ejemplo, puede utilizar números en lugar de nombres como identificadores en una encuesta, pero si mantiene otro registro vinculando esos números a los nombres reales, se considera que cada registro contiene información personal.

Son considerados “Datos personales” datos como teléfono, edad , dirección personal o laboral, colegios o establecimientos educacionales a los que asistió una persona, entre otros.

Los datos personales sensibles

Los datos personales "sensibles" incluyen los datos personales combinados con cualquiera de los siguientes otros datos:

  • El origen racial o étnico de los interesados,
  • Sus opiniones políticas,
  • Sus creencias religiosas u otras creencias de naturaleza similar,
  • Si son miembros de sindicatos u asociaciones gremiales
  • Su salud o estado físico o mental,
  • Su vida sexual,
  • La comisión o presunta comisión de cualquier delito, o
  • Cualquier procedimiento por cualquier delito cometido o presuntamente cometido, la disposición de tales procedimientos o la sentencia de cualquier tribunal en tales procedimientos.

En el caso de los países que no cuentan con una ley de protección de datos, y aunque puedan no existir leyes de privacidad que afecten a los datos de investigación, las consideraciones éticas siempre deben estar presentes.

Los datos sensibles pueden ser FAIR, puesto que estos principios no exigen el acceso abierto a los datos. Sin embargo, de acuerdo a sus recomendaciones, se considera importante publicar al menos los metadatos para que los datos confidenciales tengan la posibilidad de ser encontrados y citados, aunque los datos propiamente tal no sean accesibles. Así también, estos registros de metadatos pueden incluir las características y condiciones específicas de acceso a los datos en los casos particulares.

Principios básicos de la protección de datos

La OECD define ciertos principios básicos que complementados con otros estándares y medidas facilitan la protección de la privacidad y de las libertades individuales. (OECD, 2002)

Principio de limitación en la recolección de los datos
Deberán  existir  límites  para  la  recogida  de  datos  personales  y  cualquiera  de  estos  datos  deberán obtenerse  con  medios  legales  y  justos  y,  siempre  que  sea  apropiado,  con  el  conocimiento  o consentimiento del sujeto implicado.

Principio de calidad de los datos
Los  datos  personales  deberán  ser  relevantes  para  el  propósito  de  su  uso  y,  en  la  medida  de  lo necesario para dicho propósito, exactos, completos y actuales.

Principio de especificación del propósito
El propósito de la recogida de datos se deberá especificar a más tardar en el momento en que se produce dicha recogida, y su uso se verá limitado al cumplimiento de los objetivos u otros que no sean incompatibles con el propósito original, especificando en cada momento el cambio de objetivo.

Principio de limitación de uso
No  se  deberá  divulgar,  poner  a  disposición  o  usar  los  datos  personales  para  propósitos  que  no cumplan lo expuesto en el principio anterior, excepto
• si se tiene el consentimiento del sujeto implicado o
• por imposición legal o de las autoridades (por ejemplo, se puede disponer que los datos recopilados con fines de toma de decisiones administrativas puedan estar disponibles para investigación, estadísticas y planificación social).

Principio de salvaguardia de la seguridad
Se emplearán salvaguardas razonables de seguridad para proteger los datos  personales contra riesgos, tales como pérdida, acceso no autorizado, destrucción, uso, modificación o divulgación de los mismos. Los aspectos de seguridad y privacidad no son idénticos. Las limitaciones de uso y divulgación de los datos debieran ser reforzadas medidas de seguridad:  físicas ( por ejemplo, bloqueo de puertas, uso de tarjetas de identificación); organizacionales (por ejemplo, niveles de autoridad para acceder a los datos); en particular, en los sistemas informáticos, (como la cifración y el seguimiento a amenazas de actividades inusuales y respuestas a ellas).

Principio de transparencia
Deberá existir una política general sobre transparencia en cuanto a evolución, prácticas y políticas relativas  a  datos  personales.  Se  deberá  contar  con  medios  ágiles  para  determinar  la  existencia  y  la naturaleza de datos personales, el propósito principal para su uso y la identidad y lugar de residencia habitual de quien controla esos datos.

Principio de participación individual
Todo individuo tendrá derecho a:

a. que el controlador de datos u otra fuente le confirme que tiene datos sobre su persona;
b. que se le comuniquen los datos relativos a su persona

–en un tiempo razonable;
–a un precio, si existiese, que no sea excesivo;
–de forma razonable; y
–de manera inteligible;

• que se le expliquen las razones por las que una petición suya según los puntos (a) y (b) haya sido denegada, así como poder cuestionar tal denegación; y
• expresar  dudas  sobre  los  datos  relativos  a  su  persona  y,  si  su  reclamación  tiene  éxito,conseguir que sus datos se eliminen, rectifiquen, completen o corrijan.

Principio de responsabilidad
Sobre todo controlador de datos debe recaer la responsabilidad del cumplimiento de las medidas que hagan efectivos los principios señalados anteriormente.

Descargo de responsabilidad: Los contenidos y enlaces referenciados en las Biblioguias se proporcionan únicamente para información y no constituyen políticas, recomendaciones u opiniones de la CEPAL.
  • Last Updated: Jan 5, 2024 11:27 AM
  • URL: https://biblioguias.cepal.org/gestion-de-datos-de-investigacion
  • Print Page