No existe como tal una definición de dato sensible, entraña una gran dificultad definir lo que es un dato sensible o un dato delicado. Para aclarar de alguna manera el significado de dato sensible, podemos fijarnos en tres aspectos, que tienen en común todas las regulaciones de protección de datos.

En primer lugar, no hay una legislación perteneciente a un país concreto, ni el Convenio del Consejo de Europa ni la Directiva de la Unión Europea, que hayan definido un concepto general de dato sensible.

En segundo lugar, todas las normas sobre la materia contienen informaciones personales que tienen la denominación de “sensibles”.

En tercer lugar, todas las legislaciones comparte la idea de proteger esos datos en atención a su sensibilidad.

Todos los países de nuestro alrededor, así como el Consejo de Europa y la Unión Europea, han renunciado a dar una definición de dato sensible. Pero eso no quita para que exista una cierta homogeneidad entre los distintos grupos que se establecen de datos sensibles. Evitar la realización de una definición concreta lleva en cierta manera a un punto positivo, y es que su significado cambia según evoluciona la sociedad.

Dentro de las informaciones que se engloban dentro del dato sensible, se encuentran, el origen racial, las opiniones políticas, filosóficas, religiosas, la afiliación sindical, la vida sexual, condenas en procedimientos penales, sospechas de actividades ilícitas, estado de salud y situación patrimonial y financiera. En lo que hay uniformidad es en extremar la protección del ordenamiento hacia estas informaciones.

Son datos que no tienen por qué ser íntimos en sentido estricto, ya que algunos pueden ser públicos y notorios. Otros en cambio, pertenecen a una esfera más intangible de la persona. Las sociedades, en cada momento histórico, tienen la idea de preservar y mantener una determinada forma de vida, es decir aceptan unos comportamientos y censuran otros. Pero siempre habrá una parte de la persona que es necesario proteger. La definición más realista es la que describe los datos sensibles sin especular como deben ser o intentar explicar lo que son.

Pero es el autor italiano Toniatti, el que declara que los datos sensibles pueden definirse desde un punto de vista formal y material. Dentro del formal se engloban aquellas categorías de datos que requieren unas especiales y reforzadas garantías de tratamiento. Y dentro del punto de vista material, se hace referencia a las cualidades de la persona que definen su dignidad, que configuran su personalidad, que dibujan su forma de ser y comportarse.

Dentro del Consejo de Europa, en el Convenio número 108, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, donde se hace referencia a la ideología, al origen racial, a las opiniones políticas, religiosas, sindicales, a la vida sexual y a la salud. Desde la primera norma se hace referencia a los datos sensibles. Es en el artículo 6 del Convenio donde se recoge “las clases especiales de datos”. No es una lista cerrada, por lo que se puede ampliar o reducir según el momento histórico que se viva y la mentalidad social que se posea en ese momento.

En lo que se refiere a la Unión Europea, en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección e las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos publicada en el Diario Oficial nº L 281 de 23/11/1995, donde se distingue entre varias categorías de datos, denominándolos delicados.

Las excepciones al tratamiento de los datos sensibles en la Directiva.

En el apartado segundo del artículo 8 de la Directiva (que no constituye una lista cerrada), se establecen las excepciones al tratamiento de los datos sensibles, siendo la primera la que levanta el veto de tratar los datos sensibles con el consentimiento del interesado, salvo que ni con éste, a juicio de las legislaciones nacionales se permita el acceso aquellos. La finalidad de los datos especialmente delicados no es proteger datos ocultos, sino preservarlos de cualquier tratamiento, salvo justificadas excepciones.

La actual norma española de protección de datos, es la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, publicada en Boletín Oficial del Estado número 298 de 14 de diciembre de 1999.

Los artículos 7 y 8, versan sobre los datos especialmente protegidos y sobre la salud. Con la denominación de especialmente protegidos se recoge la particular situación de los datos “sensibles”, por la especial información que transmiten.

La norma española se decanta por un criterio formal, al preferir la denominación de “protegido”, que insiste en el sistema de garantía que antes de “sensible”, que incide en el calificativo que lleva aparejado el dato.

En el artículo 14 de la Constitución Española de 1978, publicada en el Boletín Oficial del Estado número 311 de 29 de diciembre de 1978, se prohíbe toda discriminación “por razón de nacimiento, raza, sexo, religión, opinión o cualquier otra circunstancia personal o social.”. Por su parte el artículo 16, garantiza la libertad ideológica, religiosa y de culto especificando que “nadie podrá ser obligado a declarar sobre su ideología, religión o creencias”. Este es el marco constitucional desde el que debe ser analizado el criterio que incorpora la Ley Orgánica de Protección de Datos sobre los datos sensibles.

• El Derecho Fundamental a la Protección de Datos. Derecho Español y Comparado. Thomson Civitas. María Mercedes Serrano Pérez.

• Roberto Toniatti “Libertad informática y Derecho”.

• Convenio número 108, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

• Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección e las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, publicada en el Diario Oficial nº L 281 de 23/11/1995).

• Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, publicada en Boletín Oficial del Estado número 298 de 14 de diciembre de 1999.

• Constitución Española de 1978, publicada en el Boletín Oficial del Estado número 311 de 29 de diciembre de 1978.

Maria Luisa Aznar Montañés