2LRN4 security awareness platform
← Volver a la base de conocimientos

Categorías especiales: protección adicional, reglas más estrictas

Salud, religión y biometría son datos de categorías especiales. Qué categorías existen, por qué reciben protección adicional y cómo manejarlas en la práctica.

Actualizado recientemente

De la información a la acción

Descubra cómo convertir este tema en un programa de concienciación práctico con formación, simulaciones de phishing e informes claros para dirección.

Reservar demo Ver la página de solución principal
Alain Rees
Fundador y especialista en concienciación sobre seguridad · 2LRN4

El RGPD tiene una categoría de datos tan sensible que el tratamiento está en principio prohibido: los datos de categorías especiales. Por ejemplo la salud o la religión. Se aplican reglas más estrictas, porque su uso indebido puede provocar discriminación u otros daños graves. Quien los maneja debe saber qué exige un cuidado adicional.

¿Qué datos son especiales?

El artículo 9 del RGPD enumera estas categorías:

  • Origen racial o étnico
  • Opiniones políticas
  • Convicciones religiosas o filosóficas
  • Afiliación sindical
  • Salud
  • Vida sexual u orientación sexual
  • Datos genéticos
  • Datos biométricos para identificar de forma única a una persona

¿Por qué la protección adicional?

Estos datos tocan el núcleo de la vida personal. En manos equivocadas pueden llevar a la discriminación, la exclusión o la estigmatización. Por eso el tratamiento está prohibido en principio.

Hay excepciones, como el consentimiento explícito, una obligación legal en sanidad o la protección de intereses vitales. Pero el umbral es alto: debes poder señalar una excepción concreta.

En la práctica: ¿dónde los encuentras?

Muchos empleados los manejan sin darse cuenta. Una persona de RR. HH. ve bajas médicas (salud), un sanitario historiales, una recepción a veces una tarjeta de acceso con huella (biometría).

El DNI no es un dato especial, pero tiene su propio régimen estricto: úsalo solo cuando la ley lo permita. Trátalo con la misma cautela.

Cómo integrarlo en tu programa de concienciación

Es material por rol: no todos manejan datos especiales, así que segmenta tus públicos.

  • Orienta este módulo específicamente a sanidad, RR. HH. y sector público, donde aparecen estos datos.
  • Concreta las reglas más estrictas con escenarios, como una baja médica, un historial o una tarjeta biométrica.
  • Vincúlalo a tu política de acceso y compartición, para que conducta y técnica coincidan.
  • Ofrece los cursos de profundización en nuestro catálogo de cursos.

Artículos relacionados

FAQ

¿Qué son los datos de categorías especiales?

Datos muy sensibles como salud, origen racial o étnico, religión, opiniones políticas, afiliación sindical, orientación sexual, y datos genéticos y biométricos. El RGPD prohíbe su tratamiento en principio.

¿Entonces nunca puedo tratar datos especiales?

Solo bajo una excepción concreta, como el consentimiento explícito, una obligación legal en sanidad o la protección de intereses vitales. Sin tal excepción, el tratamiento está prohibido.

¿Es el DNI un dato especial?

No, pero tiene su propio régimen estricto: úsalo solo cuando la ley lo exija. Trátalo con la misma cautela que los datos especiales.

¿Es una foto un dato especial?

No automáticamente. Una foto corriente es un dato personal corriente. Solo cuando la usas deliberadamente para deducir origen, salud o biometría se convierte en un dato especial con reglas más estrictas.

¿Cómo comparto datos especiales con seguridad?

Solo con quien realmente los necesita, por canales seguros y aprobados, con acceso limitado y un plazo de conservación corto. Nunca por aplicaciones personales, correo personal o herramientas de IA públicas.

Siguiente paso

Use este artículo como base y luego vea cómo 2LRN4 traduce el tema en segmentación de audiencias, formación e informes.

Reservar demo Descargar la guía Más artículos