Principios de protección de datos
Los investigadores que deseen una introducción a los puntos principales de la guía pueden leer la “Guía rápida” de una página elaborada para acompañar a la guía completa. Para mayor facilidad, también se puede acceder a los criterios de tratamiento de datos de muy alto riesgo aprobados por la UREC (detallados en la sección E) en el siguiente enlace.
“toda información sobre una persona física identificada o identificable (“interesado”); se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física”, Artículo 4(1) del GDPR del Reino Unido.
Los datos totalmente desidentificados (anonimizados) no se consideran datos personales y no se les aplica la legislación sobre protección de datos. Sin embargo, para que los datos se consideren desidentificados, es necesario determinar si un tercero determinado podría identificar a la persona de la que se obtuvieron los datos personales, por ejemplo combinando identificadores indirectos o combinándolos con conjuntos y fuentes de datos disponibles públicamente.
Categorías de datos personales, gdpr
1. Los productos deberán alcanzar las prestaciones previstas por su fabricante y deberán diseñarse y fabricarse de modo que, en condiciones normales de uso, sean adecuados para la finalidad prevista. Serán seguros y eficaces y no comprometerán el estado clínico ni la seguridad de los pacientes, ni la seguridad y la salud de los usuarios o, en su caso, de otras personas, siempre que los riesgos que pueda entrañar su utilización constituyan riesgos aceptables en relación con los beneficios para el paciente y sean compatibles con un nivel elevado de protección de la salud y la seguridad, habida cuenta del estado de la técnica generalmente reconocido.
La gestión de riesgos se entenderá como un proceso iterativo continuo a lo largo de todo el ciclo de vida de un producto, que requiere una actualización sistemática periódica. Al llevar a cabo la gestión de riesgos, los fabricantes deberán
(e) evaluar el impacto de la información procedente de la fase de producción y, en particular, del sistema de vigilancia poscomercialización, sobre los peligros y su frecuencia de aparición, sobre las estimaciones de sus riesgos asociados, así como sobre el riesgo global, la relación beneficio-riesgo y la aceptabilidad del riesgo; y
Definición de datos personales
Los diversos requisitos de protección de datos y privacidad están directamente relacionados con algunos principios básicos del GDPR. Esta entrada del blog pretende ser un manual de “GDPR para dummies”, en el que le guiaré a través de los 7 principios del GDPR, con ejemplos de lo que significan y recomendaciones sobre lo que puede hacer para cumplirlos. Comprender los principios de la protección de datos le ayudará a cumplir mejor el RGPD.
En pocas palabras, los requisitos de tratamiento de datos que impone el GDPR se basan en 7 principios generales de privacidad. Comprender los 7 principios del GDPR le facilitará la comprensión de las normas y reglamentos.
La cuestión es que el GDPR puede parecer una política larga y caótica que está escrita en un lenguaje complejo. Podría pensar que necesita la ayuda de un abogado para entenderlo. Sin embargo, todos los requisitos del GDPR se basan en 7 principios básicos. Esto significa que si comprende estos 7 principios de protección de datos, estará un paso más cerca de comprender y cumplir con el GDPR. No obstante, tenga en cuenta que este artículo está dirigido a principiantes. Por lo tanto, está simplificado y no pretende sustituir a un abogado o consultor. Si está empezando con el GDPR o busca un enfoque que pueda ayudarle con su trabajo general hacia la protección de datos, entonces la privacidad mediante el diseño podría ser un enfoque adecuado para usted. La privacidad desde el diseño adopta un enfoque proactivo de la privacidad, lo que puede reforzar su defensa de la seguridad y su reputación como empresa que valora la privacidad. Dado que hoy en día es casi imposible evitar el tratamiento de datos personales, es probable que estos 7 principios se apliquen a usted, pero su alcance puede variar en función de su contexto. Por lo tanto, explicaré los 7 principios del GDPR con un ejemplo que seguiré a lo largo de este artículo. El ejemplo está diseñado para ser lo más genérico y aplicable posible.
Datos sensibles
Para demostrar que ha tenido en cuenta los riesgos potenciales de trabajar con datos personales, es importante que anote en su plan de gestión de datos (PGD) las medidas de seguridad que adoptará para salvaguardar la privacidad de los interesados. Asegúrese de asignar responsabilidades (registrar quién está autorizado a hacer qué) para cumplir con el principio de responsabilidad del GDPR.
Elaborar un plan de gestión de datos antes de empezar a recopilar datos personales le ayudará a practicar la “privacidad desde el diseño”, que es un principio importante del RGPD. El GDPR establece que sólo debe recopilar datos que sean relevantes, limitados a lo necesario y sólo para fines específicos, explícitos y legítimos. El RGPD no se refiere al tratamiento de información anónima, ni siquiera con fines estadísticos o de investigación.
Si desea saber más sobre el tratamiento de datos personales en la Universidad de Utrecht, también puede leer la “Política de tratamiento de datos personales de la Universidad de Utrecht”. Este documento establece las responsabilidades, medidas y deberes que los investigadores de la Universidad de Utrecht deben cumplir en relación con los datos personales de investigación. ¿Qué son los datos personales? Datos personales