Ir al contenido principal

Gestión de datos de investigación.

Guía diseñada para entender qué son los datos de investigación y herramientas para gestionarlos

Aspectos éticos y de seguridad

Podrá haber excepciones a la difusión abierta, basadas en razones de confidencialidad, privacidad, seguridad, explotación industrial, etc. (H2020, Work Programme, Anexes, L Conditions related to open access to research data).

Existen algunos motivos por lo cuales ciertos tipos de datos no podrán y/o deberán ser compartidos, ya sea total o parcialmente, por ejemplo:

  • Cuando los datos constituyen o contienen información sensible. Pueden existir regulaciones nacionales e incluso institucionales sobre protección de datos que deberán tenerse en cuenta. En estos casos, deberán tomarse las precauciones para anonimizar los datos y, de esta manera, hacer posible su acceso y reutilización sin que existan faltas en el uso ético de la información.

  • Cuando los datos no son de propiedad de quienes los han recopilado o cuando ésta es compartida por más de una parte, sean personas o instituciones. En estos casos, deberá contarse con los permisos necesarios de los propietarios para compartir y/o reutilizar los datos.

  • Cuando los datos tienen un valor financiero asociado a su propiedad intelectual, lo que hace que no sea recomendable  compartir los datos de forma temprana. Antes de compartirlos, deberá verificarse si existen este tipo de límites y, de acuerdo a cada caso, determinar el tiempo que deberá transcurrir antes de que estas restricciones dejen de regir.  

Las licencias más utilizadas a nivel internacional para los datos de investigación que se quieren difundir en acceso abierto y para los que se quiere promocionar su reutilización, son las Creative Commons, así como las específicas para datos, que son las Open Data Commons.

Si los datos de su investigación se califican como un trabajo (trabajo literario como un artículo de revista o un software), CC BY 4.0 suele ser la mejor opción. Esta cubre tanto las cuestiones de copyright como de base de datos.

Todas las demás tipologías se pueden consultar en este listado de Licencias conforme a Open Definition.

Si para la realización del proyecto se requiere recabar y tratar datos personales de un determinado colectivo de afectados o interesados, distinto del propio equipo o grupo de investigación, deberán ser informados con carácter previo y preciso mediante la correspondiente cláusula informativa por la que consienten al tratamiento. El interesado debe saber con claridad las razones y usos de sus datos personales en momento en el que se recopila la información del interesado.

Datos sensibles

Los datos personales "sensibles" incluyen los datos personales combinados con cualquiera de los siguientes datos:

  • El origen racial o étnico de los interesados.
  • Sus opiniones políticas.
  • Sus creencias religiosas u otras creencias de naturaleza similar.
  • Si son miembros de sindicatos o asociaciones gremiales.
  • Su salud, estado físico o mental.
  • Su vida sexual.
  • La comisión o presunta comisión de cualquier delito.
  • Cualquier proceso judicial, por cualquier delito cometido o presuntamente cometido, la disposición de tales procesos judiciales o la sentencia de cualquier tribunal en tales procesos.

Determinados identificadores de información personal debe ser tratados a través de las técnicas de seudonimización o anonimización.

Reutilización o uso secundario de los datos personales 

  • La reutilización o uso secundario de datos personales está permitida en la RPGD para temas de investigación, pero solo cuando el responsable disponga de medidas técnicas de seguridad y privacidad que garanticen la protección de los derechos de los interesados. 
  • Estas medidas pueden ser: la seudonimización, la anonimización, la encriptación, el control restringido o limitado de acceso
  • Los interesados mantienen su derecho a ser informados sobre los nuevos tratamientos ejercidos sobre los datos 

Según establece el artículo 80, del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles:

NIVEL DE SEGURIDAD BÁSICO:

En primer lugar, todos los ficheros o tratamientos de datos de carácter personal, deberán adoptar las medidas de seguridad calificadas de nivel básico.

NIVEL DE SEGURIDAD MEDIO:

En los siguientes ficheros o tratamientos de datos de carácter personal:

  • Los relativos a la comisión de infracciones administrativas o penales.
  • Los relativos a la prestación de servicios de información sobre solvencia patrimonial y crédito.
  • Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
  • Los que tengan como responsables entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
  • Aquellos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.
  • Los que tengan como responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.
  • Aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.
NIVEL DE SEGURIDAD ALTO:

En ficheros con datos de:

  • Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
  • Aquellos que contengan datos derivados de actos de violencia de género.

RGPD y aspectos legales relacionados con la gestión de datos de investigación

Webinar: OpenAIRE RGPD y aspectos legales relacionados con la gestión de datos de investigación

Biblioteca de la Universidad de Extremadura

Licenica Creative Commons CC BY-SA 4.0