En la actualidad las leyes de protección de datos se refieren a los datos sensibles también como una categoría particular de datos personales, llamándolos datos especialmente protegidos o datos sensibles. Cualquiera sea la nomenclatura, el contenido del dato, lo que finalmente justifica un tratamiento especial. Una adecuada protección de datos debe permitir el control en el tratamiento de todos los datos, esto es con las debidas garantías, para no lesionar la dignidad y libertad de las personas.
El dato sensible es un tipo de dato personal. No es intrascendente que señalemos esto, debido a que muchas veces se confunde qué es lo que se debe efectivamente proteger. Los datos sensibles pueden tratarse siguiendo ciertas pautas especiales.
Las leyes de protección de datos deben garantizar la disposición de los individuos sobre todos sus datos personales y personales-sensibles, impidiendo que éstos se conviertan en fuentes de información sin las debidas garantías.
También los cuerpos normativos deben ser eficaces para prevenir todo tipo de riesgos que puedan derivarse de su tratamiento, divulgación o acceso indebido.
Diremos entonces que son datos sensibles cualquier información que pueda dar origen a una “discriminación ilegal o arbitraria o conllevar un riesgo grave para el interesado”[1]. Pueden existir diferencias entre diferentes legislaciones sobre cuales datos son o no sensibles, sin embargo, hay general consenso por ejemplo que el dato de salud es un dato sensible, los datos de niños y niñas, los datos referidos a la opinión política o la opción sexual.
[1] Puede consultarse la Resolución de Madrid, documento conjunto elaborado por diversas autoridades de protección de datos en la defensa y la mejora de la privacidad e información personal, con el objetivo de uniformar criterios de aplicación independiente de los modelos existentes de protección de datos y privacidad. Esta Resolución fue objeto del trabajo de los garantes de protección de datos el año 2009 en el contexto de la 31ª Conferencia Internacional de Autoridades Protección de Datos y Privacidad, teniendo como coordinador de este trabajo a la Agencia Española de Protección de Datos.