{"id":5436,"date":"2015-10-06T10:00:38","date_gmt":"2015-10-06T10:00:38","guid":{"rendered":"https:\/\/www.sage.com\/es-es\/blog\/los-tres-candados-que-una-empresa-debe-poner-sobre-los-datos-especialmente-protegidos\/"},"modified":"2026-02-04T19:48:59","modified_gmt":"2026-02-04T18:48:59","slug":"los-tres-candados-que-una-empresa-debe-poner-sobre-los-datos-especialmente-protegidos","status":"publish","type":"post","link":"https:\/\/www.sage.com\/es-es\/blog\/los-tres-candados-que-una-empresa-debe-poner-sobre-los-datos-especialmente-protegidos\/","title":{"rendered":"Los tres candados que una empresa debe poner sobre los datos especialmente protegidos"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/es-es\/blog\/categoria\/legal\/\" class=\"entry-header__link\">Legal<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tLos tres candados que una empresa debe poner sobre los datos especialmente protegidos\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2015-10-06T10:00:38+02:00\">6 octubre, 2015<\/time><\/span><span class=\"reading-time\"> minutos de lectura<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"Los tres candados que una empresa debe poner sobre los datos especialmente protegidos\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/es-es\/blog\/los-tres-candados-que-una-empresa-debe-poner-sobre-los-datos-especialmente-protegidos\/\"\n\t\t\tdata-share-text=\"Please read this interesting article\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Compartir<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copiar enlace<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copiado<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/es-es\/blog\/author\/eva-cortes\/\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"40\" height=\"40\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2017\/10\/EvaCorte\u0301s-350x350.jpg\" class=\"entry-author__image\" alt=\"Eva Cort\u00e9s\" \/>\t\t\t\t<span class=\"entry-author__name\">Eva Cort\u00e9s<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n<div class=\"sage-block-classic-wrapper\">\n\n<p>Dada su importancia, la ley de Protecci\u00f3n de Datos asigna un estatus muy especial a una serie de<strong> datos que est\u00e1n especialmente protegidos<\/strong> y que en ning\u00fan caso pueden ser recogidos si no es de forma voluntaria. Hablamos de informaci\u00f3n como la <strong>ideolog\u00eda, afiliaci\u00f3n sindical, origen racial, vida sexual<\/strong> o infracciones cometidas por referirse a cuestiones sumamente \u00edntimas de las personas.<\/p>\n<p>Estos datos, que est\u00e1n recogidos en el <a href=\"http:\/\/noticias.juridicas.com\/base_datos\/Admin\/lo15-1999.t2.html\">art\u00edculo 7 de la LOPD<\/a>, son los que se denominan datos especialmente protegidos o \u00abdatos sensibles\u00bb. Dado que tienen una especial <strong>influencia en los derechos fundamentales, la intimidad y las libertades p\u00fablicas<\/strong> de los individuos, es vital que si una empresa trata con ellos establezca medidas de seguridad de nivel alto a fin de garantizar su seguridad.<!--more--><span id=\"more-28247\"><\/span><\/p>\n<h2>Datos especialmente protegidos: \u00bfqu\u00e9 son?<\/h2>\n<p>No existe una definici\u00f3n del concepto como tal de dato especialmente protegido. No obstante, la LOPD si enumera los distintos tipos de datos que se engloban en dicha categor\u00eda. Se pueden dividir en <strong>tres bloques.<\/strong><\/p>\n<p>En primer lugar, datos que revelen la<strong> ideolog\u00eda, afiliaci\u00f3n sindical, religi\u00f3n y creencias<\/strong>. Cuando se proceda a su recogida ser\u00e1 preciso que se advierta sobre el derecho que se tiene a no facilitar este tipo de datos y, adem\u00e1s, solo ser\u00e1 posible con consentimiento expreso y por escrito del afectado.<\/p>\n<p>En un segundo bloque, los datos que hagan referencia al <strong>origen racial, la salud y la vida sexual.<\/strong> En cuanto a estos datos, solo podr\u00e1n ser recogidos, tratados y cedidos cuando exista una finalidad de inter\u00e9s general, lo disponga una ley o lo consienta el protagonista de forma expresa.<\/p>\n<p>Tambi\u00e9n existen excepciones. Por ejemplo, cuando exista una <strong>raz\u00f3n de prevenci\u00f3n, prestaci\u00f3n de asistencia sanitaria o tratamiento m\u00e9dico no har\u00e1 falta el consentimiento<\/strong> siempre que el sujeto que trata los datos sea un profesional sanitario u otro sujeto al secreto profesional.<\/p>\n<p>Como podemos ver, queda bastante acotado los supuestos en los que podemos recopilar informaci\u00f3n de este tipo. Adem\u00e1s, destacar que queda totalmente <strong>prohibido<\/strong> <strong>crear un fichero<\/strong> que contenga alg\u00fan tipo de datos de los de arriba comentados con la finalidad exclusiva de almacenar por almacenar.<\/p>\n<p>Por \u00faltimo, tambi\u00e9n otorga un tratamiento especial a los datos relativos a las<strong> infracciones penales o administrativas<\/strong>. Aunque podemos afirmar que se consideran de un rango menor que los anteriores, solo pueden ser incluidos en ficheros que posean las Administraciones P\u00fablicas en determinados supuestos.<\/p>\n<blockquote><p>Reunir, tratar y ceder datos especialmente protegidos puede suponer multas de m\u00e1s de 60.000 euros.<sup><a href=\"https:\/\/twitter.com\/intent\/tweet?text=Reunir, tratar y ceder datos especialmente protegidos puede conllevar multas de m\u00e1s de 60.000 euros. http:\/\/bit.ly\/1hnwPDt v\u00eda @sagespain&amp;source=webclient\">\u00a1Tuit\u00e9alo!<\/a><\/sup><\/p><\/blockquote>\n<h2>\u00bfC\u00f3mo protegerlos?<\/h2>\n<p>Los datos especialmente protegidos o \u00abdatos sensibles\u00bb son una categor\u00eda de datos que por su naturaleza requieren de una mayor protecci\u00f3n. El <strong>responsable del fichero<\/strong> debe adoptar medidas de \u00edndole t\u00e9cnica y organizativas que garanticen la seguridad de los datos y eviten su modificaci\u00f3n, p\u00e9rdida o acceso no autorizado.<\/p>\n<p>Existen tres niveles de seguridad diferentes: b\u00e1sico, medio y alto. Al ser <strong>acumulativos<\/strong>, se supone que cada nivel que se aumenta, ya incorpora las medidas dispuestas en el nivel inferior. Es decir, que un fichero con nivel alto incorporar\u00e1 medidas de nivel alto, medio y b\u00e1sico.<\/p>\n<p>De esta forma, la aplicaci\u00f3n de dichos niveles de seguridad a los datos especialmente protegidos se realiza de la siguiente forma:<\/p>\n<ol>\n<li>Respecto a los ficheros que contengan informaci\u00f3n de las infracciones penales o administrativas, deber\u00e1n implantarse <strong>medidas de nivel medio<\/strong>.<\/li>\n<li>Los datos de ideolog\u00eda, afiliaci\u00f3n sindical, religi\u00f3n, salud, vida sexual y origen racial deber\u00e1n ser sujetos a <strong>medidas de seguridad nivel alto<\/strong> con car\u00e1cter general.<\/li>\n<\/ol>\n<p>En el segundo punto existen <strong>excepciones<\/strong> en las que basta con aplicar medidas de seguridad de nivel b\u00e1sico. Ejemplo de ello son los ficheros que contengan datos exclusivamente referentes al grado de discapacidad o la simple declaraci\u00f3n de la condici\u00f3n de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes p\u00fablicos.<\/p>\n<p>Lo mismo sucede cuando se trate de ficheros o tratamientos en los que de forma <strong>\u00abincidental o accesario\u00bb<\/strong> contengan los datos del segundo punto sin pretenderlo. Es decir, imaginemos que en un curr\u00edculum viene incluido un dato referente a la salud cuando la finalidad de la empresa es reunir curr\u00edculum para cubrir una vacante.<\/p>\n<p>Y la \u00faltima excepci\u00f3n: cuando el fichero contenga datos de de ideolog\u00eda, afiliaci\u00f3n sindical, religi\u00f3n, creencias, origen racial, salud o vida sexual y los datos se utilicen con la <strong>\u00fanica finalidad de realizar una transferencia dineraria<\/strong> a las entidades de las que los afectados sean miembros.<\/p>\n<h2>Infracciones y sanciones<\/h2>\n<p>No hacer un uso correcto de este tipo de datos puede ser consecutivo de una infracci\u00f3n y sancionado por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos con multas de hasta 600.000 euros. Aunque el tipo de sanciones e infracciones son muy variadas (por ejemplo, no inscribir un fichero puede suponer una multa entre 60.101,21 y 300.506,25 euros), vamos a desatacar las <strong>relacionadas con los datos especialmente protegidos.<\/strong><\/p>\n<p>En ese caso, el hecho de reunir y tratar datos especialmente protegidos cuando <strong>no exista un consentimiento expreso<\/strong> por el afectado o no lo disponga una ley puede ser sancionable por la Agencia con multas desde los 300.000 euros hasta los 600.000 euros.<\/p>\n<p>Igualmente, se considera <strong>infracci\u00f3n de car\u00e1cter grave<\/strong> el no guardar secreto sobre los datos relativos a las infracciones administrativas o penales, servicios financieros, solvencia patrimonial, etc. as\u00ed como otros datos de car\u00e1cter personal que sean suficientes para evaluar la personalidad de su sujeto. En caso de caer en esta infracci\u00f3n se puede sancionar con multas de 60.000 a 300.000 euros.<\/p>\n<p>Continuando con el deber de secreto, tambi\u00e9n se establece como <strong>infracci\u00f3n muy grave<\/strong> el no guardar secreto respecto a los datos que revelen ideolog\u00eda, afiliaci\u00f3n sindical, religi\u00f3n y creencias, origen racial, salud y vida sexual. Dicha infracci\u00f3n es sancionable con multas entre 300.000 a 600.000 euros.<\/p>\n<\/div>\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Subscr\u00edbete a la newsletter de Sage Advice<\/h2>\n\n\t\t\t\t\t\t\t\t\t<div class=\"single-cta__description\">\n\t\t\t\t\t\t<p>Recibe nuestros consejos m\u00e1s recientes directamente en la bandeja de entrada de tu correo electr\u00f3nico.<\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-263a5c00-99e4-4e71-8421-469deda8e674\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>Suscr\u00edbete<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1440\" height=\"810\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2022\/04\/GettyImages-1171960556-1440x810.jpg\" class=\"single-cta__image\" alt=\"Sage\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2022\/04\/GettyImages-1171960556-1440x810.jpg 1440w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Dada su importancia, la ley de Protecci\u00f3n de Datos asigna un estatus muy especial a una serie de datos que est\u00e1n especialmente protegidos y que en ning\u00fan caso pueden ser recogidos si no es de forma voluntaria. Hablamos de informaci\u00f3n como la ideolog\u00eda, afiliaci\u00f3n sindical, origen racial, vida sexual o infracciones cometidas por referirse a [&hellip;]<\/p>\n","protected":false},"author":239,"featured_media":18051,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[6],"tags":[37],"business_type":[10,11],"lilypad":[],"context":[],"industry":[],"persona":[],"imagine_tag":[],"coauthors":[500],"class_list":["post-5436","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal","tag-gestion-empresarial","business_type-pequena-empresa","business_type-mediana-empresa"],"sage_meta":{"region":"es-es","author_name":"Eva Cort\u00e9s","featured_image":"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2021\/01\/GettyImages-513423516_super-2.jpg","imagine_tags":[]},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Espa\u00f1a","distributor_original_site_url":"https:\/\/www.sage.com\/es-es\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/5436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/users\/239"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/comments?post=5436"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/5436\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media\/18051"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media?parent=5436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/categories?post=5436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/tags?post=5436"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/business_type?post=5436"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/lilypad?post=5436"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/context?post=5436"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/industry?post=5436"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/persona?post=5436"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/imagine_tag?post=5436"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/coauthors?post=5436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}