Idioma: Español
Fecha: Subida: 2022-03-01T18:00:00+01:00
Duración: 1h 19m 34s
Lugar: Conferencia
Visitas: 634 visitas

Ética en la protección de datos personales IGNACIO FONTÁN (2022)

Descripción

Conferencia de Ignacio Fontán sobre Ética en la protección de datos personales (1-03-2022)

Transcripción (generada automáticamente)

Señor Montoro, ahora todo empieza a presentar muy bien. Ha dicho Emilio guiamos Nacho, soy licenciado en Derecho y soy funcionario. La Universidad de Murcia y trabajo con el delegado de protección de datos de la universidad y en particular una de mis ocupaciones es la. La protección de datos en la investigación, forma parte de la comisión de ética de la investigación, de la universidad, y ahí es donde analizamos evaluamos todos los proyectos de investigación y en concreto en la. En la comisión de ética de investigación clínica es donde llevamos todos los proyectos que los que se producen. Tratamientos de datos personales. Lo valoramos, intentamos aportar recomendaciones a los investigadores para que esos proyectos se ajusten de la mejor manera a las normas de protección de datos. Entonces, bueno, sí si os parece bien y pueden, vamos a dado que el tiempo es limitado. Voy a hacer una presentación breve y creo que por mi experiencia veo mucho más productivo, el momento de la de cuando los participantes preguntáis, nuestras dudas. Entonces ahí donde creo que hay una mayor intercambio de más concreto, yo puedo ser, se puede hacer más, puede ser más útil? Está esta intervención? Cuándo comenzaríamos hablando de que es la protección de datos? A vosotros? Como investigadores? En qué medida os puede afectar la protección de datos personales, como es la protección de datos? Podemos empezar diciendo que la protección de datos es, es un derecho, un derecho que tienen los. Ciudadanos a la a-proteger, a haber protegidos nuestro tanto personales y esos derechos como tal nos ofrecen unas. Tenemos unas garantías, voy a compartir pantalla, una presentación que he hecho. Si breve. Se ve la si la presentación se ha hecho, se ve perfectamente, si puedo. Ahora se ve la pantalla completa pantalla, completa. Muy bien, pues nada quiere es la protección de datos. Lo primero que podemos decir que es un derecho fundamental, derecho fundamental recogido en la Constitución, un derecho que está a la altura de otros derechos constitucionales, como es el derecho a la vida, a la libertad del derecho a la intimidad. Supone una auténtica garantía a los ciudadanos. Quiere decir que aunque sea una vía, pues que solo se puede recoger nuestro datos personales, sí se cuenta con nuestro consentimiento, o existe algún otro presupuesto legitimador que quiere decir sobre presupuestaria efectiva, que no solamente se pueden tratar datos personales para el consentimiento de la persona, del titular del interesado. Puede ser una ley autorice a por ejemplo una entidad pública, una administración pública autorizado a recoger datos y a tratarlos, y nosotros no podríamos impedirlo. Qué garantías se nos da ese derecho? Tenemos garantías de acceso, de rectificación de cancelación. Donde se desarrolla ese derecho, porque la construcción, como tal, viene anunciado de forma muy breve, ni siquiera se llama derecho a la protección de datos. Lo que hizo el legislador cuando hizo la Constitución, cuando la redactó es que sé previo que la ley regularía el lobo, limitaría el uso de la informática en lo que respecta a los tratamientos de datos personales desde el año 78 Bueno ha habido varias, varias leyes que han regulado la intentado proteger los datos personales. Actualmente, como habréis oído, hablar seguramente bueno aquí a nivel en la Unión Europea, tenemos el Reglamento General de Protección de Datos, que ese reglamento es una norma europea que es de aplicación directa, se aplica a todos los países o en, y esa esa norma no necesita de de un desarrollo legislativo posterior; es decir, que en el momento en el que entró en vigor ya era directamente aplicable y aparte, tenemos ya a nivel nacional, por lo menos en España tenemos una Ley Orgánica de Protección de Datos Cuál es la función de esta ley orgánica? La función de la ley orgánica es desarrollar algunos aspectos concretos del del Reglamento Europeo de Protección de Datos, pero a la hora de distinguir entre estas 2 normas, la norma principal, la fundamental, la que siempre, a la que siempre quieren dirigirse, en primer lugar, es el reglamento europeo, el Reglamento General de Protección de Datos. Esa es la donde vienen definidos, donde vienen establecidos todos los principios y todas las normas. Obligaciones del responsable del tratamiento. Por ejemplo, también viene desarrollado el, el, el régimen sancionador de la protección de datos y el reglamento. La ley orgánica solo desarrolla a nivel nacional ciertos aspectos. Bueno, antes de entrar en poco más en profundidad en la materia, podemos hablar de absolutamente qué relación tiene el la protección de datos con la ética de la investigación, la ética? Bueno, ahora mismo ya se sigue llamando ética de la investigación, al ser muchos de estos principios ya están en leyes, pero a una investigación difícilmente va a ser ética, no, si no cumple los la, las leyes que se le que le son aplicables según el proyecto y entre estas normas, pues a la protección de datos, a normas de protección legal, autónomas municipales, de protección de datos que acabamos de ver. Entonces, difícilmente una, una posible o será imposible que un proyecto se puede decir que sea ético, un estudio. Yo quiero que participen personas físicas, sea ético, si no cumple con las normas de protección de datos, y hablando y a la inversa, pues un proyecto, un plan, normas de protección de datos. Bueno, puede puede ser ético, no, pero hay también otros aspectos a tener en cuenta, pero desde el punto de vista del cumplimiento de la protección de datos, si no cumplimos las normas de protección de datos, ese proyecto no podrá tener un aval el aval de las comisiones o de los comités de ética, de la, de la institución que lo lo promueva. Entonces, bueno, ante ante el desarrollo de un proyecto de investigación, bueno, pues como investigadores, probablemente os preguntaréis y en qué? En qué punto, o por si debo, 2, si debéis tener en cuenta las normas de protección de datos. Entonces, bueno, pues la respuesta sería siempre depende, depende de de qué tipo de proyecto voy a realizar. Si lo primero no podríamos preguntarnos si va a haber una una participación de personas, van a participar o va a haber participantes personas físicas, en el proyecto. Entonces, es muy probable que las normas de protección de datos se deban tener en cuenta. No van a participar personas físicas en el proyecto. Bueno, pues probablemente la la protección de datos no será relevante digo probablemente porque, aunque no participen en el proyecto de ley que yo voy a quien yo voy a llevar a cabo, es con animales o es con con no tiene, no tiene ninguna participación humana, pero es posible que sí tenga aun así tener en cuenta, por ejemplo, aspectos relativos al equipo de investigación que va por qué va a participar conmigo, porque puede ser que tenga que que deba tener en cuenta de los investigadores de colaboradores aspectos de su salud o de seguridad del trabajo, y si pueden es y lo voy a tener yo esa información voy a tener yo que tratarla y entonces parte sería relevante, no como proyecto, tal y como tal, pero sí como investigador principal o como responsable de ese estudio de investigación. Nos quedamos con el primer, el primero de los vuestros caso de que voy a en el proyecto. Van a participar personas físicas, va a haber participantes personas físicas, entonces es muy improbable que sí deba tener en cuenta las normas de protección de datos. Vamos a ver ahora cuál sería el siguiente paso, no vamos a ver qué tengo que hacer o qué conceptos debo conocer para poder ir avanzando en el proyecto, porque sobre todo es esto de, lo que trata es de que el investigador, cuando esté diseñando su proyecto de investigación, sea capaz de detectar que va a haber un tratamiento de datos personal y, en caso de que sea así de que sea de que tenga unos conocimientos mínimos para adoptar la SER, las medidas de una metodología sobre protección de datos, esa esa es la el objetivo, el objetivo es que el investigador sea capaz de adoptar una metodología, la metodología de acuerdo con las normas jurídicas de aplicación, sean de aplicación y que, bueno, haga que la información tenga la protección que establezca la ley, o sea, poner esos medios medios para que la investigación y los derechos de los participantes estén protegidos. En este caso, décimo, bueno, va a haber participación de personas físicas, por lo tanto, es probable que voy a que yo vaya a tratar datos personales. Por entonces tengo que ver lo primero es que es un tratamiento un tratamiento, lo define el reglamento. Como cualquier operación que se realiza con un dato, cualquier operación que os imagináis es considerada. Eso se consideraría un tratamiento. Por ejemplo, la recogida y información es un tratamiento médico, es un tratamiento la, la transformación, la la cesión. La comunicación de datos es un tratamiento, el cotejo, la eliminación también el tratamiento. Por lo tanto, bueno, ante cualquier operación con con información, con datos, diremos que estamos ante un tratamiento y ahora viene el segundo concepto De qué nos va a llevar a? Realmente? Ya saber es si estamos ante datos personales o no. El concepto dato personal, que es un dato personal, es cualquier información Qué hará directa, o indirectamente a una, a una persona física, identificada o identificable. Como veis que es un error muy común en esto. En estos casos es considerar que solo son datos personales o los datos identificativos, por ejemplo, el hombre no, muchas veces cuando hablo con investigadores me dicen que solo van a tratar datos personales el nombre, pero claro, vienen una, una cantidad de datos muy grande detrás. Ellos no lo consignan datos personales, pero sí lo son realmente no. Es decir, toda información que haga a una persona física identificada o identificable, ya sea directa o indirectamente, por qué decimos directa o indirectamente? No, porque los datos nos pueden identificar de manera directa, como puede ser la dirección, el nombre, el número número identificador de DNI, un número de teléfono o de manera indirecta y un conjunto de datos que tomamos individualmente. No, no nos identifican, pero si los combinamos es fácil, que arrojen la identificación, al sujeto, está detrás de esa información. Por ejemplo, cualquiera de nosotros, sí si culmina su sexo, el puesto lugar de trabajo y la altura, o algún otro dato no identificativo del grupo que somos aquí en esta. En esta actividad, claro, probablemente podamos, digamos, inferir la persona que está detrás de esa información. Aunque no utilicemos el esa es la idea que subyace en lo de la consideración dato personal, cuando la información, identificarlos o directamente no, sino también indirectamente, de ahí viene lo de que es un dato identificativo identificativo yo no considera que el dato que nos identifica directamente por lo tanto, no solo los datos identificativos, son datos personales, y siempre que esa información permita la identificación directa o indirecta será un mandato personal cualquier proyecto de investigación, pues nos encontramos con pruebas clínicas, incluso datos relativos al rendimiento de objetivo, al rendimiento, las detenimiento o resultados de pruebas psicológicas o de pruebas clínicas, que que se consideran datos totalmente datos personales en pruebas de que pueda realizar en la persona de la tercera edad como andado, de forma andar. O cuánto mide? Cuánto puede medir un determinado, una extremidad por una enfermedad? Cualquier información relativa a esa alguna persona es un dato personal. Ahora, sabiendo no teniendo claro los conceptos de tratamiento y de dato personal, ya podemos pasarlo a ya distinguimos cuándo estamos ante un tratamiento de datos personales. Entonces, cuál sería el siguiente paso, no ver qué principios debemos aplicar. Los principios son estos conceptos básicos que deben que debemos tener en cuenta para diseñar el tratamiento hay varios, pero ha puesto aquí lo más que yo veo más, más característicos. Por ejemplo, el principio de minimización Qué significa la minimización y un tratamiento de datos personales de aquello a la hora de diseñar el tratamiento, tendré que que recoger la mínima cantidad de datos para la finalidad que tengo previsto, es decir, si yo solo necesito el nombre y 2 datos más, yo no, yo, yo no puedo recoger una cantidad de datos generales de esa persona o de ese párrafo. Yo tengo que limitar la recogida a los datos que sean estrictamente necesarios. La minimización hace referencia, entre otros, al plazo de tratamiento. Si un tratamiento se realiza en un periodo de tiempo determinado yo no tiene sentido que guarde los datos personales más tiempo del necesario. Debemos tener en cuenta la finalidad. Principio de finalidad dice que. Los datos serán recogidos y utilizados para las finalidades legítimas y que además hayan sido siempre las que conozca el participante. En este caso sí recojo. Dado para un proyecto de investigación esos datos, no podré utilizarlo no poder utilizarlos o emplearlos para una finalidad diferente que la investigación, por supuesto, esa información personal yo no puede utilizarla con fines comerciales, ni podré compartirla para un proyecto. Un proyecto distinto, o con una, o a una rama de una investigación con la rama -la rama de las diferentes no, porque ahí sí hay cierta compatibilidad entre la investigación. Si yo tengo datos personales los podría utilizar para un proyecto similar, una con una finalidad similar, pero siempre teniendo en cuenta que la compatibilidad del nuevo de la nueva finalidad, es decir, no esté los datos, no se pueden reutilizar para finalidades diferentes, sino más que es incompatible la la palabra que deberíamos utilizar. Principio de seguridad Cuál sería de las dimensiones de seguridad que hay en el Reglamento de Protección de Datos? En este caso el? El? La segunda, la dimensión de seguridad más importante en la investigación es la confidencialidad. Y qué medidas utilizaremos para proteger la confidencialidad de los participantes? En muchas ocasiones estas los proyectos de investigación utilizan o tratan datos de salud, datos de datos bastante sensibles. Datos de menores. Esos datos es fundamental que protejamos la confidencialidad. Hay muchas formas de proteger la confidencialidad. La mejor la que yo siempre recomiendo, es seudonimizados o analizar la información. En cuanto a la recojamos, utilizar equipos, los que siempre sea necesario, la, el empleo de claves a la hora de seudonimizados la información, que solamente un investigador tenga acceso a la información. Toda la información y el resto del equipo, solo a la información que sea necesaria. Eliminando no eliminando sino es sustrayendo de ese tratamiento. Los datos identificativos, por ejemplo, tratando el que el equipo de investigación tenga acceso a la parte de los datos de interés científico como tales, como el nombre o por los datos de contacto, no lo sean de acceso de acceso a todos los miembros del equipo sí veo que enviar información por correo electrónico cómo puedo hacerlo utilizando también seudonimizados esta información o cifrando, cifrándolos los ficheros que utilice? Por ejemplo, si yo estoy empleo un documento de expertos y tengo que enviarlo a otro investigador con datos personales bueno, ese es el, pero sería conveniente que yo lo cifra utilizando, por ejemplo, cualquiera de la de las aplicaciones que hay, incluso que son gratuitas, que te permiten cifrado con contraseña, siempre teniendo en cuenta no enviar ese correo el el fichero cifrado con la contraseña. El mismo correo se puede enviar a través de los medios distintos y, por último el principio de licitud Qué quiere decir en principio, que totalmente tiene que ser lícito y para que el tratamiento sea lícito. Como hemos visto al principio se debe debe de contar con una base legitimadora del tratamiento. En las tareas de investigación la principal base legitimadora va a ser el consentimiento de los participantes viene de forma voluntaria y entrega sus datos. Nosotros no sería necesario que ese participante firme un consentimiento expreso, firmé un documento con el que autorice expresamente. No necesitamos una declaración expresa de ese párrafo, pero sí es fundamental a la hora de que el tratamiento sea lícito, cuando vamos a recoger datos de los participantes es que el Partido Socialista, consciente de que esta, de que está entregando sus datos para un proyecto de investigación, es fundamental que informemos como Cómo podemos informar? Bueno, pues si yo recojo datos a través de un cuestionario! Pues el encabezado de ese cuestionario se puede poner la información sobre el proyecto, es decir, quién es el titular de la del proyecto de investigación. Es decir, la universidad es un centro de investigación, es un laboratorio, es una empresa si quienes el ministerio era el investigador principal, información básica sobre el proyecto de investigación, durante cuánto tiempo se tratarán esos datos que se va a hacer con esos datos? Toda la, toda la información que se pueda dar al parte va a servir para demostrar esa licitud de tratamiento, lo vamos a tener una declaración expresa, diciendo que autorizó a a fulano a tratar mis datos, pero si vamos a tener un unos indicios claros de que esa persona ha participado voluntaria y conscientemente no lo podríamos. Lo sé, no sería lícito y, aparte de suponer una grave infracción de la protección de datos, por ejemplo, recoger datos para la investigación, sí de forma fraudulenta, engañando o o o ultimando. La. La verdadera participante, ocultándole, la verdadera finalidad de esa formación. Entonces, bueno, por un lado, tenemos el consentimiento, pero qué pasaría? Por ejemplo, si si yo, como investigador, bueno, yo voy a tratar datos, va a haber personas, pero no lo voy a no voy a acudir a los a los los participantes para que tengan la información. Por ejemplo, voy a acudir a un registro, al colegio, al a, a 1, a un ministerio, a archivos administrativos y voy a recoger formación, no? Y entonces, claro, ahí ya tendríamos el problema de que a lo mejor no podemos contar con el consentimiento de esas personas no entonces bueno deberíamos por ejemplo adoptar medidas adicionales como la la seudonimización ya he dicho antes, la recogida anónima y si fuera necesario recoger dato personal. Bueno, intentar o localizar al al al titular de esa información o bueno, pues ampararme en alguna otra alguna otra base legitimadora como por ejemplo, la si yo recojo datos e historias clínicas en un hospital. Ahí la Ley de la Ley de Protección de Datos me permite hacerlo, siempre y cuando yo adopte las garantías que me dice que son. Que a mí esa información me la pase. La suministre el servicio del sistema sanitario de forma anónima. Yo puedo venir, no es necesario el consentimiento de las de los titulares de esa información, yo puedo pedir una información. Iba a una determinada pacientes de una determinada enfermedad. Bueno, a mí me la pasarían de manera seudonimizados siempre con separación. Yo no, yo no podría acceder a la información o a la identidad de quienes están detrás de su información. Claro, o hay consentimiento o hay medidas adicionales para proteger la intimidad de las de los participantes o de las personas que son titulares, desinformación que va censo, que va a ser sometida a investigación. Aquí he hecho un pequeño resumen de lo que sería el en el proyecto de estudio de investigación de lo que sería la el ciclo de vida de los datos, las fases que atraviesa un dato personal en un estudio de investigación. No bueno, una cosa que se me olvida antes quien no lo puse aquí entre los principios de la protección de datos también sobre todo cuando se encontraba la investigación. Hay una cosa que es fundamental, es un principio que es el principio de protección de datos desde el diseño significa ese ese principio o es que, como como promotores de un tratamiento de datos personales, el investigador en un momento en el que el investigador debe diseñar y diseñar al detalle en la metodología que va a llegar en el tratamiento de datos personales, el proyecto es el momento del diseño del proyecto. Cualquier problema que haya posteriormente es probable que sea tarde para para para solucionarlo, y el proyecto puede tener, se puede ver con serios problemas. Sí? Sí? Cuando está en una fase avanzada se ve que algo no se ha diseñado bien? Pues siempre el momento es la fase previa. La fase, la fase de diseño del proyecto de investigación es cuando se tienen que adoptar las medidas y se tienen que tomar las decisiones en lo que respecta al tratamiento de datos personales es ahí donde se debe atender a cada una de estas fases y, en su caso, adoptar por garantías mediante seguridad y tomar las decisiones que corresponda. No sé cómo empezaría en un proyecto de investigación, podamos resumiéndolo. No podemos distinguir estas 4 fases. La primera sería. No. Hemos iniciado todavía las actividades de investigación como tal pero bueno por ejemplo una fase previa la fase previa sería esa fase Podemos tener seleccionar los la selección de participantes? Ya es probable que estemos ante empecemos a tratar datos personales sin haber empezado como tal. El proyecto que tenemos hay que hay que seleccionar 100 participantes o 30 como lo hago; puedo enviar correos a la lista de la universidad o o pueden o pueda recoger correos electrónicos de directorio de empresa de y puedo enviar solicitudes para participar? Puedo por el gran anuncio en el periódico no pedir participantes como cómo lo podemos hacer? Pues ahí claro, ahí es donde hay que tener en cuenta. Que la que en la recogida de datos siempre ha de contar con el consentimiento al principio. Si yo no puedo ponerme a recoger indiscriminadamente datos, direcciones, de correo electrónico y enviar al correo electrónico solicitudes para participar. Eso hay que tener en cuenta. Que podamos estar al denunciar por España. También sería el momento la fase previa de contar con autorizaciones y si tengo que entrar en centros educativos ahora para recoger datos a través de cuestionarios alumnos, claro, es preciso tener de forma previa los de las autorizaciones, también ya sean del centro educativo o ya sea de la Consejería de Educación o del responsable o de un centro hospitalario de una autorización de un responsable de Asia, un gerente o del órgano competente, no de ese servicio sanitario, para, para poder realizar ese tratamiento de datos hay que analizar también Qué perfil de participantes vamos a tener? Podemos tener el proyecto? Podemos, pueden participar personal en la tercera edad, puede ser que el proyectos, a vayamos a estudiar, personas que estén en una situación de un Estado. El Estado, un nebuloso con discapacidad intelectual severa, pueden ser menores de edad no participantes, personas que estén en una gravísima situación de vulnerabilidad o incluso de exclusión social. Yo he visto bastantes proyectos con personas en situación de indigencia. Determinar también instrumento vamos a emplear para la recogida de datos tener claro y Cómo vamos a, a coordinarlo el derecho a informar a los participantes con la recogida de la información. Si vamos a emplear cuestionarios y vamos a emplear, seamos hacer entrevistas. Si vamos a grabar vídeos vamos a tomar captura de imágenes, no, pero siempre que hay que tener en cuenta cuando se va a informar a los participantes y la van a ser informadas de forma previa o durante, pero nunca después también debemos tener claro la seudonimización. La información, que es una medida que yo siempre propongo porque me parece la mala forma más efectiva de tratar los datos personales que significa seudonimización es la las islas separado. Los datos en un conjunto de datos, separamos los datos identificativos de los datos no identificativos. Entonces se trata si esos datos se guardan en ficheros distintos y están vinculados por un código, pues por un lado tenemos datos, identificativos con el código participante, número 1 participante, número 2 por otros participantes número 1, fulano de tal teléfono, tal? Por si tenemos que por si lo es necesario o no. Al revés, por si es necesario volver a recoger información de ese ese participante en concreto porque realmente si no es necesario, si la si la participación va solamente va a ser una va a consistir en una recogida de datos concreta y no va a ser ya necesario, global, no va a hacer falta, que sirve un participante para él, entre ellos, entre superados otra vez. Si se podría anonimizarse desde el inicio, esa información no sería necesaria solamente con recoger la información de interés y como ya no es necesario que participe más, se podría eliminar la información administrativa, de manera que tendríamos datos anónimos. Luego las fases de recogida de la información personal vamos a acudir a un tema que debemos tener en cuenta donde vamos a recoger. Es posible que tengamos que acudir a colegios, hospitales, a A universidad, laboratorios, etcétera Qué instrumentos voy? Voy a utilizar cuestionarios, pruebas clínicas, incluso ya se ve mucho el empleo de aplicaciones de móvil, que recogen la información de forma automática. Entonces sí que hay que tenerlo en cuenta, recogida de información en historias clínicas, hay que tener el consentimiento y, si no tenemos el consentimiento, porque tenemos que recoger información de quinientas historias clínicas y no lo sabemos ahora no tenemos contacto con él con el titular. Bueno, pues habrá que ir por la otra vía que hemos dicho antes, no la de la de que el servicio sanitario los cree que esa información, de forma lícita, como nos dice la ley, no la tiene que entregar información anónima sin que el investigador tenga acceso a la información, a la identidad de los de los pacientes, recogida de centros educativos, pues autorizaciones estamos tratando con menores. Por lo tanto, el derecho a la información se refuerza. Hay que ser más claros en algunos supuestos. Yo siempre considero una buena práctica cuando se recogen datos de menores de edad, aunque aunque no sea necesario, aunque sí el participantes mayor de 14 años puede consentir el tratamiento de datos, es irresponsable para ese aspecto, sí sería mayor de edad para poder consentir el tratamiento de datos. Yo siempre me considero una buena práctica, al menos que los padres estén informados de que el colegio se va a realizar. Esa es la recogida de datos. Podemos recoger información en residencia de la tercera edad, que es también bastante común. Muchas veces ahí hay de interés porque hay determinadas enfermedades, se hacen pruebas. La disponibilidad para recoger datos puede ser buena. También estamos hablando también de tener en cuenta que necesitamos autorizaciones, información ya sea información a los participantes, o si no están en condiciones, tienen la en condiciones de capacidad intelectual necesaria, buenas a sus familiares. Durante el desarrollo del proyecto, tener en cuenta que operaciones de tratamiento de datos vamos a realizar si va a ser operaciones de transformación que o, por decirlo de otra manera, el nueva. Tiempo que vamos a poder saber o conocer del participante, a partir de los datos que hemos recogido, es posible que podamos tener información del participantes. Por lo tanto, se hay que hay que informar en su momento sobre estas operaciones, sobre qué pretendemos hacer como con la, con la colaboración que vamos a recoger. Bueno, pues ellos tienen que conocer esas posibles consecuencias que va a tener el tratamiento para ellos. También es posible que en el proyecto de investigación participen terceros, o. O vayamos a compartir la información, porque es un proyecto, un proyecto conjunto entre varias universidades, sobre un grupo de investigación Pues aquí el primer caso y la participación de terceros sería más bien un llevamos una sería puntual, sería, por ejemplo, un servicio que nos va a prestar un tercero. Si yo necesito contratar un laboratorio para una prueba determinada sobre lo que yo he hecho un ello, he recogido los participantes. Este laboratorio es es ajeno a la universidad? Entonces, si va a acceder a datos personales, si es necesario, que hay, que existe un documento escrito en el que se queden claras las obligaciones de las 2 partes, sobre todo la del tercero Cómo va como va a tratar esos datos en caso de que le entregamos tanto personales y que debe hacer aquí se limitara esa ese servicio que nos va a prestar y que suceda con lo tanto, es una vez que nos lo haya prestado el servicio. No, si no lo devuelve lo destruye, sin que pueda utilizar los fondos para ninguna otra finalidad. Que no se haga exclusivamente la de prestar los servicios comparten información, no lo los proyectos conjuntos conjunto de investigación con otras universidades, con otros grupos de investigación, con laboratorio, ya sean nacionales e internacionales, y también les necesario instrumental esa esa colaboración en todos los aspectos. Pero sobre todo en lo que va a ser la, la, la esa puesta en común de la información, acceso a información, que 1 recabe, pues se debe documentar, se debe, debe quedar claro a qué? A qué recursos, de qué recursos para acceder cada parte. En qué condiciones Qué sucederá con la información que ha recogido 1 tenga otro o termine el proyecto como la podrá tratar si la información debe ir seudonimizados anonimizada, etcétera? Es decir, esa esa colaboración es necesario que conteste por escrito. Luego? Fin del proyecto sería. La pregunta es. Qué hacemos con los datos una vez que hemos terminado el proyecto? Opine luego o aunque no hayamos terminado el proyecto. También podemos preguntarnos qué hacemos con los datos cuando ya no es necesario que la parque un participante vuelva a los no les daba un recoger más dato que un participante. Bueno, pues se puede anonimizarse la información o destruir la información identificativa, llevar a cabo un análisis de riesgos de reidentificación de la información que yo me quedo en qué medida de esa información podría inferir la identidad de esa de ese participante no para considerar que la información es anónima, porque si la información es anónima ya no sería aplicable las normas de protección de datos; no lo es información personal. Por lo tanto, siempre y cuando sea totalmente anónima la información la podemos tratar libremente sus ventajas de la anonimización de la información. Pero, ojo, de la organización, no de la seudonimización. Medidas que podemos adoptar ahora de excluir la documentación. Tenemos documentación, bueno, pues habrá que prever el inicio del proyecto, sí bueno, que contratar alguna empresa especializada en la instrucción, información clínica, o tenemos nosotros una destructora de papel o la información que esté en ficheros informáticos, cómo la vamos a cómo la vamos a eliminar? Tener claro, no vengo a que no queden información residuales, correos electrónicos o en determinadas carpetas. Bueno, todo eso se debe Se debe Se debe prever desde el inicio y nada, no sé cómo vamos de tiempo, pero si que tengáis podemos empezar a verlas llevamos 45 minutos, yo tenía entendido que duele y media tiene que marchar. Pues vamos, tengo entendido en un rato más vale. Pues entonces no me sale la música, pero tengo a mi mujer. Sí que tengo más tiempo libre. Ahora bien, en ese caso, llevar 45 minutos y quiere seguir en algo más, o si quieren que pasemos a las preguntas, pasamos a la. Yo vamos, veo sí hombre, sí siempre voy a ser y habrá hecho solo a la parte de las preguntas. Mi primera pregunta, sin tener siquiera traslado yo 1.009, se de malas prácticas cuenta, nos daba unos cuantos casos de cosas que tú crees que no se deben hacer nunca, que son malas prácticas sí o sí? Prácticamente nada mal habrá, me costó mucho y ya prácticamente no la veo, no es por ejemplo cuando yo voy a recoger datos otra vez con el cuestionario, en papel porque voy al colegio o voy a donde sea, entonces claro se cuestionará el papel, me ponen lo muchas veces, hay información muy sensible de esa persona, porque recoja información de salud e información sobre sobre familia, una familia, un colegio, los alumnos se les somete a unos cuestionarios, a veces que querían mucha información sensible entonces bueno, y se progresa con ese cuestionario lo ponen con el nombre y apellido del alumno nombre apellidos uso bueno pues en ese caso eso es claramente una mala práctica porque ya no solamente por por vincular de esa manera la ley datos identificativos con la información sensible sino porque claro esa manejar en el papel siempre tiene siempre más riesgo, porque ese papel hay que recogerlo, hay que trasladarlo de cuál se está en un despacho hasta que esos datos son o mecanizados o transformados en estadísticas de esa cantidad de papeles hay que destruirla. Siempre hay que huir de si se puede, del uso del papel, pero sobre todo de que en un mismo documento estén datos, identificativos con información sensible de los participantes. No, también está alguna que he apuntado así de pasada, no lo de los equipos en lo que es almacenar la información, que no se puede acceder, no tengan contraseña. No, no se inflan los documentos que se envían por correo electrónico. Si quieren datos personales, los informa adecuadamente a los que informan adecuadamente a los participantes. También es una. Una de las prácticas Qué más problema nos puede suponer en un futuro? . 714 00:45:55,020 --> 00:45:56,000 Y bueno, y alguna otra que no se me ocurre, pero vamos, que ahí hay. Cada vez se ven menos. Afortunadamente, a ver. Aquí hay una pregunta hecha de blancas cobrarme, igual que dice este reglamento. Atañe igual para personas físicas y jurídicas, el reglamento, a ver los datos personales. Cuando hablamos de datos personales hablamos solamente de datos de personas físicas. Los datos de personas jurídicas no están protegidos por las normas de protección de datos, solo personas físicas, solo personas físicas. Además, estén vivas los personas fallecidas no, no tienen derecho a la protección de sus datos personales, tienen otro régimen, derecho a la memoria, pero solo solo esa a personas físicas se hagan vivas, a que no siendo sé si la pregunta va por ahí si le preguntaba en ese sentido por algo bueno para la persona jurídica, como si son responsables de un tratamiento dato personalmente deben cumplir el Reglamento, por supuesto, como extra -blanca conectada. Que habrá su micrófono, si quiere preguntar algo más o si sale adelante adelante blanca no hay duda era sobre por ejemplo si yo quiero hacer una investigación, iniciándose empresas, no tengan mejores datos en vez de persona física. Como como persona jurídica, por saber si llama quedado claro que estoy para personas físicas, si a ver, a ver si tú vas hacer una investigación sobre vas a utilizar información procedente de información contable de una empresa. Esa información no son datos personales, por lo tanto, no gozan de la protección, no gozan de una protección diferente, porque esa empresa tiene derecho a esa persona, tiene derecho a conservar ya ya y a excluirlo esa información del conocimiento general. Pero no, no entra dentro del reglamento de Protección de Datos, no protege la información. La crisis eran las personas jurídicas, cambio. Si tú la el proyecto lo vas a desarrollar con trabajadores de la las empresas, claro, en la medida en que utilice el datos personales, sus trabajadores, empleados de y antes, etcétera. Eso ya ahí sí habría personales. Vale. Otra pregunta dice que el uso de los datos personales nos centramos solo en lo que identificar al individuo, por ejemplo, nombre dirección o afecta a otros, como por ejemplo su talla sin identificar de caras al proyecto. Ha dicho individuo lo que hemos dicho en la definición no; aquí hace una buena distinción entre lo que es un dato identificativo del dato lo identificativo, datos identificativos, claro que el nombre dirección ni por ejemplo y otros como son peso talla son datos personales, sí permiten la identificación del individuo en este caso. Claro, si esos datos van unidos o vinculados a Al -nombre o al NIF, o tu de alguna manera pueden vincularlo puedes individualizar eso causa en una persona. Si serían datos personales, si no, si esos datos no nos permiten la la identificación, serían datos anónimos. Por lo tanto, lo sería aplicable. La norma de protección de datos sería el informe. La información serían información de uso de uso libre, por así decirlo siempre con con adoptando las cautelas previas de analizar detalles. Es informaciones claramente. Es información anónima lo que entendemos lo que debemos tener claro que esa información sea realmente anónima. Buenas tardes a todos. Si vale como te llamas, soy ya perdón, ya forma igual y también disculpas que no tengo. No tengo Cámara, porque estoy en la sobremesa, pero bueno. La pregunta que yo debo hacer era que primero quiero decir que como doctorando lo tengo claro, tengo claro cómo hay que proceder, si se pueden cometer algunos errores por el camino, si por falta de atención o cualquier cosa que pueda pasar, no, pero tengo un problema porque yo soy profesor de instituto, soy profesor de educación secundaria, en concreto de la asignatura de inglés, y además mi centro escolar tiene el bachillerato de investigación y yo, coordino esa asignatura con una compañera. Tenemos un problema, porque es que como tenemos que dar salida a como mínimo, 29 investigación en distintas, luego los alumnos tienen a su vez que pasar normalmente por el propio instituto, realizando encuestas y demás. Siempre tenemos que mantener un equilibrio muy complicado, entre ser prácticos, para que los chicos puedan hacer sus investigaciones, y en un periodo de tiempo muy pequeño, y, por supuesto respetar el derecho a la protección de datos. Entonces, antes, cuando has hablado sobre la pseudo- minimización ha comentado que separar los datos para que no se puedan juntar ya y se haga la persona identificable puede ser una una buena vía. Entonces, yo quería comentar un caso específico, porque es una buena cosa que estamos haciendo a menudo en investigaciones, que es. Hay un alumno que pasó unas encuestas en al alumnado a un grupo de alumnos, en concreto, sin recabar el nombre, pero luego viene, quiere juntar esa información, que no contiene datos que identifiquen a un sujeto con datos, que vienen del rendimiento académico, y hay que consultar un registro. Entonces siempre que ello sea como profesor la parte que tiene acceso al registro y el otro alumno tenga los datos de los cuestionarios, en teoría como estamos separando a ambas partes, estaríamos respetando ese derecho o no. No sé si me he explicado, porque es un poco difícil de imaginar, sin sin vivirlo. La verdad sí sí; yo creo que sí. Pero entonces el alumno no le basa a entregar de algún modo información académica de compañeros, si él no sabe quiénes son sus compañeros. Me explico. va a la clase y entrega al cuestionario y los números sí; sí; pero yo sí que tengo acceso la calificación en medio de ese alumno que completa la encuesta. Si yo en un momento dado sí que sé que el alumno número 1 fulanito de tal, porque lo consultó en ese momento para ver la calificación media, luego ahí sí que estaría supongo, produciéndose una vulneración del derecho. A ver, yo creo que ahí lo relevante es conocer que tú como profesor puedas acceder a esa información para, para completar ese. Se cuestionario no es esa información el dato que le falta sí que son la nota media, solo le agradezco, golpearla, no si hay muchas investigaciones que son recortes psicológico en la que el alumno, o sea el alumno que es el autor del trabajo es el que hace la parte a no desde el día a clase de pasar un cuestionario concreto y tal y yo como como tutor, por ejemplo, de ese alumno, de ese trabajo de investigación hago la parte no es que vale. Turno mera me número ame al participante, de tal manera que yo sé quiénes y puedo extraer la información del Registro, coger esa esa esa nota como funcionario y, por lo tanto, te puedo decir que el participante 1 tiene una nota media de 5 con no sé cuántos. Si de tal manera que el alumno nunca tiene acceso a los datos totales, o sea, no sabe quiénes en ningún momento. sabe que tiene un participante, que es 1, que ha entregado una serie de datos y que tiene una nota asignada Sí; sí sí y yo como soy funcionario y tengo, digamos, la posibilidad de poder acceder a ese registro. Porque digamos, porque está regulado y silla Yo desde luego, sí claro, a ver, ahí yo creo que lo fundamental sería que el alumno no no sepa, no tenga acceso a la información reservada, no, porque sea el alumno, tiene acceso a la información de los compañeros que voluntariamente han decidido participar siempre, cuando estos compañeros que tienen, los que depende, depende de la investigación, normalmente sé que son mayores de 14, porque se oye apuntar algo para llevar a cabo, esos son, solemos apuntar al estudiante variabilidad entraña una edad, claro, yo eso lo enmarcaría también de forma más general en un proyecto educativo del centro que hacer de alguna manera partícipes a los padres. Que sepan los padres que su hijo. Bueno, participar en este tipo de actividades, que son vanguardia, un inicio a la investigación en el instituto, y que pueden. Esa participación, pues se tendrán que rellenar, tendrán que entregar cierta información ya. Claro, las sensibilidades e información ya sería analizar de forma independiente, pero también lo sé, no sea no estaría mal si lo hacéis informar a los padres también para que esa para que esa actividad de recogida de datos esté se esté reforzada, que no solo sea el alumno el que consiente, sino que también lo haga por asentimiento de los padres. Verdades sepa claro, no participa el bono y una vez que el alumno entregase información. Por otro lado, el alumno que lleva a la investigación. Le pasa, es una información al que no tiene acceso, pero que tampoco va a saber quién está detrás de cada cual, no de cada dato, si saben que cuando esa se preserve esa esa circunstancia, es decir que el alumno no sepa que esa nota de su compañero número 1 nuevo de alguna manera, aunque alguno no sepa que su compañero número 1 es el conozca, la identidad, no, porque entiendo que el alumno no sabe quién es el efectivamente no, no sé si se pide, no se pide en ningún momento. Se suele claro que eso es verdad y nadie nunca veo. Veo fundamental que sabe que eso esa esas investigaciones, las supervisadas por por por profesorado, sí del centro, es decir, que seguimos otros los que tengáis, el control siempre ya es otra otra empresa en la manzana. El resto casos. Se trata también de crear un contexto. Contestaré que haya información a padres, información a los alumnos que la que todo esté siempre supervisado por un grupo con un responsable que sea la gente del centro Qué claro que el acceso a información se adopten las garantías para que el alumno en su caso no tenga acceso a información, que no, que no deba tener. Si se desvía dinero, lo que sea de una manera anónima, no, que no sepa quién está detrás de esa formación, sí; normalmente lo que hacemos es que cada investigación encargada de incluir esa esa reseña que ha comentado antes no de incluir en el cuestionario, una nota informativa que diga esto, esta investigación va de esto, se realiza por tales personas y tiene esta finalidad, y los datos confidenciales son anónimos, etcétera, etcétera, y luego no sé si si lo que has dicho a nivel institucional no del proyecto educativo de centro y tal, si una una declaración formal al título general. Funcionaria, no como como diciendo. Sepan ustedes que además lo saben, los padres están informados de forma genérica, no porque saben que este instituto es forma parte del proyecto del programa de bachillerato de investigación, no. Y saben qué? Que que pedimos su colaboración durante los meses, especialmente de marzo y abril para que faciliten que sus sus hijos participen en encuestas realizadas por otros compañeros, pero a título general y claro, si yo veo ahí es la supervisión o lo que una encuesta lo lo se vaya de la haga un alumno por iniciativa propia, sin contar con con el responsable docente y, por ejemplo, se ponga a pedir información a su compañero imagínate de consumo de drogas sexualidad salud dato familiares no siempre que haya siempre un control previo garantiza siempre un control previo. Por eso le digo de crear un un contexto de controles, de garantías, de que son, por decirlo coloquialmente, no que no se vaya de la mano en ningún momento. Efectivamente, sí porque como he dicho antes, muy complejo son los alumnos, son muchos padres y mucha familia, es un sitio cerrado, los alumnos no tienen mucha autonomía como la tiene un doctorando, no de buscarse la vida y de esa, la clave no es decir que siempre las que siempre todo está llevando a cabo con una supervisión por parte del centro, superando muchas gracias a la recogida de la información, el tratamiento, si hay, si es necesario, como dice 1 completar esa información de manera que se preserve la confidencialidad o ola o el anonimato, sí siempre dando medidas concretas vaya siempre confidencialidad, recogida, recogida de datos, de manera como te diría controlada supervisada, y también información, información a los padres, que eso lo que participa sus hijos pero que también es una actividad supervisada? Muchas gracias. Si nadie me quiere preguntar yo yo quería hacer una, una observación sobre el uso de alumnos para hacer investigaciones. Hay que tener cuidado con eso, porque muchos alumnos se pueden sentir presionado para participar en encuestas o recogida de datos a las que en el fondo no quieren participar, pero saben que a lo mejor sí o no, si me niego a participar en esta encuesta que está haciendo con mi compañero, pues a lo mejor eso va a repercutir en la nota de no sé qué asignatura o en qué me van a mirar mal o que me van a rechazar o me van a excluir. Entonces puede crearse también un mal ambiente si no se tiene la certeza de azar, si no se tiene la certeza de que no están siendo presionados para participar en una investigación. Si en nuestro caso hubo en el caso de los alumnos que están directamente bajo mi tutela, eso sí que lo hacemos. Cuando entramos le decimos que es totalmente voluntario, que aquí no hay ni castigo ni recompensada; se lo dejamos muy claro, aunque hay una cosa que sí que no se puede controlar, que es un poco la presión social, no del hecho de que tiene una clase, estudien, cerrada con mis compañeros y están mí 27 compañeros haciéndolo o no, no me voy a quedar yo sin hacerlo, no. Entonces eso sí que es verdad que salvo que fuese una cosa individual, no, no se puede controlar, y esto me lleva otra pregunta, no quiero abusar la verdad, pero estando aquí teniendo a cargo lo que tengo a cargo, pues quiero aprovechar. hay una moda de usar Google fondos como sistema de recogida de información de forma automatizada, sencilla, no que no hay que estar pasando pasando y luego corrigiéndolo pasándolo Excel, etcétera, y claro, eso lleva un problema, y es que si si 1 quiere asegurarse de que con seguridad recoge solamente un dato por participante y que es en la zona, circula y participa gente que no toca de cosas así hay que solicitar el correo electrónico. Una vez un participante introduce su correo electrónico como forma de iniciar sesión para realizar una encuesta en Google Alfonso entiendo Qué se está identificando. A ver, teoría claro, Google podría saber quién está si el que hace la encuesta no tiene acceso al dato del correo electrónico o el correo electrónico, no es identificable, se podría consultar, siempre se puede considerar. Es decir, entonces entonces, si tú puedes consultar de que ese correo electrónico, evidentemente el estudio no es anónimo, el formulario deja de ser anónimo, finalmente se usan. Incluso su correo de Murcia educa porque su carrera de Murcia, el caso, un correo que es un número seguido de Arrabal. Un punto Murcia educa punto. Es claro con ese dato. Se podría identificar que la persona, incluso con un correo personal, aunque no sea el de Murcia, educar institucional, si tiene los nombres, apellidos, en el correo, se fueran, y 97 nos entiende, pero si a priori considera que si correo siempre es un dato personal y lo debemos tratar como tal, luego hay una buena dirección de correo electrónico del Gobierno como tal, salvo que después consideremos que la creación de esa cuenta de correo ha sido precisamente con la voluntad de que sea anónimo, de quien no exista ninguna vinculación, esa cuenta de correo con con ningún otro dato personal de quién está detrás, bueno, pero pero en principio, claro, y sobre todo son si son direcciones de Correos que se refiere a algún directorio institucional, siempre va a haber la posibilidad de vincular esa dirección con con la persona de singularizar, de conocer quién está detrás de esa de esa dirección, con lo cual habría que tomar medidas excepcionales de protección. Pues claro, siempre los cuestionarios son. Son problemáticos, utilizar, sobre todo cuando se quiere, cuando se necesita tener un buen dato, porque si no, no es solo un cuestionario, son 3 o 4 cuestionarios los que se van a emplear, no durante un mínimo estudio la investigación. Entonces, bueno, Hamabi me dice muchos investigadores que tengo, que tengo que pasarles 3, 3 cuestiones diferentes, 1, este mes, otro dentro de 2 meses y otro dentro de 3 meses. Entonces, bueno, me dicen Cómo puedo saber que fulano claro, es el mismo, no, cómo puedo casar esos cuestionarios cuando tenga los 3? Si el cuestionario tiene que ser anónima, claro, entonces allí a ver 1 de los sistemas que yo recomiendo cuando se trata de eso es de que el que, de la que la persona que rellena el cuestionario, conforme un código, según instrucciones, según las instrucciones previas, no decir bueno, el la inicial de mi apellido, con los 2 últimos números, de mi veni con los económicos; segundo, apellido de mí con la última letra, del segundo apellido de la madre o a su código. Seguro que sí quisiera un galardón donde 100 personas, con el participante bulo lo puede poner, van a ver conforme su código, no para que tú puedas eliminando un riesgo de repetición es que sea con algún tipo de complejidad ese código, pero claro, siempre con miras a que el participante lo pueda formar fácilmente a la hora de hacer el el de rellenar el cuestionario y que no, que no lo identifique. Hay muchas entidades y he puesto un código, que pongan el número de teléfono o no es no no no es válido evidentemente debe ser algo que sea casi aleatorio, no sea un código aleatorio, indescifrable. Si por si algún hay algún acceso no autorizado, una pérdida de información. No quede claro. Exacto, no queden expuestos en lo que haya. Sea información información anónima o digo que realmente alguien incluso aunque tenga como se ha formado el código no nos no sea posible la determinar la identidad de la persona que a formarse, código no no decir en su nombre y 6 cifras del DNI nos hacerlo de una forma un poco más compleja, pero que bueno sea fácil, que sea rápido, de forma y que elimina el riesgo, sobre todo por la calidad de la investigación, que elimina el riesgo de el riesgo de repetición. De acuerdo, muchas gracias. Una mano pedida por parte de y banca Noriega sí sí ahora buena; una última cosa que no sé si es que me ha quedado muy clara o no, y es en cuanto yo entiendo que una vez terminado el estudio todos los datos que ha recogido deben tienen un fin concreto, con lo cual después no pueden volver a utilizar, etcétera. Una vez sacado este proyecto y la destrucción, destrucción o el deseo desestimar estos datos, esto es más que nada, un tema de voluntad o esto hay alguna manera de hacerlo evidente. No sé si me he explicado bien. Por ejemplo, yo yo tengo muy pocos problemas en cuanto a esta, porque yo trabajaré con cadáveres en el proyecto de investigación y evidentemente, va por otro mecanismo o no, pero hay una cosa que es real, y es que los proyectos de investigación, por lo general sobre todo los desean, seas constante. Un cuaderno de trabajo. Si vas a trabajar con maestros, no esté el cuaderno de trabajo o una vez se haya completado el estudio y tal. Si yo soy responsable de la conservación, destrucción o rectificación saldrá de estos datos, pero esto yo, alguien supervisa realmente o cómo pueden controlar que llueve destruido estos datos? No los he desechado desestimado, a ver. Claro, lo normal sería que esos pueden no de investigación. Si hay esos datos anónimos, la vía de lo posible, eso sería lo ideal. Ahora sí lo tanto no son anónimos bueno a ver yo no soy nosotros no somos no somos la policía de la universidad. Lo aparte de que somos 2. No podíamos estar detrás de todos los proyectos de investigación que hay una universidad que reconozco personales, asegurándonos de que realmente lo tanto se han eliminado, y también hay una responsabilidad personal de que cada investigador debe, debe hacer su trabajo de forma correcta. Tampoco. Yo creo que lo de eliminar información personal no es una labor muy compleja, no sí si realmente se ha. Se han hecho las cosas bien desde el inicio del estudio, cuando llega el momento de el momento final, ya sea ya sea a mitad del estudio, porque a lo mejor una vez que ha terminado la fase de recogida de la información, antes de pasar a analizar esa información podemos eliminar la información activa. Por lo tanto, quedándonos con datos anónimos, que son, como he dicho antes, datos de uso libre y ya no estaríamos alterado protegido por las normas de protección de datos, porque son anónimos y no hay persona, no se puede identificar una persona que esté detrás, pero, claro, si la las cosas se han hecho bien desde el inicio a la hora de analizar, no debería haber ningún problema. Deberíamos llegar ya a la fase final prácticamente sin sin datos personales, a ver no, no, no. Yo creo que no me he expresado bien. Si no, no estarán consiguiendo. Por ejemplo, datos identificativos desde el punto de vista de nombre o documento de entidad rusas. No utilizaré porque no es necesario para mí estudio por eso. Mi segunda pregunta o esta ya pensó patologías Sánchez ahora casa con lo que yo trabajaré para parar las nuestras, pero mi pregunta es realmente. Al final esto todo esto que se ha recogido y tal de información y todo el uso de estos datos es una responsabilidad mía, el hecho de desestimarlo, de destruirlos o lo que sea realmente no hay algo, no hay un equipo que controle sus actividades, acceso a asesorar, solicitar información, asesoramiento de la universidad, nuestro de la comisión de ética del área de investigación fue querido asesoramiento de todo tipo. Qué vamos? Que en el momento en que tengamos una duda, o sea que nos han llamado la han hecho? Hoy tenemos aquí una columna de cuestionario con La 2, con datos personales identificativo que hacemos. Cómo lo podemos eliminar? Damos una serie de la orientamos lo que pueden hacer. Realmente. Hay empresas que llegan TMT en la información, son documentos en bolsas, lo llevan y no lo destruyen, cuando son datos enormes, ya después de tantos años ya aconsejando no ya la mayoría tienen ya destructora de papel que todos los datos que van, que van recogiendo automáticamente los BAM, van destruyendo esa el papel que datos personales. Pero bueno, sí hay. Yo siempre hay una responsabilidad del investigador así se haga de forma correcta. Si sentido es que no puede ser, que no puede ser de otra manera. En ese sentido, me gustaría añadir un comentario. Supongamos que yo soy un investigador, que tengo 1 de esos cuadernos que, que dice y banca no lo estudió puede y puede ser porque le tengo mucho cariño y no, no, no, no me apetece destruir un cuaderno que lleva dado personal. Bueno, pues el problema es que ahí corre un riesgo, es adecuado. No me podría ser su traído. Alguien podría empezar a curiosear en el ya poner en las redes sociales una serie de datos que yo apunté en su día en ese cuaderno y entonces la responsable sería tú no el que pone los datos en las redes sociales que de los ha robado, sino tú por no haber custodiar. Cuál es entonces una persona que se niega a esa destrucción del cuaderno que contiene? Datos personales corre un riesgo muy grave a mí en mi opinión, dado además el contexto de uso de las redes sociales que al que hemos llegado no. Entonces no me quiero imaginar lo que podría pasar si caen malas manos, 1 de esos cuadernos que todavía guardado con mucho celo, porque le te lástima destruirlo. No sé si me explico bien es que más que por un tema de cariño al cuaderno es. Yo supongo que mientras no se defienda, por ejemplo, en este caso la tesis este debe ser destruido, porque es la única causa que yo tengo como pueda validar que los datos que he recogido y tal son ciertos lo más grave en este sentido. Por eso yo creo que la que ha ido medidas que son fundamentales, que debe adoptar un investigador una es la seudonimización a la información. Por un lado, datos identificativos y por otro información de interés de interés científico o anonimización total, ya no tengo que recurrir otra vez al participante. Por lo tanto, en cuanto tengo la información que necesito de estudio cualquier dato identificativo que pueda que pueda haber yo recabado entonces desde el mismo momento de la recogida o en un momento posterior muy próximo a la recogida. Ya sea información es anónima. Entonces, si yo tengo un cuaderno de cuadro de investigación en el que hay datos de los participantes pero siempre estar seudonimizados, ahí se les identifica por un código y el fichero digamos el fichero B en el que estaban el código y su nombre está destruido. Bueno, pues ya ese fichero como no identifica al participar participante, pues se puede conservar. Sí sí? Sí se puede demorar, sea una metodología contrastada y demostrada. No creo que exista ningún problema en cuanto a la trazabilidad de esa información, a garantizar que esa información ha sido correctamente recogida. Haré alguna pregunta más por parte del público asistente. Estamos todavía en veintiuna personas, 21 participantes. Si dice nadie más que preguntar nada, pues le damos las gracias a Ignacio. Le emplazamos para una futura el Conferencia dentro de un año, cuando no puedo dar más, cuando me digas tú el mío muy bien, muchas gracias a todos y, es decir, los que estamos para, para dar asesoramiento a los investigadores que cualquier duda o cualquier pregunta, o con su tarea de 6 a 0, con el contacto, con con el delegado de protección de datos que hoy vamos a asesorar en lo que necesitéis, quiero aclarar que yo no soy el delegado de protección de datos a Mandela, nada de que son los no se refería a mí, se refería a Manuel, me parece mal. Cuando se llama no Sí. Sí Manuel Salmerón. Muchísimas gracias y hasta acta otra. Muchas gracias, señor Quintás la presentación, así lo pedimos xarda y muchos. Agradecimientos para ti. Despedida, gracias a todos, a dejar vivas a Bueno, pues ahora sí, muy grande abrazo, muchas gracias a Dios.

Intervienen

Ignacio Fontan Puche
Area de Régimen Jurídico Administrativo

Organizadores

Emilio Gines Martinez Navarro
Filosofía

Propietarios

Emilio Gines Martinez Navarro
José Ramón Salcedo Hernández

Publicadores

Emilio Gines Martinez Navarro
Jose Ramon Salcedo Hernandez

Comentarios

Nuevo comentario

Relaccionados