El tratamiento de datos con fines de investigación científica, histórica, estadística o de archivo en interés público es esencial para el avance del conocimiento y la innovación. Sin embargo, plantea retos jurídicos porque puede afectar a derechos fundamentales, en particular al derecho a la protección de datos personales. La idea central es que ciencia y protección de datos no son enemigos, sino que pueden ser complementarios si existe un marco ético y jurídico que garantice proporcionalidad, minimización y seguridad.
La Constitución española protege tanto la libertad de investigación científica (art. 20.1.b y 44.2) como el derecho a la protección de datos (art. 18.4). A nivel europeo, el RGPD fija principios como licitud, finalidad, minimización, exactitud, seguridad y confidencialidad. Para estos fines específicos, el art. 9.2.j) reconoce una excepción que legitima el tratamiento, incluso de datos sensibles, siempre que se apliquen garantías reforzadas: seudonimización, anonimización, limitación de acceso, control ético y medidas técnicas y organizativas adecuadas.
El RGPD y la LOPDGDD distinguen cuatro finalidades:
- Investigación científica, incluida la biomédica, con gran relevancia del Big Data sanitario y la medicina personalizada. Se admite el consentimiento amplio y la reutilización de datos para nuevos proyectos si hay garantías.
- Investigación histórica, aún poco desarrollada en España, pero clave para gestionar información sensible con valor cultural y social.
- Fines estadísticos, orientados a datos agregados sin identificar personas, útiles para analizar fenómenos sociales, económicos o sanitarios.
- Archivo en interés público, custodiado por centros archivísticos y registros que sirven a la memoria histórica, cultural y social.
En la investigación biomédica, la LOPDGDD exige medidas adicionales: evaluaciones de impacto, buenas prácticas clínicas, acceso limitado a datos identificativos y supervisión por comités de ética. Además, se pueden restringir ciertos derechos (acceso, rectificación, portabilidad) si su ejercicio obstaculiza gravemente los fines científicos, siempre con garantías.
Las medidas de seguridad incluyen:
- Técnicas: seudonimización, anonimización, minimización de datos y evaluaciones de impacto.
- Organizativas: separación de funciones, control de accesos, trazabilidad y revisiones éticas.
Los poderes públicos tienen un papel clave: crear normas claras, facilitar infraestructuras y organismos de investigación, promover la reutilización de datos con garantías y supervisar el cumplimiento mediante autoridades como la AEPD.
En conclusión, este derecho busca equilibrar innovación y derechos: que la protección de datos no bloquee la investigación, pero que la investigación tampoco erosione la privacidad. El reto es avanzar hacia un modelo normativo coherente y tecnológicamente adaptado, que permita aprovechar el potencial de los datos para la ciencia, la historia, la estadística y el interés público, siempre dentro de los límites del respeto a la dignidad y la libertad de las personas.
Para saber más:
¿Te interesa conocer en profundidad este artículo de la Carta y cómo se aplica en la práctica?
A través del siguiente enlace podrás acceder a la ficha que detalla los aspectos más relevantes de esta normativa, retos consejos e información de interés para conocer más.
¡No te lo pierdas!