Datu pertsonal mota horiek kontu handiagoarekin eta baldintza zorrotzagoekin tratatu eta gorde behar dira, duten garrantziarengatik. Informazio sentibera da jabearen intimitateari eragiten diona edo gaizki erabilita diskriminazioa sor dezakeena.
Bereziki sentikorrak diren datuak eta babes-neurri handiagoak dituztenak dira:
- Arraza, etnia, iritzi politikoak, uste erlijiosoak edo filosofikoak adierazten dituzten datuak.
- Sindikatuetako afiliazioa
- Datu genetikoak edo biometrikoak
- Osasunaren inguruko datuak
- Sexu-orientazioaren edo bizitzaren inguruko datuak
- Arau-hauste penalei eta administratiboei buruzkoak.
Datu sentikorrak Europar Batasuneko Eskubideak babesten ditu eta erakundeek berme espezifikoak baldin badituzte soilik trata ditzakete. Arau orokor gisa, debekatuta dago horien tratamendua. Soilik interesdunak berariaz baimentzen duenean trata daitezke eta helburu zehatz batzuetarako, eta, gainera, baldintza hauetakoren bat bete behar da:
- Lan-eskubidearen eta segurtasunaren eta babes sozialaren arloetako eskubideak gauzatzea eta betebeharrak betetzea
- Interesdunaren bizi-interesak betetzea.
- Helburu politikoa, filosofikoa, erlijiosoa edo sindikala duten fundazioen edo erakundeen arloa.
- Datu publikoak.
- Haien funtzio judiziala betetzeko auzitegiek eginiko erreklamazioak edo tratamenduak formulatzea, gauzatzea edo defendatzea.
- Interes publikoa osasun publikoaren arloan.
- Artxiborako eta interes publikorako helburuak, ikerketa zientifikorako edo historikorako helburuak edo helburu estatistikoak.
Datu sentiberak tratatu ahal izateko erregulazioan segurtasun-neurri hauek eskatzen dira:
- Datuak zifratzea, bai komunikazioan, bai biltegiratzean.
- Datuetarako sarbidea erregistratzea, eguna eta datuetara sartu zen pertsona adieraziz.
- Datu sentiberetara sartzeko baimena duten pertsonen zerrenda.
- Tratamendua gauzatzeko prozedura segurua.
Datu sentiberen erabilera eta tratamendua erregulatzen duen araudia Datuen Babeserako Lege Orokorrean (DBLO) jasotzen da, eta indarrean dago Europar batasun osorako 2018ko maiatzaren 25etik. Ordutik, erakundeak behartuta daude haien prozesuak eta sistemak egokitzera, informazio sentibera babesteko. Hala ere, enpresa askok ez dute araua bete. Espainian da Europan zigor gehien jaso dituen herrialdeetako bat, DBLO ez betetzeagatik.
Isunik handienetakoa British Airways airelineari jarri ziotena izan zen, datuen arrakala baten ondorioz. Zibererasotzaileek 500.000 bezero ingururen informazio pertsonala eskuratu zuten. Isuna 200 milioi euro baino gehiagokoa izan zen. Marriott hotelen-kateak ere 23,8 milioi dolarreko isuna jaso zuen 30 milioi bezeroren datu sentiberak behar bezala ez babesteagatik, kreditu-txartelak barne (Europan soilik). Zibererasoa 2014an izan zen, baina hotelen multinazionala ez zen ohartu 4 urte igaro arte, eta tarte horretan zehar irekita egon zen datuen arrakala.
Google ahalguztiduna ere ez dago isunetatik salbu. Izan ere, 50 milioi euroko isuna jaso zuen erreguladoreak ulertu zuelako bere datuen prozedurarako deklarazioak ez zirela erabiltzaileentzako irisgarriak, eta, gainera, erakundeak nabigaziotik ateratzen zituen datuek ez zutelako bisitarien onespenik.
Halaber, interesgarria izan daiteke: datu sentiberak - informazio sentibera, identitate digitala, Datuak Babesteko Espainiako Bulegoa
