logo_rojo.png
joomla templates top joomla templates template joomla

Aspectos éticos H2020: Protección de datos de carácter personal

En el programa de Horizonte 2020 todas las actividades de investigación e innovación deben cumplir con los principios éticos y la legislación pertinente a nivel nacional, europeo e internacional. En el presente artículo se abordarán los requerimientos en materia de protección de datos que implican los siguientes principios y derechos:

 

  • Principio de proporcionalidad
  • Derecho a la intimidad
  • Derecho a la protección de datos de carácter personal
  • Derecho a la integridad física y mental de una persona
  • Derecho a la no discriminación
  • Necesidad de garantizar una elevada protección a la salud humana

De este modo, los requisitos en materia de protección de datos que se aplican a proyectos de investigación son los previstos en la normativa nacional vigente, conforme a la Ley Orgánica 15/1999 de Protección de Datos (LOPD) y su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007, de 21 de diciembre. Ello exige que los y las investigadoras e instituciones involucradas en los proyectos cumplan con todas las exigencias en esta materia.

Así,  los y las investigadoras deben seguir los siguientes pasos para cumplir con la obligación legal:

En primer lugar, el tratamiento de datos personales tiene que estar incluido en un fichero de titularidad pública, creado por la UCM y debidamente inscrito en la Agencia Española de Protección de Datos, con la finalidad compatible y determinada en el proyecto. Así  pues, si para la realización del proyecto se requiere recabar y tratar datos personales de un determinado colectivo de afectados o interesados, distinto del propio equipo o grupo de investigación, deberán ser informados con carácter previo y preciso mediante la correspondiente cláusula informativa por la que consienten al tratamiento.

La cláusula actualizada que corresponde insertar al pie del formulario (web) o impreso de recogida será la siguiente:

 

PROTECCIÓN DE DATOS: Los datos personales recogidos serán incorporados y tratados en el fichero “Investigación”, cuya finalidad es la gestión administrativa y económica de todas las ayudas y acciones destinadas al apoyo de la investigación. Se prevén cesiones a  órganos públicos europeos, estatales, autonómicos e interesados legítimos, además de las previstas en la Ley. El órgano responsable del fichero es el Vicerrectorado de Política Científica, Investigación y Doctorado. La dirección donde el interesado/a podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es: Archivo General y Protección de Datos, Avda. de Séneca, 2, 28040, Madrid, que se informa en cumplimiento del artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El denominado fichero ‘Investigación’ está inscrito con unas medidas de seguridad de nivel básico y ello significa que no se podrán tratar datos personales de nivel medio o alto[1] , estos son:

Tabla clasificación datos

En segundo lugar, en el fichero no está prevista la publicación de datos, ya sea en un entorno web abierto o restringido (acceso identificado) u otro medio de comunicación. Es decir, en el caso de optar o existir la obligatoriedad de publicar en acceso abierto (Open Access) la información del proyecto, es necesario que la persona afectada manifieste un consentimiento expreso, mediante la firma de un documento acreditativo (Anexo I).

El responsable del proyecto será el investigador principal o director del equipo de investigación y como tal, le compete adoptar las medidas de seguridad que corresponden al fichero de nivel básico (Anexo II). Esto significa que el responsable deberá mantener la base de datos alojada en el servidor del Centro de Procesos de los Servicios Informáticos (SSII) para cumplir las medidas de seguridad básicas que impidan la alteración, pérdida o acceso no autorizado.

Esto se resume en las cuatro medidas básicas siguientes:

 

  • Control de acceso con identificación y autentificación del usuario/s autorizado/s
  • Copias de respaldo
  • Gestión de incidencias (SITIO)
  • Gestión de soportes (memorias USB, CD/DVD, Smartphones, etc.)[2]

Si los datos están alojados en un ordenador fuera de la red UCM o en un portátil, la ejecución de todas las medidas citadas, corresponden al responsable del equipo investigador.



[1] Si el proyecto trata datos personales de niveles superiores (medio o alto) el investigador debe ponerse en contacto con el servicio de Protección de Datos de la UCM (Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.) para recibir el oportuno asesoramiento

[2] Esta última depende, lógicamente, del responsable del Proyecto

 

Participant Portal
Euraxess España
Universidad Complutense de Madrid
eshorizonte2020