Ir al contenido principal
Logo Unirioja
Logo Campus Iberus

Datos de investigación

Qué son los datos de investigación, elaborar un Plan de Gestión de Datos, repositorios de datos, obligaciones, etc.

Protección de datos

Legislación aplicable:

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Ley 5/1998, de 6 de marzo, de incorporación al Derecho español de la Directiva 96/9/CE, del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

La legislación en materia de protección de datos afecta a:

  • Datos personales, relacionados con una persona física que se puede identificar por atributos como un nombre, un número de identificación, edad, ubicación, etc. Los datos personales son aquellos relacionados con una persona viva, lo que permite que ésta sea identificada (Personally Identifiable Information o PII).
  • Datos personales sensibles (especialmente protegidos) referidos a información relacionada con el origen racial o étnico de una persona, opiniones políticas, religión, datos de salud, vida sexual, genéticos, biométricos o delitos penales.

Protección de datos en la recolección de los mismos:

  • Que el fin sea lícito y explícitamente declarado.
  • Que la cantidad sea proporcionada (solo los datos necesarios).
  • Que se recabe el consentimiento explícito e inequívoco.
  • Hay que informar sobre:
    - La identidad del responsable del tratamiento y, en su caso, los datos de contacto del “Responsable de Protección de Datos”.
    - La finalidad o finalidades específicas del tratamiento para las que se utilizarán los datos personales.
    Los derechos del interesado garantizados por la legislación aplicable, en particular el derecho a retirar el consentimiento o a acceder a sus datos, los procedimientos a seguir en caso de que desee hacerlo, y el derecho a presentar una reclamación ante una autoridad de control.
    Informar sobre si los datos serán compartidos o transferidos a terceros y con qué fines.
    Informar sobre cuánto tiempo se conservarán los datos antes de su destrucción.
  • Si el tratamiento de datos conlleva riesgos potenciales para los derechos y libertades de los interesados, éstos deben ser informados de dichos riesgos durante el procedimiento de consentimiento informado.
  • Llevar a cabo la evaluación de impacto, en colaboración con la delegación de protección de datos.

Para la utilización de datos personales sensibles (origen racial o étnico de una persona, opiniones políticas, religión, datos de salud, vida sexual, genéticos, biométricos o delitos penales) en nuestra investigación, es necesario realizar un proceso de anonimización de los mismos.

La anonimización consiste en eliminar o reducir al mínimo los riesgos de re-identificación de los datos anonimizados manteniendo la veracidad de los resultados del tratamiento de los mismos.

El objetivo de la anonimización es:

  • Poder compartir esos datos sin comprometer la privacidad de los usuarios.
  • Proteger la privacidad de los usuarios de forma tal que no puedan 1) ser reconocidos o 2) hacer inferencias sobre personas específicas

Será necesario anonimizar o seudonimizar cuando:

  • Se quiera compartir o ceder datos a destinatarios con los que no se ha firmado un acuerdo de confidencialidad.
  • Se quiera publicar datos abiertamente.
  • La reducción de la calidad de la información sea aceptable y no afecte al uso de los datos.

Una vez que los datos se anonimizan, no sería necesario el consentimiento. Si las personas pudieran ser identificadas de alguna forma, se debe contar con un formulario de consentimiento informado, firmado por los participantes.

Licencias para la reutilización de datos

Una licencia es un contrato legal que especifica restricciones y permisos estándar para un trabajo, que luego puede ser utilizado por cualquier persona a quien se le otorgue la licencia, aunque los derechos de propiedad no se transfieren.

  • Las licencias que se apliquen a un determinado set de datos de investigación dependerán de qué tipo de datos se trate y de si están sujetos a una determinada normativa, así como de los usos permitidos o restricciones aplicables, en función del contenido (por ejemplo, hay revistas que requieren un tipo específico de licencias para los sets de datos que se publiquen en sus webs).
  • Tipos de licencias:
    • Creative Commons
    • Open Data Commons
    • Open GovernmentLicence
    • GILF/AusGOALLicences
    • DesignScience Licence
    • PublicDomain

Las licencias Creative Commons son las recomendadas para el acceso abierto en la investigación científica, también para los datos de investigación. No obstante, si un autor decide utilizar una de las licencias Creative Commons, se recomienda usar las de la versión 4.0. Esta cubre tanto las cuestiones de copyright como de base de datos.

  • Las licencias Creative Commons no son adecuadas para el software. Existen otras licencias para este fin: MIT License, Apache Licence 2, GNU General Public Licence 3.
  • La licencia se puede elegir:
    • elegirla al cargar sus datos en un repositorio.
    • especificar haciendo referencia a la licencia en la página desde la que se obtendrán los datos de investigación.
    • adjuntarla a los metadatos que acompañan a los datos de la investigación.
    • especificar en el archivo Readme.txt que acompaña a los datos.
  • Otras cuestiones a tener en cuenta:
    • Si una parte de los datos de la investigación no puede estar disponible.
    • Si los datos están sujetos a derechos de autor o derecho sui generis.
    • Si el investigador tiene alguna obligación de confidencialidad o ética con respecto a los datos.
  • Recomendaciones de OpenAIRE en el uso de licencias CC:
    • Si los datos de investigación se refieren a un artículo de revista o un software, la CC BY 4.0 suele ser la mejor opción.
    • Se debe evitar el uso no comercial ya que no es compatible con Open Access. La opción de no derivado es compleja y debe evitarse, ya que puede resultar no ser compatible con la definición de acceso abierto.
    • Las licencias CC sólo se refieren a derechos de autor y asuntos relacionados con los derechos de autor. Los datos personales no están cubiertos por las CC y se han de tratar por separado.

Más información sobre licencias creative Commons.

Propiedad intelectual, Derechos de autor

  • El derecho de autor es un derecho de propiedad sobre obras literarias, artísticas y científicas originales, si bien los derechos de autor no protegen las ideas. Por su parte, la información confidencial puede estar protegida por contrato.
  • A su vez, las ideas pueden estar protegidas por patentes, que son derechos registrados sobre nuevas invenciones o procesos.
  • Por último, se puede dar el caso de que los datos de investigación no estén protegidos legalmente o por una patente pero, aun así, estarían sometidos a normas de uso morales y éticas.
  • El derecho sui generis sobre una base de datos se refiere no a la originalidad de una base de datos, sino a la protección de la inversión de tiempo y esfuerzo, tanto cualitativa como cuantitativa, que ha realizado la persona que la crea (medios financieros, de tiempo, esfuerzo, energía u otros de similar naturaleza), para la obtención, verificación o presentación de su contenido.
  • Mediante este derecho, “el fabricante de una base de datos, puede prohibir la extracción y/o reutilización de la totalidad o de una parte sustancial del contenido de ésta, evaluada cualitativa o cuantitativamente, siempre que la obtención, la verificación o la presentación de dicho contenido representen una inversión sustancial desde el punto de vista cuantitativo o cualitativo”.
  • Este derecho podrá transferirse, cederse o darse en licencia contractual.
  • Excepciones al Derecho sui generis (art. 135 de la Ley 5/1998, de 6 de marzo, de incorporación al Derecho español de la Directiva 96/9/CE, del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos):
    • En caso de que los datos estén protegidos y no estén acompañados de una licencia de uso, habría que contactar directamente al propietario de los derechos para obtener permiso.
    • Hay un número limitado de excepciones que permiten el uso sin una licencia o permiso específico, sin embargo, habría que asegurarse en cada caso cuáles serían dichas excepciones –por ejemplo, difiere entre los distintos países de la Unión Europea–.
    • Algunas de las excepciones de reutilización que aplican a obras protegidas por derechos de autor son: la investigación; la crítica, cita y reseña; la administración pública; la minería de texto y datos; etc.

Más información sobre derechos de autor.