Manual de legislación europea en materia de 

protección de datos

2.1.2. Categorías especiales de datos personales

Tanto en el Derecho de la UE como en el Derecho del CdE, existen categorías espe-
ciales de datos personales que, por su carácter, pueden suponer un riesgo para los
interesados cuando son objeto de tratamiento y necesitan una protección reforzada.
Estos datos están sujetos a un principio de prohibición y existe un número limitado
de condiciones en las que dicho tratamiento es lícito.

En el marco del Convenio 108 modernizado (artículo 6) y del RGPD (artículo 9), las

siguientes categorías se consideran datos sensibles:

• datos personales que revelan el origen racial o étnico;

• datos personales que revelan opiniones políticas, creencias religiosas y otras

creencias, incluidas las filosóficas;

• datos personales que revelan la pertenencia a un sindicato;

• datos genéticos y datos biométricos tratados con el fin de identificar a una

persona;

• datos personales relativos a la salud, la vida sexual o la orientación sexual.

110
 Terminología de protección de datos

Ejemplo: Bodil Lindqvist (186) trataba de la mención de diferentes personas por

su nombre o por otros medios, como su número de teléfono o información
sobre sus aficiones, en una página de internet. El TJUE declaró que «la
indicación de que una persona se haya lesionado un pie y está en situación
de baja parcial constituye un dato personal relativo a la salud» (187).

Datos personales relativos a delitos y condenas penales

El Convenio 108 modernizado incluye datos personales relativos a delitos, procesos

y condenas penales, y las medidas de seguridad relacionadas, en la lista de catego-
rías especiales de datos personales (188). En el marco del RGPD, los datos personales
relativos a condenas y delitos penales o medidas de seguridad conexas no aparecen
mencionados como tal en la lista de categorías especiales de datos, pero se abor-
dan en un artículo específico. El artículo 10 del RGPD establece que el tratamiento
de estos datos solo podrá llevarse a cabo «bajo la supervisión de las autoridades
públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que
establezca garantías adecuadas para los derechos y libertades de los interesados».
Por otra parte, solo podrá llevarse un registro completo de condenas penales bajo
el control de las autoridades públicas (189). En la UE, el tratamiento de datos perso-
nales en el contexto de los cuerpos de seguridad se rige por un instrumento jurí-
dico específico: la Directiva 2016/680/UE (190). Esta Directiva contiene disposiciones
específicas sobre protección de datos, que son vinculantes para las autoridades
competentes en el tratamiento de datos personales con los fines específicos de pre-
vención, investigación, detección y enjuiciamiento de infracciones penales (véase la
sección 8.2.1).

(186) TJUE, C-101/01, Procedimiento penal entablado contra Bodil Lindqvist, 6 de noviembre de 2003,
apartado 51.
(187) Antigua Directiva 95/46/CE, artículo 8, apartado 1, actual Reglamento general de protección de datos,
artículo 9, apartado 1.
(188) Convenio 108 modernizado, artículo 6, apartado 1.
(189) Reglamento general de protección de datos, artículo 10.
(190) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de
las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de
infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la
que se deroga la Decisión Marco 2008/977/JAI del Consejo, DO 2016 L 119.

111