¿Cómo manejo datos sensibles en mi investigación?

Introducción: El dato sensible como responsabilidad epistemológica

En la práctica investigativa contemporánea, el manejo de datos sensibles —aquellos cuya exposición no autorizada puede causar daño directo a los sujetos de investigación, ya sea de índole social, económica, psicológica o física— constituye una obligación ética, legal y metodológica de primer orden. La correcta gestión de estos datos no es un procedimiento administrativo secundario: es parte integral del rigor científico. En México, el marco normativo de referencia es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), complementada por los principios del CONBIOETICA y los lineamientos de las instituciones de educación superior y centros de investigación.

Clasificación de los datos en la investigación

El primer paso metodológico consiste en clasificar correctamente la naturaleza de los datos que se recopilan. Los datos se dividen, en términos generales, en datos personales ordinarios (nombre, domicilio, correo electrónico) y datos personales sensibles, categoría que incluye información sobre origen étnico o racial, estado de salud presente, pasado o futuro, información genética, creencias religiosas o filosóficas, opiniones políticas, preferencia sexual y datos biométricos. Esta distinción no es semántica: determina el nivel de protección técnica y las obligaciones de consentimiento que el investigador debe cumplir.

En contextos de investigación cuantitativa o cualitativa con participantes humanos, es frecuente trabajar con datos que cruzan varias categorías. Un cuestionario sobre consumo de sustancias, historial clínico o afiliación política combina, en un solo instrumento, múltiples capas de sensibilidad. El investigador debe mapear este espectro antes de diseñar cualquier protocolo de recolección.

Consentimiento informado y base legal del tratamiento

El principio de consentimiento informado —definido como la aceptación libre, específica, inequívoca e informada del participante para que sus datos sean tratados con una finalidad determinada— es el fundamento ético del tratamiento de datos en investigación. Debe documentarse antes de cualquier recolección y especificar: la identidad del responsable del tratamiento, la finalidad del estudio, el tiempo de resguardo de los datos, los terceros con quienes podrían compartirse y los mecanismos de ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

En investigación con poblaciones vulnerables —menores de edad, personas privadas de la libertad, comunidades indígenas— el consentimiento debe complementarse con salvaguardas adicionales, como la obtención del asentimiento del menor y la autorización del tutor, o el diálogo previo con autoridades comunitarias reconocidas.

Protocolos técnicos de protección de datos

La dimensión técnica del manejo de datos sensibles exige implementar controles proporcionales al nivel de riesgo. Los principales mecanismos son:

• Anonimización: proceso irreversible mediante el cual se eliminan o transforman los identificadores directos e indirectos de un conjunto de datos, de modo que el individuo ya no sea identificable. Es la protección más robusta, aunque puede comprometer la capacidad de seguimiento longitudinal.
• Pseudonimización: sustitución de identificadores directos por códigos o seudónimos, conservando en un archivo separado la tabla de correspondencia (key file). A diferencia de la anonimización, es reversible por el responsable del tratamiento, lo que la hace útil en estudios de cohorte o de panel.
• Cifrado end-to-end: los datos deben almacenarse y transmitirse cifrados mediante algoritmos de estándar aceptado (actualmente AES-256 para almacenamiento y TLS 1.3 para transmisión). El uso de herramientas como VeraCrypt o repositorios privados con autenticación multifactor es una práctica mínima aceptable.
• Control de acceso basado en roles (RBAC): únicamente el personal de investigación con necesidad justificada debe tener acceso a los datos sin procesar. El acceso debe auditarse mediante registros (logs) con marca de tiempo.
• Minimización de datos: recopilar exclusivamente los datos estrictamente necesarios para responder la pregunta de investigación. Solicitar información adicional "por si acaso" viola el principio de finalidad y amplía innecesariamente el riesgo.
• Plan de retención y destrucción: definir desde el protocolo el tiempo máximo de resguardo y el método de destrucción segura (borrado criptográfico o destrucción física de soportes) una vez concluida la investigación y cumplidos los requisitos de archivo institucional.

Gestión del riesgo de re-identificación

Uno de los retos más complejos en la investigación moderna es el riesgo de re-identificación: la posibilidad de que un conjunto de datos aparentemente anonimizado permita identificar a un individuo al ser cruzado con otras fuentes de información públicamente disponibles. Estudios en el campo de la privacidad diferencial han demostrado que combinaciones de variables como código postal, fecha de nacimiento y sexo son suficientes para identificar a una proporción significativa de la población. Por ello, la evaluación del riesgo de re-identificación debe realizarse de forma periódica, no únicamente al inicio del proyecto.

La privacidad diferencial —técnica que introduce ruido estadístico controlado en los datos publicados para limitar la inferencia sobre individuos específicos— representa el estado del arte en publicación de microdatos de investigación, aunque su implementación requiere conocimientos estadísticos avanzados.

Cumplimiento normativo e institucional

Más allá del marco legal federal, muchas instituciones de investigación en México exigen la aprobación de un Comité de Ética en Investigación (CEI) antes de iniciar cualquier estudio con participantes humanos o con datos sensibles preexistentes. El protocolo sometido al CEI debe describir con precisión los mecanismos de protección de datos, el proceso de consentimiento informado y el plan de manejo de incidentes (breach response plan).

En investigaciones con financiamiento internacional, pueden aplicar además las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea si algún co-investigador o institución participante se encuentra en territorio europeo, lo que impone obligaciones adicionales como la designación de un Delegado de Protección de Datos (DPO).

Conclusión: El rigor ético como componente metodológico

El manejo responsable de datos sensibles en investigación no puede delegarse al área jurídica ni tratarse como un trámite burocrático. Es una competencia metodológica que el investigador debe dominar desde el diseño del estudio hasta la publicación de resultados. La integración de los principios de minimización, finalidad, consentimiento, cifrado y control de acceso no solo protege a los participantes: fortalece la validez y la reproducibilidad de la investigación, y resguarda la credibilidad del equipo investigador ante la comunidad académica y la sociedad.

Glosario

• Datos sensibles: categoría de datos personales cuya divulgación puede generar discriminación o daño grave al titular.
• LFPDPPP: Ley Federal de Protección de Datos Personales en Posesión de los Particulares, marco normativo mexicano vigente.
• Derechos ARCO: derechos de Acceso, Rectificación, Cancelación y Oposición que asisten a todo titular de datos personales.
• Anonimización: transformación irreversible de datos que impide identificar al individuo.
• Pseudonimización: sustitución reversible de identificadores por seudónimos, con tabla de correspondencia protegida.
• Cifrado AES-256: algoritmo de cifrado simétrico de 256 bits, estándar actual para protección de datos en reposo.
• TLS 1.3: protocolo criptográfico para la transmisión segura de datos en redes.
• RBAC: control de acceso basado en roles, modelo que restringe el acceso a datos según la función del usuario.
• Re-identificación: proceso por el cual datos anonimizados permiten recuperar la identidad del individuo al cruzarse con otras fuentes.
• Privacidad diferencial: técnica estadística que añade ruido controlado a los datos para proteger la identidad individual en publicaciones.
• CEI: Comité de Ética en Investigación, órgano institucional que evalúa y aprueba protocolos de investigación con participantes humanos.
• DPO: Delegado de Protección de Datos, figura obligatoria bajo el RGPD europeo para organizaciones que tratan datos a gran escala.
• Breach response plan: protocolo de respuesta ante incidentes de seguridad o filtraciones de datos.