Brújula Legal
Brújula Legal
Artículo Derecho Tecnológico Protección de Datos

Aproximación a los datos personales. ¿Qué es un dato personal?

por |Publicada |1 Comentario

Actualmente, todo lo que hacemos a diario está relacionado con la tecnología. Pagar con el móvil, llamar, trabajar con un ordenador, comprar por internet, jugar a videojuegos, etc. A través del uso de todas esas aplicaciones informáticas o móviles movemos datos personales constantemente sin darnos cuentas de ello. Por ello, hoy os traemos un artículo enfocado a que tengáis una visión más cercana a qué es un dato personal.

Por Jessica Calvente (@jcalvente94), jurista.

La legislación en materia de protección de datos a nivel europeo es el Reglamento General de Protección de Datos 2016/279, y a nivel nacional la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Estas definen un dato personal como cualquier información relativa a una persona física viva identificada o identificable. Es decir, los datos personales de las personas fallecidas no entran dentro de lo que regula dicha legislación.

A continuación, os dejamos algunos ejemplos de los que se consideran datos personales:

  • Nombre y apellidos
  • DNI
  • Matrícula del vehículo
  • Número de la seguridad social
  • Número de teléfono
  • Dirección IP; cookies; cualquier otro identificador
  • Datos de navegación en una web
  • Emociones
  • Nº tarjeta de crédito
  • Firma

Dentro de los datos personales se distinguen aquellos que se consideran datos de carácter personal especialmente protegidos puesto que revelan información que puede tener impacto sobre los derechos y libertades fundamentales de las personas, pudiendo exponerlas a la discriminación y por ello deben tratarse con mayor cuidado y aplicarse mayores medidas de seguridad.

Estas categorías de datos especiales son:

  • Origen étnico o cultural
  • Opiniones políticas, religiosas y filosóficas
  • Orientación sexual
  • Afiliación sindical
  • Datos genéticos
  • Datos biométricos
  • Datos relativos a la salud

Como vemos, la protección de datos conlleva el tratamiento de diferentes tipos de datos y cada categoría requiere de unas medidas técnicas de seguridad y organizativas que protejan esos datos de accesos no autorizados, robos por terceros u otras amenazas para los mismos.

Las organizaciones están obligadas por dichas legislaciones a proteger los datos personales de los cuales son responsables del tratamiento así como a controlar que sus proveedores o encargado de tratamiento cumplan con la ley de forma escrupulosa y en defensa de la privacidad de las personas. Dicha organizaciones están obligadas a dar una serie de información a los interesados en virtud del artículo 13 del RGPD pero… ¿Qué tipo de información es?

Según el artículo 13, cualquier responsable que trate tus datos te debe informar de lo siguiente:

1.Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:

a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;

b) los datos de contacto del delegado de protección de datos, en su caso;

c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;

d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;

e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;

f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al lugar en que se hayan puesto a disposición.

2.Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente:

a) el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;

b) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;

c) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;

d) el derecho a presentar una reclamación ante una autoridad de control;

e) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos;

f) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

3.Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente a tenor del apartado 2.

4.Las disposiciones de los apartados 1, 2 y 3 no serán aplicables cuando y en la medida en que el interesado ya disponga de la información.

En España, la administración pública encargada por velar por el cumplimiento de las leyes en materia de protección de datos personales es la Agencia Española de Protección de Datos Personales, más conocida como AEPD por su abreviación. La AEPD investiga y sanciona a las empresas o particulares que incumplan la legislación con multas que pueden llegar hasta los 20 millones de euros o un 4 % de la facturación anual de la compañía.

Si crees que alguna entidad o persona ha vulnerado tu privacidad puedes poner una reclamación en la web de la AEDP https://www.aepd.es/es

En próximos post comenzaremos a profundizar más sobre este apasionante ámbito que afecta a nuestra vida diaria y a nuestro trabajo y que debemos concienciarnos cada vez más.

También te puede interesar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Una idea sobre “Aproximación a los datos personales. ¿Qué es un dato personal?”