En el recorrido del Reglamento General de Protección de Datos (RGPD) es preciso clarificar a qué llamamos datos personales; ya que es la cuestión a defender por esta normativa de la Unión Europea (UE), especialmente tras la proliferación de los mismos por el universo de la ‘red de redes’ (internet) y las posibles malas prácticas en su uso.

En el mundo real utilizamos datos personales que deben ser tratados con respeto y confidencialidad; por lo que el RGPD -la Agencia Española de Protección de Datos (AEPD) como garante en nuestro país- velan por que se cumplan una serie de requisitos y principios.

Inicialmente, los datos de carácter personal constituyen cualesquiera información referente a personas físicas identificadas o identificables; “pudiendo ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas” tal y como explica la propia AEPD.

De esta manera, los datos pueden ser identificativos, como el nombre, apellidos, número del documento nacional de identidad o de la Seguridad Social; así como los referidos a la situación laboral, financiera o de salud. Se encuentran, asimismo, unas categorías especiales de datos; en los que además de los datos de salud, se encuentran los que puedan identificar el origen étnico o racial, opiniones políticas, convicciones religiosas o fisiológicas, o afiliación sindical; así como el tratamiento de los datos genéticos, biométricos (si se identificasen de manera unívoca), así como los relativos a la vida u orientación sexual.

Tratamiento de datos personales

La normativa del RGPD, en cuanto al tratamiento de los datos personales; exige a los responsables del depósito (pueden ser empresas, administraciones públicas y/o entidades) unos principios a respetar en el tratamiento de éstos; dichos principios son: Calidad, Datos especialmente protegidos, Cesiones a terceros, Información, Legitimación del tratamiento de datos y Seguridad.

Dichos principios exigen que al recabar los datos de carácter personal se traten con un principio de licitud, lealtad y transparencia; motivo por el cual estos datos están amparados en las bases jurídicas que regula el RGPD, lo que excluye que sean empleados de forma desleal o sin información al interesado sobre el objeto y fines del tratamiento, sus consecuencias y posibles riesgos; obligando a los responsables a que traten los datos personales con la mayor transparencia.

Utilización de los datos personales

Situaciones más destacadas donde se utilizan los datos (según la AEPD)

  • En la suscripción a algún tipo de servicio a través de Internet; como puede ser recibir una newsletter, ya que se facilitará, al menos, el correo electrónico en el proceso de suscripción.
  • Al darse de alta en un servicio de correo electrónico, también s solicitan datos personales.
  • Al darse de alta en una red social.
  • En los centros de salud u hospitales, ya que se facilita, además de los datos de carácter personal identificativos; aquellos relacionados con la salud.
  • En el trabajo, mientras dure la prestación laboral con la entidad a la que se presta servicios; para diversas finalidades relacionadas con dicha prestación como puede ser la gestión de recursos humanos o pagar la retribución.
  • Al pedir una hipoteca; ya que pueden solicitar datos económicos, como la copia de la nómina para valorar la solvencia económica.
  • En el registro de un hotel, pueden solicitarte los datos que figuran en el documento nacional de identidad.

Todos estos ejemplos, tal y como explica la AEPD; sirven para darse cuenta de la cantidad de veces que utilizamos los datos de carácter personales; siendo conscientes de que el RGPD exige a quienes se los entregamos que cumplan sus obligaciones en el tratamiento de dichos datos.

Ejemplos de datos personales:

  • nombre y apellidos,
  • domicilio,
  • dirección de correo electrónico, del tipo nombre.apellido@empresa.com,
  • número de documento nacional de identidad,
  • datos de localización (como la función de los datos de localización de un teléfono móvil) (*),
  • dirección de protocolo de internet (IP),
  • el identificador de una cookie (*),
  • el identificador de la publicidad del teléfono,
  • los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.

(*) Cabe señalar que, en algunos casos, existe una legislación sectorial específica que regula, por ejemplo, el uso de los datos de localización o el uso de las «cookies»: la Directiva sobre intimidad y comunicaciones electrónicas (Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (DO L 201 de 31.7.2002, p. 37) y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo, de 27 de octubre de 2004 (DO L 364 de 9.12.2004, p. 1).

Ejemplos de datos no considerados personales:

  • número de registro mercantil,
  • dirección de correo electrónico, del tipo info@empresa.com,
  • datos anonimizados.