Protección de Datos

¿Qué es un dato de carácter personal?

Valoración:
4.9 (8 votos)

La normativa sobre protección de datos, REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se aplica al tratamiento de datos personales, por lo tanto, es primordial saber cuándo nos encontramos ante un dato personal a los efectos de estos textos legales.

Dato de Carácter Personal

Según el artículo 4.1 del Reglamento general de protección de datos, dato personal es toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como, por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Por lo tanto, ha de tratarse de una información, y ello incluye todo tipo de afirmaciones sobre una persona, cualquiera que sea la clase de ésta y la forma en que esté disponible. La información debe ser sobre una persona física, excluyendo así a las personas jurídicas, aunque también se excluyen las personas fallecidas. Y esta persona debe estar determinada, identificada, o que con esa información se puede llegar a identificar. 

Identificación

Lo que hay que tener en cuenta es si a través del dato del que disponemos es o no factible la identificación de la persona. Es decir, el solo hecho de tratar datos no basta para que sea de aplicación la normativa sobre protección de datos personales, es necesario que estos datos pertenezcan a una persona que se conoce o a través de ellos se pueda conocer.

Como dice el considerando 26 del Reglamento general de protección de datos:

“Los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo.”

Hay que considerar si la identificación de personas con ese dato, o varios, nos exige esfuerzos o plazos desproporcionados, teniendo en cuenta el contexto y los medios técnicos. 

Para entender cuándo nos encontramos ante un dato que permite identificar o no a una persona, es, por ejemplo, si el dato del que disponemos se trata de un apellido o un nombre común, la identificación de a qué persona física pertenece va a depender del contexto, así si hablamos del Sr. Pérez trabajador de una empresa con diez trabajadores, será fácil identificarlo, pero si hablamos del Sr. Pérez residente en Tenerife, va a ser muy difícil conocer a que persona concreta nos referimos.

Datos especialmente protegidos o Categorías Especiales de Datos

En la antigua LOPD (15/1999) se habla de datos especialmente protegidos para referirse por un lado a aquellos que revelen la ideología, afiliación sindical, religión y creencias, que solo se podían tratar con el consentimiento expreso y por escrito del afectado.

Por otro lado, estaban los que hicieran referencia al origen racial, a la salud y a la vida sexual que sólo podían ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.

Y por último estaban los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

El Reglamento general de protección de datos se refiere a ellos, en su artículo 9-1, como categorías especiales de datos personales, cuyo tratamiento en principio está prohibido con carácter general, salvo determinadas condiciones en su artículo 9-2, entre ellas tener consentimiento explícito para el tratamiento de dichos datos, y si no se dispone de este consentimiento se deber tener alguna otra de las bases legitimadoras recogidas en dicho precepto legal.

Debe de tener en cuenta que en España la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales es más estricta y ha optado por disponer que no basta consentimiento en aquellos tratamientos cuya finalidad principal sea identificar ideología, afiliación sindical, religión, orientación sexual, creencia u origen racial o étnico, es decir, no se pueden tratar esos datos si no se dispone además de alguna de las otras bases legitimadoras recogidas en el artículo 9-2 del Reglamento general de protección de datos.

Estas categorías especiales de datos son:

Datos relativos a la salud

Salud fisca o mental, pasada, presente o futuro, imágenes, pruebas, datos de inscripción a efectos sanitarios (símbolos que identifiquen una enfermedad concreta), pruebas, exámenes, muestras biológicas, discapacidades.

Datos genéticos

Características genéticas que hacen única a una persona.

Datos biométricos

Relacionan el cuerpo con la persona mediante su lectura por máquinas, tecnología en constante avance.

Datos que revelen ideología, afiliación sindical, religión y creencias

Una de las razones es evitar discriminaciones por razón de las ideas o creencias.

Datos que hagan referencia al origen racial, o a la vida y orientación sexual

Evitar la discriminación. Orientación sexual (heterosexual, bisexual, homosexual).

Datos que se refieran a la comisión de infracciones penales

Antecedentes penales, condenas penales. Aunque no están en la relación de datos de categoría especial, los incluimos en este listado porque sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados.

Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas. En España pueden ser tratados por abogados y procuradores cuando tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.

¿Te ha gustado el artículo?
* Por favor, Vota con las estrellitas que están al comienzo

¿Te ha gustado el artículo?
* Por favor, Vota con las estrellitas que están al comienzo