En materia de protección de datos personales, nos encontramos con una serie de preguntas que se repiten por parte de los usuarios/interesados.
En este artículo, pretendemos aclarar cuestiones básicas de forma simple, para ayudaros a entender mejor los límites en esta área.
¿Qué datos tienen carácter personal?
La definición de datos personales que se recoge en el nuevo Reglamento en materia de Protección de Datos (RGPD) es una definición muy amplia y refleja la intención del legislador europeo de proteger el derecho a la intimidad de las personas físicas, entendiendo éste de una forma extensa .
Los datos personales se definen como » toda información sobre una persona física identificada o identificable«, es decir cualquier información que permita identificar a una persona física.
Dentro de esta definición, se hace referencia a toda información «objetiva» (como por ejemplo la altura, peso o grupo sanguíneo) y «subjetiva» (como las opiniones, evaluaciones…) relacionada a una persona física.
También entraría dentro de esta definición, toda información relativa a la vida privada de una persona, pero también la información relativa a cualquier tipo de actividad desarrollada por ésta, por ejemplo en su ámbito laboral, social o económico.
No importa el formato o soporte en que la información esté contenida (por ejemplo fotos, audio, datos biométricos o ADN) todos ellos se considerarán datos personales.
Es necesario analizar cada dato por separado para entender si estamos o no ante un dato personal. En ocasiones datos que parecen no ser personales, se convierten en personales al servir para identificar a una persona.
Esto no significa que todo tratamiento de datos personales esté sujeto al nuevo RGPD, pues ya hemos visto que hay supuestos en los que esta normativa europea no se aplica.
¿Tiene la dirección de correo electrónico la condición de carácter personal? ¿Y la dirección IP?
Sí, en ambos casos. Al permitir identificar directa o indirectamente a la persona física que se encuentra detrás de ellos son considerados por la mayor parte de la doctrina datos de carácter personal.
¿y el DNI?
También.
El RGPD al definir los datos personales menciona una serie de identificadores y entre ellos hace referencia a «un número de identificación» pudiéndose entender bajo éste no sólo el DNI, sino también el pasaporte, número de afiliado o número personal de un trabajador.
Cualquier documento que permita la identificación de una persona física tiene la consideración de dato personal.
Te recomendamos no utilizar o recabar este tipo de datos sin estar cubierto por algunas de las excepciones previstas por la ley, ya que en caso contrario estarías incumpliendo la legislación en materia de protección de datos personales.
Si participo/organizo una encuesta, ¿mis respuestas son consideradas como datos personales?
Como hemos repetido en este artículo, datos personales no son sólo el nombre, apellidos o dirección. Nuestra respuesta o contribuciones a una encuesta, si están unidos a nuestros datos personales, se convierten en datos personales, ya que podríamos considerarlo como opiniones personales.
Te sugerimos hacer las encuestas de forma anónima para evitar entrar en conflicto con la normativa en materia de protección de datos personales.
Trata de mantener la información anónima o relacionada a una persona jurídica u organización, así evitarás tener que cumplir la normativa en materia de protección de datos personales.
Soy una PYME, necesito nombrar a un delegado de protección de datos?
El nuevo Reglamento europeo establece la obligación de designar a un delegado de protección de datos en las empresas en determinados supuestos.
No será obligatorio designar un DPO en empresas de menos de 250 trabajadores, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, incluya categorías especiales de datos personales o relativos a condenas e infracciones penales.
Aunque la empresa no se encuentre dentro de los supuestos obligados de nombrar un DPO, existen razones de peso para nombrarlo igualmente dada la complejidad legal que implica y las posibles sanciones que podrían imponerse a las empresas en caso de incumplimiento de la nueva normativa.
La AEPD ha publicado recientemente una guía informativa para PYMES para facilitar su adaptación al RGPD que os recomendamos visitar.
¿Puede una empresa utilizar mis datos de redes sociales como por ejemplo Facebook?
No. La AEPD ha reiterado en numerosas ocasiones que las redes sociales no tienen la consideración de fuentes de acceso público a diferencia de otras fuentes que sí lo son (censos, listados de Colegios profesionales o BOE).
Los datos que figuran en tus redes sociales no pueden ser utilizados por las empresas para ninguna otra finalidad (contractual o comercial entre otras). Realizar este tipo de actividades se consideraría una vulneración del derecho a la intimidad y podría acarrear infracciones graves para quienes utilicen los datos personales con una finalidad distinta para el que fueron entregadas y consentidas.
Queremos recordaros que para este tipo de actividades es necesario el consentimiento expreso del interesado.
Soy responsable del tratamiento de datos personales de interesados que han prestado su consentimiento ¿por cuánto tiempo puedo retener esos datos?
Atendiendo al principio de minimización de datos, los datos personales sólo deben conservarse el tiempo que sea estrictamente necesario para poder cumplir con las finalidades del tratamiento. Una vez cubiertas las finalidades, deberá procederse a la eliminación de los mismos.
Podrían seguir utilizándose los datos siempre que se produzca la anonimización de los datos que sean personales, convirtiendo de esta forma todos los datos personales en datos anónimos.
Esperamos que este artículo os haya resultado útil.
Si tenéis dudas o si queréis preguntar dudas más específicas dejad un comentario más abajo.
La AEPD es la autoridad de control independiente en España que vela por el cumplimiento de la normativa sobre protección de datos y garantiza y tutela el derecho fundamental a la protección de datos personales.
Más información:
¿Cuándo podemos tratar datos personales?
ProteCción de DaToS personaLeS 
Ha sido de gran utilidad. Gracias Laura
Me gustaMe gusta