Que son los datos personales?

Hemos mencionado los datos personales cuando hablamos de sujetos de datos, y ahora es el momento de profundizar un poco más en la terminología. En resumen, los datos personales son todo lo que revela su identidad, que es única para usted. Algunos ejemplos incluyen:

SU NOMBRE COMPLETO

SU DIRECCIÓN DE DOMICILIO

SU NÚMERO DE TARJETA DE CRÉDITO

SU FECHA DE NACIMIENTO

UNA FOTOGRAFÍA

SU CORREO ELECTRÓNICO

PUBLICACIONES EN MEDIOS SOCIALES Y MÁS

Incluso los metadatos sin un identificador obvio caen bajo la definición de datos personales de GDPR. Mientras que algunos de ellos pueden no apuntar directamente a usted, como su nombre completo en el caso de un nombre muy común, que dará lugar a su identificación si se combina con otros datos como su fecha de nacimiento, o su domicilio.

Tanto los datos como las organizaciones que tratan datos personales deben prestar especial atención a la forma en que el GDPR ve esta información. Los sujetos de los datos tienen varios derechos con respecto a cómo sus datos personales pueden ser procesados. En el caso de las organizaciones y empresas, el cumplimiento de las normas de procesamiento de datos es esencial dentro del GDPR para evitar multas.

DATOS PERSONALES CLASICOS

Esta categoría abarca los habituales “sospechosos”:

NOMBRE

DIRECCION

NÚMERO DE TELÉFONO

SU FECHA DE NACIMINETO O LUGAR DE NACIMIENTO

SU TARJETA DE IDENTIFICACIÓN

LUGAR DE TRABAJO O ESCUELA

Tomados por separado, algunos pueden no proporcionar un vínculo directo a una persona natural. Si usted tiene un nombre muy común por ejemplo, necesitará más para identificar firmemente a alguien. Lo mismo está disponible para una dirección, si varias personas viven en la misma casa, o para su fecha de nacimiento – las probabilidades son más de una persona nació en la misma fecha que usted o su lugar de nacimiento. Sin embargo, si comienza a combinar dos o más de estos datos, puede identificar de forma única a una persona. Su tarjeta de identificación, su número de teléfono, su cuenta bancaria y su número de tarjeta de crédito representan datos que son únicos para cada persona, por lo que dará lugar a la identificación.

DATOS PERSONALES DIGITALES

En esta categoría podemos incluir:

LAS CUENTAS DE LOS MEDIOS SOCIALES DE UNA PERSONA Y SUS PUBLICACIONES

SU CORREO ELECTRÓNICO

METADATA

LA DIRECCIÓN IP (EN ALGUNOS CASOS)

Es fácil de entender por qué sus cuentas de redes sociales y lo que publica en ellos puede conducir a su identificación. En la mayoría de los casos, para crear simplemente su cuenta tendrá que introducir algunos datos personales “clásicos”, como su nombre o su fecha de nacimiento. Si a partir de ahí publicas fotos de ti mismo por ejemplo, la identificación sucede fácilmente.

Un tema muy discutido es la dirección IP. El GDPR declara que las direcciones IP deben considerarse datos personales al entrar en el ámbito de los “identificadores en línea”. Por supuesto, en el caso de una dirección IP dinámica -que se cambia cada vez que una persona se conecta a una red- ha habido algún debate legítimo sobre si realmente puede conducir a la identificación de una persona o no. La conclusión es que el GDPR lo considera como tal. La lógica detrás de esta decisión es relativamente simple. El proveedor de servicios de Internet (ISP) tiene un registro de la dirección IP dinámica temporal y sabe a quién se ha asignado. Un proveedor de sitio web tiene un registro de las páginas web a las que accede una dirección IP dinámica (pero ningún otro dato que conduzca a la identificación de la persona). Si las dos informaciones se combinaran, el proveedor del sitio web podría encontrar la identidad de la persona detrás de una determinada dirección IP dinámica. Sin embargo, las posibilidades de que esto suceda son pequeñas, ya que el ISP tiene que cumplir con ciertas obligaciones legales antes de que pueda entregar los datos a un proveedor de sitio web. La conclusión es que todas las direcciones IP deben ser tratadas como datos personales, para que sean compatibles con GDPR.

DATOS DELICADOS

Una categoría especial de datos personales son datos sensibles que ahora incluirán datos genéticos y biométricos, que si se procesan conducirá a la identificación única de una persona. Por otro lado, los datos referentes a los delitos y las condenas se tratan por separado – el derecho penal está fuera del ámbito de aplicación del GDPR de la UE. Otro tipo de datos que se encuentran fuera del alcance de la GDPR son los datos completamente anónimos, ya que no se pueden identificar individuos de la misma.