28 de enero, Día Internacional de la protección de datos. Pero, que es un dato personal?

Hoy, 28 de enero, se celebra el Día Internacional de la Protección de Datos, fecha proclamada en 2006 por el Consejo de Europa con el objetivo de informar y concienciar sobre los derechos y obligaciones en materia de protección de datos.

En el ámbito europeo, la norma que garantiza la protección de las personas físicas en el que respeta al tratamiento de sus datos personales y a la libre circulación de estos es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RXPD), plenamente aplicable desde lo 25 de mayo de 2018.  Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) adapta la legislación española al dicho Reglamento europeo.

A continuación se exponen lo que la citada legislación considera ?datos personales?, las diferentes categorías de datos personales que podemos encontrar y la protección que se brinda a estas, así como las actividades consideradas ?tratamiento? de datos personales y, por lo tanto, sujetas a la normativa vigente.

 

Que es un dato personal?

Los datos personales son cualquier información referente a personas físicas identificadas el identificables.

Puede ser identificable toda persona cuya identidad pueda determinarse mediante un identificador (por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea) o mediante lo uso de uno o varios elementos propios de la identidad física, fisiolóxica, genética, psíquica, económica, cultural o social.

Ejemplos de datos personales son: el nombre y apellidos; el D.N.I./Pasaporte; la firma; la dirección de correo electrónico nominativo o personal; el número de teléfono; el domicilio; la dirección IP; la matrícula del vehículo; la imagen o voz de una persona; la información económica o patrimonial; el estado de salud física o mental; los datos biométricos (huellas digitales, iris del ojo, ADN...); la ideología; la información obtenida de la navegación en internet (cookies); etc.

La normativa en materia de protección de datos personales no regula el tratamiento de datos de las personas jurídicas, en particular las empresas constituidas como sociedades mercantiles respeto a su nombre o razón social o datos de contacto.

 

Tipología de los datos personales

Se pueden desteñir, entre otros, los siguientes tipos de datos personales:

  • Datos identificativos: nombre y apellidos, DNI, nº de la Seguridad Social o tarjeta sanitaria, dirección, teléfono, firma/huella, imagen/voz...
  • Datos de naturaleza penitenciario.
  • Datos de infracciones y sanciones administrativas.
  • Datos de categorías especiales: Origen étnico o racial; opiniones políticas; convicciones religiosas o filosóficas; afiliación sindical; datos genéticos; datos  biométricos dirigidos a identificar de manera unívoca la una persona física; datos relativos a la salud incluyendo posibles discapacidades y datos relativos a la vida sexual o la orientación sexual.
  • Datos de circunstancias sociales: características de la vivienda; situación familiar; propiedades; posesiones; aficiones y estilo de vida; pertenencia a clubes y asociaciones; licencias, permisos y autorizaciones.
  • Datos de características personales: datos de estado civil; edad; datos de familia; sexo; fecha de nacimiento; nacionalidad; lugar de nacimiento; idioma; características físicas o antropométricas.
  • Datos académicos y profesionales: formación; titulaciones; expediente académico; experiencia profesional; pertenencia a colegios o asociaciones profesionales.
  • Datos detalle de empleo: cuerpo/escala; categoría/grado; puestos de trabajo; datos no económicos de nómina; historial del trabajador.
  • Datos económico-financieros y de seguros: ingresos, rentas; inversiones, bienes patrimoniales; créditos, préstamelos, avales; datos bancarios; planes de pensiones, jubilación; datos económicos de nómina; datos deducciones impositivas/impuestos; seguros; hipotecas; subsidios, beneficios; historial créditos; tarjetas crédito, etc.
  • Datos de transacciones: bienes y servicios suministrados por la persona afectada; bienes y servicios recibidos por la persona afectada; transacciones financieras; compensaciones/indemnizaciones; etc.

 

Que es un tratamiento de datos personales?

Cualquier operación o conjunto de operaciones en la que estén presentes datos personales constituirá un tratamiento de datos, que podrá ser manual o automatizado (total o parcialmente).

Constituyen un tratamiento de datos personales, entre otras, las siguientes actividades: la recogida de los datos; el registro; la organización; la estructuración; la conservación; la adaptación o modificación; la extracción; su consulta o utilización; la comunicación de los datos por transmisión, difusión o cualquier otra forma de habilitación de acceso, comparo o interconexión; la limitación y la supresión o destrucción de los datos.

 

Guía para centros educativos

https://www.aepd.es/sites/default/files/2019-10/GuiaCentrosEducativos_.pdf

 

Normativa relacionada:

 REGLAMENTO (UE) 2016/679 de él Parlamento Europeo y de él Consejo, de 27 de abril de 2016
Relativo a la protección de las personas físicas en el que respeta al tratamiento de datos personais

Artículo 8.1. ?En relación con la oferta directa a nidos de servicios de la sociedad de la información, él tratamiento de los datos personales de un nido se considerará lícito cuando tenga como mínimo 16 corderos.? (...)

LEY ORGÁNICA 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

Artículo 7.1. "Él tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 corderos?(...)