28 de xaneiro, Día Internacional da protección de datos. Pero, que é un dato persoal?

Hoxe, 28 de xaneiro, celébrase o Día Internacional da Protección de Datos, data proclamada en 2006 polo Consello de Europa co obxectivo de informar e concienciar sobre os dereitos e obrigacións en materia de protección de datos.

No ámbito europeo, a norma que garante a protección das persoas físicas no que respecta ao tratamento dos seus datos persoais e á libre circulación destes é o Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016 (RXPD), plenamente aplicable desde o 25 de maio de 2018.  Pola súa banda, a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD) adapta a lexislación española ao devandito Regulamento europeo.

A continuación exponse o que a citada lexislación considera “datos persoais”, as diferentes categorías de datos persoais que podemos atopar e a protección que se brinda a estas, así como as actividades consideradas “tratamento” de datos persoais e, polo tanto, suxeitas á normativa vixente.

 

Que é un dato persoal?

Os datos persoais son calquera información referente a persoas físicas identificadas ou identificables.

Pode ser identificable toda persoa cuxa identidade poida determinarse mediante un identificador (por exemplo, un nome, un número de identificación, datos de localización ou un identificador en liña) ou mediante o uso dun ou varios elementos propios da identidade física, fisiolóxica, xenética, psíquica, económica, cultural ou social.

Exemplos de datos persoais son: o nome e apelidos; o D.N.I./Pasaporte; a sinatura; a dirección de correo electrónico nominativo ou persoal; o número de teléfono; o domicilio; a dirección IP; a matrícula do vehículo; a imaxe ou voz dunha persoa; a información económica ou patrimonial; o estado de saúde física ou mental; os datos biométricos (pegadas dixitais, iris do ollo, ADN...); a ideoloxía; a información obtida da navegación na internet (cookies); etc.

A normativa en materia de protección de datos persoais non regula o tratamento de datos das persoas xurídicas, en particular as empresas constituídas como sociedades mercantís respecto ao seu nome ou razón social ou datos de contacto.

 

Tipoloxía dos datos persoais

Pódense destinguir, entre outros, os seguintes tipos de datos persoais:

  • Datos identificativos: nome e apelidos, DNI, nº da Seguridade Social ou tarxeta sanitaria, dirección, teléfono, firma/pegada, imaxe/voz...
  • Datos de natureza penal.
  • Datos de infraccións e sancións administrativas.
  • Datos de categorías especiais: Orixe étnica ou racial; opinións políticas; conviccións relixiosas ou filosóficas; afiliación sindical; datos xenéticos; datos  biométricos dirixidos a identificar de maneira unívoca a unha persoa física; datos relativos á saúde incluíndo posibles discapacidades e datos relativos á vida sexual ou a orientación sexual.
  • Datos de circunstancias sociais: características da vivenda; situación familiar; propiedades; posesións; afeccións e estilo de vida; pertenza a clubs e asociacións; licenzas, permisos e autorizacións.
  • Datos de características persoais: datos de estado civil; idade; datos de familia; sexo; data de nacemento; nacionalidade; lugar de nacemento; idioma; características físicas ou antropométricas.
  • Datos académicos e profesionais: formación; titulacións; expediente académico; experiencia profesional; pertenza a colexios ou asociacións profesionais.
  • Datos detalle de emprego: corpo/escala; categoría/grao; postos de traballo; datos non económicos de nómina; historial do traballador.
  • Datos económico-financeiros e de seguros: ingresos, rendas; inversións, bens patrimoniais; créditos, préstamos, avais; datos bancarios; plans de pensións, xubilación; datos económicos de nómina; datos deducións impositivas/impostos; seguros; hipotecas; subsidios, beneficios; historial créditos; tarxetas crédito, etc.
  • Datos de transaccións: bens e servizos subministrados pola persoa afectada; bens e servizos recibidos pola persoa afectada; transaccións financeiras; compensacións/indemnizacións; etc.

 

Que é un tratamento de datos persoais?

Calquera operación ou conxunto de operacións na que estean presentes datos persoais constituirá un tratamento de datos, que poderá ser manual ou automatizado (total ou parcialmente).

Constitúen un tratamento de datos persoais, entre outras, as seguintes actividades: a recollida dos datos; o rexistro; a organización; a estruturación; a conservación; a adaptación ou modificación; a extracción; a súa consulta ou utilización; a comunicación dos datos por transmisión, difusión ou calquera outra forma de habilitación de acceso, cotexo ou interconexión; a limitación e a supresión ou destrución dos datos.

 

Guía para centros educativos

https://www.aepd.es/sites/default/files/2019-10/GuiaCentrosEducativos_.pdf

 

Normativa relacionada:

 REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
Relativo á protección das persoas físicas no que respecta ao tratamento de datos personais

Artículo 8.1. “En relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años.” (...)

LEY ORGÁNICA 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

Artículo 7.1. "El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de 14 años”(...)