Welink Legal Welink Legal
datos-personales

Datos personales: sabemos qué son y cuál es su tratamiento

Welink Legal

Welink Legal

En los últimos años, hemos oído hablar mucho de los datos personales. En particular, han habido dos acontecimientos que han llamado la atención sobre este tipo de datos: el cambio en la legislación sobre privacidad y el pase verde. Pero, ¿sabemos exactamente qué se entiende por datos personales?

 

Cuando hablamos de datos personales, nos referimos a la información relativa a una persona que se dice que es una "persona identificable", es decir, cualquier individuo que pueda ser identificado mediante, precisamente, datos personales. Estos datos pueden ser de cualquier tipo: desde el nombre hasta la dirección, pasando por elementos como los rasgos somáticos, la situación económica, etc.

 

Cualquier tipo de datos que nos concierne puede ser procesado, es decir, puede ser utilizado en operaciones, más o menos automatizadas, que abarcan diferentes áreas: desde la publicidad, hasta los servicios, pasando por el mencionado pase verde. Obviamente, el tratamiento de datos se rige por el Reglamento General de Protección de Datos - RGPD (UE/2016/679).

 

Tipos de datos

Por lo dicho hasta ahora, entendemos que hay grandes diferencias entre los datos y la información. Un nombre, por ejemplo, es un dato que no se considera sensible; otra cosa son los datos relativos a la religión, la orientación política o la orientación sexual.

 

Por ello, el Reglamento Europeo ha identificado categorías que ponen orden en un sistema bastante complejo.

 

Son especialmente importantes:

  • datos que permitan la identificación, en este caso, se habla de datos de identificación directa como, por ejemplo, los datos personales; se habla de datos de identificación no directa como, por ejemplo, un número de identificación (código fiscal, matrícula del coche, etc.);
  • datos sensibles. Se trata de datos especialmente importantes, de los que desgraciadamente podrían derivarse actos de persecución o discriminación. Los datos sensibles se refieren a la orientación religiosa, la orientación política, la orientación sexual, los datos relativos a la salud, etc. El Reglamento (UE) 2016/679 también ha incluido en la noción los datos genéticos, los datos biométricos y los datos de orientación sexual;
  • datos judiciales. Esto incluye todos los datos que puedan revelar cualquier medida judicial contra usted.

Otros datos que han adquirido una importancia creciente son los relativos al uso de las nuevas tecnologías. Esto se refiere principalmente a los datos de geolocalización que son utilizados por muchas aplicaciones que ofrecen diferentes tipos de servicios.

 

Precisamente sobre la cuestión del pase verde se han planteado varias dudas; el pase verde, de hecho, contiene datos sensibles como, por ejemplo, información relativa a las vacunas.

 

Los sujetos de los datos

Ahora que hemos visto los diferentes tipos de datos, tratemos de entender qué figuras intervienen en el tratamiento de los datos personales.

 

En primer lugar está el interesado, es decir, la persona a la que se refieren los datos, que puede ser, como hemos visto, de diferentes tipos. Pueden ser, por ejemplo, exclusivamente los datos personales; también puede ser un correo electrónico, el código fiscal. Obviamente, los datos requeridos varían en función del tipo de servicio que solicite el interesado.

 

El responsable del tratamiento se define como la persona que decide por qué y cómo se van a tratar los datos recogidos.  

 

El responsable del tratamiento, por su parte, es la persona física o jurídica, la autoridad pública, el servicio o cualquier otro organismo que trate los datos personales por cuenta del responsable del tratamiento. Por lo tanto, el responsable del tratamiento es un supervisor independiente que se encarga de garantizar el tratamiento adecuado de los datos personales en nombre del responsable del tratamiento.

 

El responsable del tratamiento y el supervisor de los datos deben poner a disposición de la autoridad, para su posible inspección, un registro de las operaciones de tratamiento existentes, de modo que las autoridades competentes puedan verificar que los datos se están tratando correctamente.

 

El RGPD de un vistazo

Especialmente teniendo en cuenta la importancia de ciertos datos, es fácil ver lo necesario que es un reglamento para el tratamiento de datos personales.

 

El GDPR, que significa Reglamento General de Protección de Datos, entró en vigor el 25 de mayo de 2018 y estipula con precisión qué datos y cómo pueden utilizarse. Es una normativa bastante compleja, pero podemos resumirla brevemente con estos puntos:

  • establece una mayor claridad en la información y el consentimiento: quien recoge los datos debe especificar qué datos y para qué fines se utilizarán. Además, imita la recogida automática de datos
  • establece criterios estrictos para la transferencia de datos fuera de la UE y normas estrictas para los casos de violación de datos
  • sienta las bases para el ejercicio de nuevos derechos: cualquier persona que sufra una violación de sus datos personales tendrá un recurso legal.

En definitiva, la nueva legislación garantiza que los datos se recojan con la mayor transparencia posible, limitando su uso y, sobre todo, restringiendo al máximo la recogida de datos sensibles.

 

Las excepciones a la prohibición del tratamiento de datos sensibles

De hecho, aunque el principio sería excluir totalmente del tratamiento los datos sensibles, hay algunos casos en los que este tipo de datos puede ser recogido y tratado.

En concreto, los casos son:

  • si el interesado da su consentimiento para el tratamiento de datos sensibles. Debe tratarse, como ya se ha dicho, de un consentimiento explícito dado mediante una información clara e inequívoca.
  • si los datos sensibles son necesarios para garantizar servicios esenciales para el interesado.
  • si el tratamiento de dichos datos se realiza de forma absolutamente legítima y con las debidas garantías por parte de asociaciones o fundaciones que realizan actividades sin ánimo de lucro.
  • si el tratamiento es necesario para el ejercicio o la defensa de un derecho.
  • si el tratamiento es necesario para fines médicos, para la evaluación de la aptitud física, para recibir atención y tratamiento sanitario o social por razones de interés público y, en particular, en el sector de la salud pública, en caso de amenazas para la salud.

 

En conclusión

Hemos visto qué son los tipos de datos y los interesados y, aunque brevemente, le hemos hablado de las leyes que rigen el tratamiento de los datos personales.

 

La necesidad de revisar y mejorar las leyes de privacidad ha surgido principalmente de la explosión de Internet y todas las actividades relacionadas con ella. Piensa en cuántas veces, al instalar una app, hemos dado nuestro consentimiento al tratamiento de datos personales. Incluso por el simple hecho de navegar por un sitio web tenemos que dar ese consentimiento. Con el nuevo reglamento de datos personales, todas las actividades que recogen este tipo de información están obligadas a proporcionarnos una información clara que debe contener toda la información sobre qué datos se están tratando y con qué fines (ya sean fines comerciales, estadísticos, etc.). Una vez obtenidos nuestros datos, el responsable debe procesarlos de acuerdo con la ley, bajo pena de sanciones severas.

 

Por nuestra parte, tenemos el derecho pero también el deber de leer la información, sin dar el consentimiento con demasiada facilidad. De lo contrario, una vez dado el consentimiento, nos será difícil tomar represalias porque los datos se han recogido según nuestro acuerdo explícito.  

¿Eres abogado?

Regístrate en la primera comunidad creada exclusivamente para despachos de abogados y clientes