Datos personales objeto de protección

En este artículo trataremos algunos de los conceptos básicos de la protección de datos, con fin de dar a conocer esta materia y así responder a las cuestiones principales que se nos plantean en nuestro día a día.

Conviene antes de entrar en cuestiones de fondo, señalar que el Derecho a la Protección de Datos, se deriva del Derecho fundamental a la Intimidad, recogido en nuestra Constitución (art 18.3), y por tanto el derecho a la protección de datos es considerado un derecho fundamental.

El derecho fundamental a la protección de datos tiene por objeto garantiza y proteger no solo la intimidad de la persona o su vida privada, si no también cualquier dato personal cuyo conocimiento por parte de terceros pueda afectar a los derechos del titular.

Regulación vigente; la protección de datos se encuentra en el Reglamento de Protección de Datos, en adelante RGPD 2016/679, regula el tratamiento y protección de datos personales en la Unión Europea.

Dato personal; son aquellos datos que nos permiten la identificación directa o indirecta de una persona física.

Datos de identificación directa.

• Nombre y apellido
• Dirección de correo electrónico
• Número del DNI
• Documento fotográfico o de video
• Domicilio

Datos de identificación indirecta; Datos pseudonimizados: No se le puede atribuir de manera directa una persona física, ya que sería necesaria una información adicional.

• Dirección de protocolo de internet (IP)
• Nombre de usuario
• El identificador de páginas web (cookie)
• Formación profesional del individuo
• Situación de empleo
• Edad

Dentro de los datos personales, nos encontramos con los llamados “Datos sensibles” o “Datos de protección especial”: son aquellos datos que revelan información que puede tener impacto sobre los derechos y libertades fundamentales de las personas, pudiendo exponerlas a la discriminación y por ello deben tratarse con mayor cuidado y aplicarse mayores medidas de seguridad.

• Origen étnico y cultural
• Opiniones políticas, religiosas y filosóficas
• Orientación sexual
• Afiliación sindical
• Datos genéticos
• Datos biométricos
• Datos relativos a la salud

Para finalizar debemos hacer una mención especial a los datos que pese a ser personales están excluidos del ámbito de protección del RGPD;

Los datos referidos a las personas jurídicas, incluyendo el nombre de esta y datos de contacto (dirección de correo electrónico o número telefónico de la empresa).

Sin embargo, existe una excepción para los empresarios individuales, autónomos, y profesionales liberales, dichos datos si podrán tener base de interés legítimo para la defensa del derecho sin son utilizados fuera de la condición puramente profesional.

Tratamiento

El tratamiento es la recogida de datos personales para su conservación, manipulación, bloqueo y cancelación.

Ficheros; Es la colección ordenada, donde se recogen y almacenan los datos personales que integran la información de una persona.

Tipos de Ficheros

Los automatizados; Ficheros que almacenan los datos personales en soportes informatizados, a los cuales se accede mediante programas.

Los no automatizados o ficheros manuales; Conjunto de datos personales organizado y de forma estructurada, que no están vinculados a un soporte informático.

Los mixtos; Es una mezcla de datos con acceso informático y documentos en papel.

Ej: Programa para la creación de nóminas de los empleados.

• Automatizado -> Programa informático de nóminas
• No automatizado -> Todo soporte en papel en el que se recojan datos de los empleados..

Sujetos implicados en el tratamiento:

El responsable del fichero decide la creación del fichero, la finalidad, contenido y uso de los datos almacenados en ese fichero.

Encargado del tratamiento

Es la persona física o jurídica que trata los datos personales por cuenta del responsable del fichero, como consecuencia de la existencia de una relación jurídica (contrato de prestación de servicios) que le vincula al responsable.

Ej: La empresa X contrata una gestoría para llevar las nóminas de los empleados mensualmente.

Empresa -> Responsable del fichero

Gestoría -> Encargado del tratamiento

Delegado de protección de datos (DPD)

Es aquella persona de la empresa encargada de informar y asesorar al responsable o encargado del tratamiento, además de garantizar la protección de los datos personales en base a la legislación vigente y tiene el deber de cooperar con la AEPD (Agencia Española de la Protección de datos).