Toda persona, desde que nace, genera datos personales, es decir, datos que lo identifican como persona única y le permite que sea identificada. Es el elemento básico de nuestra privacidad.
¿Que son los datos personales?, desde la fecha y entrada del Reglamento General de Protección de Datos el 25 de mayo de 2018, la definición adoptada es la siguiente: “cualquier dato relativo a una persona física identificada o identificable”.
Los datos personales son el fundamento principal de la GDPR. Es para garantizar la protección de los datos personales que se ha implementado tal regulación, ya que su uso tiene un impacto profundo en la privacidad de todos.
Definición: ¿Qué son los datos personales?
Los datos personales pueden consistir en cualquier información, tan pronto como se materialice, sea cual sea el medio, el origen, la vía de transmisión, física o digital.
Cuando realizamos trámites administrativos, compramos una propiedad, suscribimos un servicio, nos comunicamos por correo electrónico o en un foro.
O bien utilizamos una aplicación móvil o las herramientas digitales de nuestra empresa, generamos datos personales.
Para calificar como datos personales, la información en cuestión debe, por lo tanto, relacionarse con una persona física. A diferencia de personas jurídicas (empresas, sociedad, etc.).
Hay dos categorías de datos personales:
Los que identifican directamente a una persona física, como por ejemplo nombres y apellidos.
Aquellos que identifican indirectamente a una persona física. Estos como un número de teléfono, matrícula, número de la seguridad social, dirección postal o de correo electrónico, voz, imágenes.
Por lo tanto, el término datos personales puede incluir una amplia gama de información, que va desde bases de datos CRM hasta cookies simples en un sitio web.
El tratamiento de los datos personales
¿Qué son los datos personales?, ¿ y su Procesamiento? este, es el término genérico utilizado en el GDPR para designar cualquier operación sobre datos personales. De hecho, el GDPR se es Reglamento comunitario que regula el procesamiento de los datos personales.
Según la muy amplia definición que da el GDPR, se trata de cualquier operación que se realice sobre datos personales como, por ejemplo:
- la colecta
- estructurando
- el almacenamiento
- extracción
- modificación / rectificación
- consulta
- usar
- Publicación
- comunicación de transmisión
- difusión o cualquier otra forma de prestación
- emparejamiento e interconexión
- limitación
- supresión y destrucción
La funcionalidad de estas definiciones tan amplias es dar un alcance amplio al GDPR. Básicamente, cualquier operación sobre datos personales, se clasifica como procesamientos de datos personales. Esto deben ser controlados bajo el cumplimiento de las legislaciones Oficiales de protección datos personales. Tenga en cuenta que una subcontrata o bien proveedores de servicios puede realizar tratamientos de datos en representación de la empresa Responsable en cuestión.
En cuyo caso, será necesario establecer acuerdos de Encargos del tratamiento que garanticen el tratamiento de los datos. Sean estas acordes a unas instrucciones específicas integrando a todos los participantes del proceso de tratamiento en cumplimiento de la GDPR.
Tan pronto como una empresa procesa datos, surge un aspecto esencial. La empresa debe respetar un cierto número de derechos, concedida a los interesados por el tratamiento de datos, cuando éstos lo soliciten.
Caso especial de recopilación de datos
Cuando se define qué son los datos personales, es fundamental abordar el tema de su recogida.
¿Qué es la recogida de datos?
¿Qué son los datos personales? en la recogida de datos personales consiste, como su nombre indica, en la acción de recabar información personal sobre una o más personas. Si bien esto por cualquier medio o formularios ya sea de forma verbal, bases de datos, contactos de las redes sociales, grabaciones de videovigilancia, etc.
Cualquiera que sea la finalidad, comercialización de productos o servicios, realizar campaña de Marketing, publicitarias, de procesos de selección de personal, etc.
La recogida de la información es el primer paso al desea realizar el tratamiento, bien sea para una actividad económica o bien para recursos humanos.
La recogida de la información tiene un gran impacto en su seguridad y en la protección de la privacidad de las personas. Precisamente surge el Reglamento UE GDPR para regular estas prácticas . De hecho, este último ha llegado a proporcionar un marco regulatorio para limitar la recogida de datos personales no necesarios, principio de minimización, para el fin del tratamiento garantizando así la protección de sus datos GDPR.
Aquí es donde entra en juego el principio de la base jurídica, en particular en la solicitud de consentimiento explícito de obtención de datos, consentimiento fundamental para el respeto de los derechos y libertades individuales de los afectados.
¿Qué es el proceso de minimización?
En este sentido, el GDPR garantiza el principio de minimización en la recogida y tratamiento de datos personales. Además establece que, estos deben ser adecuados, relevantes y limitados a lo estrictamente necesario con relación a los fines. Específicamente, las organizaciones solo deberán recopilar datos personales para fines específicos y en proporciones adecuadas para ellos.
Por tanto, será imprescindible indicar que tipo de datos se recogen, cual es el motivo, cuanto tiempo se los quedará la organización y si serán o no cedidos a terceros. Esto asegura una transparencia total entre el responsable del tratamiento y el afectado. Tanto en el origen de la recopilación, como tratamiento se ofrece mejores garantías en términos de protección de datos.
Caso de uso
Tomemos dos ejemplos opuestos.
El Reglamento de la GDPR indica que registrar, almacenar y consultar de datos personales, se considera como un procesamiento de estos datos. Estas operaciones pueden ser tanto físicas como digitales. Siendo consultas, envíos o tratamientos vía web, redes sociales, programas informáticos, app, whats app, según indica la GDPR.
Conservación de los datos
¿Qué son los datos personales? en la tenencia de los datos personales.
Retener los datos personales durante no mas tiempo del necesario, como base para garantizar su seguridad y actualización.
Ya sea la Ley de Protección de Datos LOPDGDD ES o el GDPR UE, ambos textos acuerdan limitar la conservación de los datos personales a lo largo del tiempo. Se indica claramente en la UE el concepto de proporcionalidad en el tratamiento y almacenamiento conforme a la finalidad.
Algunos textos legales establecen un período de conservación. En ausencia de estos, el responsable del tratamiento debe fijar un período mínimo al objetivo y al fin perseguido. Una vez finalizado este plazo, el responsable del tratamiento debe suprimir y anonimizar los datos personales de los interesados.
A continuación, se muestran algunos ejemplos de la conservación de los datos:
Para los datos relacionados con la gestión de nóminas, el período máximo de retención es de 5 años
Los datos personales de un contacto deberán eliminarse si no ha respondido a ninguna solicitud durante al menos 3 años.