Con la entrada en vigor del Reglamento en materia de protección de datos, conocido como el RGPD o GDPR por sus siglas en inglés, nos preguntan a menudo qué es lo que debemos entender por datos personales.
En este artículo pretendemos analizar detalladamente cada uno de los elementos que componen el concepto legal de dato personal para considerar cada uno de los aspectos que conlleva.
El concepto de dato personal es más amplio de lo que intuitivamente pueda parecer. Así el estado de un coche, o una casa, pueden llegar a ser datos personales pues todos ellos pueden llevan a identificar a la persona física tras el bien, en este caso el propietario.
En el RGPD la definición de datos personales se recoge en su Artículo 4 señalando que son ” toda información sobre una persona física identificada o identificable.
Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.
Se trata de una definición bastante amplia y genérica en la que en principio caben todos aquellos datos que permitan a indentificar a una persona física de manera directa o indirecta. Tanto la información subjetiva como objetiva de una persona, cualquiera que sea su alcance, y con independencia del soporte que la contenga puede sonsiderarse dato personal.
No debemos considerar que sólo son datos personales el nombre, apellidos o email. Cualquier otro concepto/información relacionada con una persona física se convierte por esa relación en dato personal.
A continuación citaremos varios ejemplos para ayudar a aclarar el concepto de datos personales:
- videovigilancia
Las imágenes de personas obtenidas por medio de un sistema de videovigilancia pueden considerarse datos personales en la medida en que las personas sean reconocibles
- contratación de servicios por vía telefónica
En las operaciones de contratación telefónica en las que la voz del cliente que presta su consentimiento o da instrucciones al prestatario de servicios se graba en una cinta, las instrucciones deben ser consideradas datos personales.
- datos biométricos
Son también datos personales las huellas dactilares, retina, la estructura facial o las voces.
- registro de llamadas de un teléfono
Este registro proporciona información de las llamadas realizadas y recibidas desde un preciso teléfono, que pertenece a una persona determinada.
- actas de una reunión
Las declaraciones formuladas por los asistentes a una reunión, los debates mantenidos en la misma, así como la presencia o ausencia de alguno de sus miembros pueden llegar a ser considerados datos personales.
Más información:
Datos personales, datos públicos o datos sensibles en materia de protección de datos