Los datos personales (o información personal) comprenden toda la información relativa a una persona física viva identificada o identificable. También se considera un dato de carácter personal cualquier información que, recopilada junto a otras, pueda conducir a la identificación de una persona.
Los datos personales están sujetos a los más altos requisitos de protección establecidos en el RGPD (Reglamento General de Protección de Datos) de Europa tanto en su tratamiento manual como informático.
Algunos ejemplos de datos personales son:
- Nombre y apellidos
- Domicilio
- Dirección de correo electrónico
- DNI
- Datos de localización
- Dirección de protocolo de internet (IP)
- Datos en poder de un hospital, centro sanitario o médico
- Fotografías
- Número de cuenta bancaria
- Contraseñas
- Historial de empleo
- Escritura
Además, existe un nivel de protección especial para aquellos datos personales que se consideran especialmente sensibles y que deben tratarse con mayor grado de seguridad. Esos datos especialmente protegidos son los relativos a:
- Origen étnico o cultural
- Opiniones políticas, religiosas y filosóficas
- Orientación sexual
- Afiliación sindical
Dicha protección especial también es aplicable a otra categoría de datos que por su naturaleza deben tratarse con gran cuidado, ya que su uso puede interferir en los derechos fundamentales del ciudadano. Se trata de los siguientes parámetros:
- Datos genéticos
- Datos biométricos
- Datos relativos a la salud
- Datos penales
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea. Esta normativa establece una definición más rigurosa de los datos personales que la anterior ley LOPD (Ley Orgánica de Protección de Datos Personales) española. Uno de los principales objetivos de este nuevo reglamento es proteger y preservar el derecho a la protección de los datos personales; esto responde a la necesidad surgida a raíz de la eclosión del uso de información personal en el ámbito de internet y las nuevas tecnologías. En los años previos a la publicación del RGPD, muchas empresas hicieron un uso abusivo de la información personal, especialmente con fines comerciales, generando indefensión en los ciudadanos y vulnerando sus derechos. En este contexto, el nuevo reglamento detalla el uso y la gestión que se puede y se debe hacer con respecto a la información personal, estableciendo incluso las sanciones económicas que acarrea el incumplimiento de la norma. Una de las sanciones que se está imponiendo a las compañías corresponde a la causa de cesión de datos personales a terceros sin consentimiento del cliente o usuario.
Otro ámbito que las empresas deben cuidar es la seguridad con la que almacenan y gestionan los datos personales para que nadie pueda acceder a ellos y vulnerar la privacidad de las personas. Las temidas brechas de datos han acarreado multas millonarias a numerosas empresas desde que empezó a aplicarse la norma RGPD. Las compañías tienen la obligación de custodiar y proteger debidamente los datos personales de sus clientes, empleados, colaboradores, etc. Esto incluye protegerlos de ciberataques que pretendan hacerse con tan preciados datos. Además, dichas brechas o fugas de datos deben comunicarse a la mayor brevedad tanto a la autoridad de referencia (Agencia Española de Protección de Datos - AEPD, la AVPD en Euskadi o las existentes en otras comunidades autónomas) como a los propietarios de los datos vulnerados, en caso de que la vulneración suponga un riesgo para las libertades y derechos de esos ciudadanos.
También te interesa: datos sensibles – información sensible, identidad digital, Agencia Española de Protección de Datos
