¿Qué es un dato de carácter personal?
El artículo 3.a) de la LOPD define a los datos de carácter personal como “cualquier información concerniente a personas físicas identificadas o identificables”.
El artículo 5.1.f) de RLOPD ha desarrollado y ampliado aún más con respecto a la definición que establece la LOPD, estableciendo que los datos de carácter personal son “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.
¿Qué elementos que integran el concepto de datos de carácter personal?
- El dato en sí mismo, siendo susceptible de ser recogido, tratado o cedido.
- El dato en relación a la persona física, es decir, que a través de dicho dato exista la posibilidad real de poder identificar a esa persona sin realizar un gran esfuerzo, por ser concerniente a esa persona.
¿Qué diferencias existen entre personas físicas identificadas o identificables?
- Identificadas: El artículo 2.a) de la Directiva 95/46/CE considera identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad, física, fisiológica, psíquica, económica, cultural o social. Por lo tanto, se considera que una información hace referencia a una persona física identificada cuando indica directamente a esa persona sin necesidad de utilizar un conjunto de medios para poder averiguar su identidad. Un ejemplo de este tipo de información sería el D.N.I. que identifica directamente a la persona.
- Identificables: Una persona es identificable cuando su identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados. Es decir, que la información obtenida no indique la identidad de esa persona o no aporte suficiente información acerca de la misma, pero sí que aporte información suficiente para poder averiguar su identidad. Ejemplos de este tipo de información serían: la huella digital, la huella plantar, el aspecto del iris del ojo o el ADN, que mediante la utilización de los medios adecuados permite la identificación exacta del individuo.
Tipos de datos de carácter personal.
Algunos tipos de datos de carácter personal son:
- Datos de carácter identificativo
- Datos de circunstancias sociales
- Datos de características personales
- Datos académicos, profesionales y de formación
- Datos de detalle de empleo
- Datos económico-financieros
- Datos médicos o de salud
- Datos de carácter sindical
- Datos de carácter administrativo
- Datos de carácter judicial
- Datos de carácter social
- Datos de seguridad
- Datos especialmente protegidos
¿Cuáles son las fases del tratamiento?
Dentro del tratamiento de datos de carácter personal se pueden distinguir tres fases:
- Recogida de datos: esta primera fase requiere (como veremos más adelante en el tema 3 de este módulo), además de un consentimiento del afectado para el tratamiento de sus datos, la información previa de una serie de elementos para que el interesado pueda facilitar sus datos con pleno conocimiento de su alcance y consecuencias.
- Tratamiento de datos: en esta fase se realizan las operaciones encaminadas a utilizar los datos de carácter personal para lo que fueron recabados en la fase anterior.
- Cancelación de datos: esta fase se produce una vez terminada la fase anterior, es decir, cuando se ha producido la finalización del tratamiento de los datos. En esta fase habrá que tener en cuenta tanto la cancelación como el bloqueo de los datos, pero esta cuestión será analizada más adelante.
Figuras más específicas en protección de datos.
A la hora de realizar un tratamiento de datos de carácter personal, lo más normal es que durante cualquiera de las fases del mismo intervengan diferentes personas (físicas o jurídicas).
Estas personas pueden ser:
- El responsable del fichero
- El encargado de tratamiento
- El responsable de seguridad
- Usuarios
- Otro tipo de personas
¿Qué es un fichero?
El artículo 3.b) de la LOPD y el artículo 5.1.k) del RLOPD definen el fichero como: “todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.
Los ficheros se pueden clasificar de la siguiente forma:
- Automatizados y no automatizados: en función de cuál sea su procedimiento de acceso, organización y almacenamiento. Aunque dentro de esta clasificación deberá incluirse el sistema mixto, es decir, aquel fichero que mezcle accesos informatizados con un almacenamiento de datos en soporte no informatizado.
- Ficheros de titularidad pública o de titularidad privada: en función de si el organismo o ente es de naturaleza pública o privada.
¿Qué es la Agencia Española de Protección de Datos?
El artículo 35.1 de la LOPD dispone que la AEPD “es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones”.
Está estructurada en los siguientes departamentos:
- Director: representa y dirige la Agencia.
- Consejo consultivo: es un órgano colegiado cuya función principal es asesorar al director.
- Registro General de Protección de datos: es un órgano encargado de velar por la publicidad de los tratamientos de datos.
- La Inspección de datos: órgano al que le corresponde la comprobación de la legalidad de los tratamientos.
- La Secretaría General de la Agencia: es un órgano cuya misión es apoyar el adecuado funcionamiento de la Agencia.
¿Qué son los códigos tipo?
Se regulan en el artículo 32 de la LOPD y en los artículos 71 a 78 del RLOPD.
Los códigos tipo se pueden definir como códigos deontológicos, o de buena conducta o práctica profesionales, que hacen alusión a la política concreta de una empresa en cuanto a cómo llevará a cabo lo establecido por la normativa sobre protección de datos, pero con el matiz de establecer en ellos un plus, o un esmero adicional a la hora de establecer dichas prácticas.
Deben ser depositados e inscritos en el Registro General de Protección de Datos (RGPD), para que se sometan a una revisión que deberá determinar si son ajustados a las disposiciones legales y reglamentarias relacionadas con la normativa sobre protección de datos, pudiéndose denegar su inscripción cuando se considere que no se da dicho “ajuste”, ante lo cual, el Director de la AEPD requerirá al solicitante a fin de que subsane las deficiencias observadas.
Los códigos tipo tienen un carácter voluntario por lo que se convierten en vinculantes en el momento de la adhesión a los mismos.