Los datos personales son cualquier información que se relaciona con un individuo vivo identificado o identificable . Las diferentes piezas de información, que se recopilan juntas pueden conducir a la identificación de una persona en particular, y también constituyen datos personales.
Los datos personales que han sido desidentificados, encriptados o pseudonimizados, pero pueden ser utilizados para volver a identificar a una persona, son datos personales y están dentro del alcance de la ley.
Los datos personales que se han vuelto anónimos de tal forma que el individuo ya no se identifica o ya no se consideran datos personales. Para que los datos sean verdaderamente anónimos, la anonimización debe ser irreversible.
La ley protege los datos personales independientemente de la tecnología utilizada para tratar esos datos ; es tecnología neutra y se aplica tanto al tratamiento automatizado como manual, siempre que los datos estén organizados de acuerdo con criterios predefinidos (por ejemplo, orden alfabético). Tampoco importa cómo se almacenan los datos: en un sistema de TI, a través de vídeovigilancia o en papel; en todos los casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.
Ejemplos de datos personales
- un nombre y apellido;
- una dirección de casa;
- una dirección de correo electrónico como nombre.apellido@undominio.com;
- un número de tarjeta de identificación;
- datos de ubicación (por ejemplo, la función de geolocalización en un teléfono móvil) *;
- una dirección de Protocolo de Internet (IP);
- una identificación de cookie *;
- el identificador de su teléfono;
- datos en manos de un hospital o un médico, que podrían ser un símbolo que identifique de manera única a una persona.
- datos biométricos (por ejemplo, una huella dactilar, el iris, la sangre, la saliva, etc)
* Tenga en cuenta que, en algunos casos, existe una legislación sectorial específica que regula, por ejemplo, el uso de datos de localización o el uso de cookies: la Directiva sobre privacidad ( Directiva 2002/58 / CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 ( DO L 201 de 31.7.2002, p.37) y Reglamento (CE) no 2006/2004) del Parlamento Europeo y del Consejo de 27 de octubre de 2004 (DO L 364 de 9.12.2004, p.1).
Ejemplos de datos no considerados datos personales
- un número de registro de la compañía;
- una dirección de correo electrónico como info@empresa.com ;
- datos anonimizados
Referencias
- Artículos 2, 4, apartados 1 y 5, y considerandos 14, 15, 26, 27, 29 y 30 del RGPD.
- WP 01245/07 / ES, WP 136 Dictamen 4/2007 sobre el concepto de datos personales
- Artículo 29 Opinión del Grupo de Trabajo 05/2014 sobre técnicas de anonimización
