\u00ab…<\/em>cualquier<\/em><\/strong> informaci\u00f3n <\/em>relativa a<\/em><\/strong> un <\/em>identificada o identificable<\/em><\/strong> <\/em>persona f\u00edsica<\/em><\/strong> (\u00abinteresado\u00bb); una persona f\u00edsica identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador tal como un nombre, un n\u00famero de identificaci\u00f3n, datos de localizaci\u00f3n, un identificador en l\u00ednea o uno o m\u00e1s factores espec\u00edficos de la identidad f\u00edsica, fisiol\u00f3gica, gen\u00e9tica, mental, econ\u00f3mica, cultural o social de dicha persona f\u00edsica\u00bb.<\/em><\/p>\n\n La definici\u00f3n consta de cuatro elementos clave: \u00abtoday informaci\u00f3n\u00bb, \u00absobre\u00bb, \u00abuna persona identificada o identificable\u00bb y \u00abpersona f\u00edsica\u00bb. <\/p>\n\n Estos componentes est\u00e1n interrelacionados y contribuyen colectivamente a comprender lo que constituyen los datos personales. Por ello, a continuaci\u00f3n profundizaremos en estos conceptos.<\/p>\n\n Los datos personales incluyen cualquier<\/em> informaci\u00f3n sobre un individuo y pueden ser \u00abdatos sensibles\u00bb o informaci\u00f3n m\u00e1s general sobre un individuo.<\/p>\n\n Los datos personales son cualquier<\/em> informaci\u00f3n relacionada con un individuo identificable, independientemente de su exactitud. As\u00ed pues, los datos inexactos relativos a un individuo tambi\u00e9n se consideran informaci\u00f3n sobre ese individuo. Este hecho est\u00e1 consagrado en el RGPD, que concede a las personas el derecho de rectificaci\u00f3n, lo que les permite corregir sus datos personales inexactos.<\/p>\n\n El t\u00e9rmino \u00abdatos personales\u00bb incluye toda<\/em> informaci\u00f3n relativa a la vida privada y familiar de la persona y a cualquier tipo de actividad que realice, por ejemplo, relaciones laborales o comportamiento econ\u00f3mico o social. Incluye informaci\u00f3n sobre individuos, independientemente de su posici\u00f3n o capacidad, por ejemplo, consumidor, paciente, empleado, cliente, etc. <\/p>\n\n Los datos personales engloban cualquier forma de informaci\u00f3n que pueda almacenarse, ya sea alfab\u00e9tica, num\u00e9rica, gr\u00e1fica, fotogr\u00e1fica o ac\u00fastica. Esto incluye los datos personales almacenados en papel, digitalmente, en cinta o de cualquier otro modo.<\/p>\n\n Cualquier archivo que contenga informaci\u00f3n identificable sobre una persona se clasifica como dato personal. Esto se extiende a los textos de los documentos electr\u00f3nicos, que tambi\u00e9n se consideran datos personales cuando contienen detalles identificables de una persona y cumplen los criterios generales de los datos personales.<\/p>\n\n Ejemplo: Instrucciones telef\u00f3nicas a la compa\u00f1\u00eda de seguros<\/strong><\/p>\n\n Cuando un cliente llama a la compa\u00f1\u00eda de seguros y da instrucciones sobre sus p\u00f3lizas de seguros, la compa\u00f1\u00eda de seguros podr\u00eda grabar estas instrucciones, que se considerar\u00edan datos personales.<\/p>\n\n Ejemplo: Videovigilancia <\/strong><\/p>\n\n Las im\u00e1genes de personas captadas por un sistema de videovigilancia pueden ser datos personales cuando estas personas son reconocibles, lo que ser\u00eda casi siempre el caso. <\/p>\n\n Ejemplo: Dibujo a mano<\/strong><\/p>\n\n Un dibujo realizado como parte de una evaluaci\u00f3n psicol\u00f3gica podr\u00eda reflejar los sentimientos de la persona, por ejemplo, sobre la familia, el trabajo o similares y, por tanto, puede considerarse un dato personal. <\/p>\n\n Se puede considerar que la informaci\u00f3n se refiere<\/em> a una persona cuando trata sobre ella.<\/p>\n\n En general, la informaci\u00f3n puede referirse a una persona cuando la informaci\u00f3n tiene un elemento de contenido, finalidad o resultado.<\/p>\n\n A menudo es evidente que el contenido<\/em> de la preocupaci\u00f3n se refiere claramente a un individuo concreto.<\/p>\n\n La informaci\u00f3n contenida en el expediente personal de un empleado es claramente informaci\u00f3n relativa a<\/em> su condici\u00f3n de empleado. Del mismo modo, los resultados de las pruebas m\u00e9dicas de un paciente que figuran en su historial m\u00e9dico le conciernen directamente. <\/p>\n\n Una misma informaci\u00f3n puede referirse simult\u00e1neamente a distintas personas. Una misma informaci\u00f3n puede mostrar diferentes datos personales en funci\u00f3n de la finalidad de nuestra evaluaci\u00f3n. <\/p>\n\n Ejemplo de historial m\u00e9dico<\/strong><\/p>\n\n La historia cl\u00ednica de un paciente muestra su estado de salud, la evaluaci\u00f3n realizada por el personal m\u00e9dico y sus acciones correspondientes. <\/p>\n\n Ejemplo de atenci\u00f3n al cliente<\/strong><\/p>\n\n Los correos electr\u00f3nicos de atenci\u00f3n al cliente de una empresa reflejan las preguntas de los clientes y las respuestas de los agentes. El personal de seguridad de TI tambi\u00e9n podr\u00eda supervisar y examinar estos correos electr\u00f3nicos, convirti\u00e9ndolos en datos personales relevantes para m\u00faltiples partes: el servicio de atenci\u00f3n al cliente, los clientes y el personal de TI.<\/p>\n\n Cuando el resultado del tratamiento de datos repercute en una persona, puede considerarse que se trata de datos personales, aunque no fuera esa la finalidad del tratamiento.<\/p>\n\n Ejemplo: Localizaci\u00f3n geogr\u00e1fica de los coches<\/strong><\/p>\n\n Consideremos el caso de una empresa de taxis que utiliza el GPS para encontrar la ubicaci\u00f3n de sus coches disponibles. El objetivo es mejorar el servicio y ahorrar combustible enviando el coche m\u00e1s cercano a la ubicaci\u00f3n del cliente. Sin embargo, el sistema puede controlar si los conductores respetan los l\u00edmites de velocidad, eligen rutas eficientes o conducen activamente o se toman un descanso. Como resultado de este tratamiento se obtienen datos personales sobre los conductores. <\/p>\n\n Los datos personales deben referirse a una persona f\u00edsica identificada o identificable<\/em>.<\/p>\n\n Una persona est\u00e1 \u00abidentificada<\/strong>\u00bb cuando se distingue de todos los dem\u00e1s miembros de un grupo de personas. <\/p>\n\n La identificaci\u00f3n puede producirse directamente<\/em> a trav\u00e9s de identificadores expl\u00edcitos como un nombre o indirectamente<\/em> a trav\u00e9s de elementos como un n\u00famero de tel\u00e9fono, un n\u00famero de la seguridad social o un n\u00famero de pasaporte. Adem\u00e1s, se puede identificar a un individuo combinando varios criterios -como la edad, la ocupaci\u00f3n y el lugar de residencia-, lo que acota y distingue a un individuo dentro de un grupo.<\/p>\n\n El nombre de la persona es el identificador m\u00e1s com\u00fan y, en la pr\u00e1ctica, la noci\u00f3n de \u00abpersona identificada\u00bb implica la mayor\u00eda de las veces una referencia al nombre de la persona. Sin embargo, pueden ser necesarios detalles adicionales como la fecha de nacimiento o la direcci\u00f3n para evitar confusiones, ya que las personas pueden compartir el mismo nombre, por ejemplo, James Smith no ser\u00eda un identificador \u00fanico ya que miles de personas comparten el nombre.<\/p>\n\n Una persona es \u00abidentificable\u00bb si existe la posibilidad de identificarla, aunque a\u00fan no haya sido identificada. Por lo tanto, cualquier informaci\u00f3n que pueda utilizarse para identificar a una persona, identificada o no, se considera dato personal.<\/p>\n\n Para determinar si una persona es identificable<\/em>, debe tener en cuenta todos los m\u00e9todos razonables que puedan conducir a su identificaci\u00f3n, no s\u00f3lo los controlados por el responsable del tratamiento. Esto incluye los medios de que disponen otras partes, como los encargados del tratamiento.<\/p>\n\n Sin embargo, una posibilidad te\u00f3rica de identificaci\u00f3n por s\u00ed sola no califica a alguien de \u00bb identificable<\/em>\u00ab. Tras considerar todos los m\u00e9todos pr\u00e1cticos de identificaci\u00f3n accesibles al responsable del tratamiento y a otros, si la probabilidad de identificar a la persona es baja o inexistente, no es \u00abidentificable\u00bb. En consecuencia, la informaci\u00f3n no cuenta como \u00abdatos personales\u00bb.<\/p>\n\n A la hora de evaluar si una persona puede ser identificada, son importantes factores como el coste de la identificaci\u00f3n, la finalidad del tratamiento de datos por parte del responsable del tratamiento, los beneficios potenciales, los intereses individuales y los riesgos de violaci\u00f3n de los datos. <\/p>\n\n La evaluaci\u00f3n de la identificabilidad debe ser un proceso continuo que tenga en cuenta no s\u00f3lo las capacidades tecnol\u00f3gicas actuales, sino tambi\u00e9n los posibles avances futuros. <\/p>\n\n Los datos cuya identificaci\u00f3n sea improbable durante su periodo de almacenamiento no se consideran datos personales. Por ejemplo, los datos almacenados durante un mes sin identificaci\u00f3n factible no son datos personales. Sin embargo, supongamos que los datos se conservan durante diez a\u00f1os. En ese caso, la posibilidad de identificaci\u00f3n en el noveno a\u00f1o adquiere relevancia.<\/p>\n\n En los casos de videovigilancia, las empresas suelen argumentar que s\u00f3lo una fracci\u00f3n de la grabaci\u00f3n conduce a la identificaci\u00f3n, lo que sugiere que no se trata de tratamiento de datos personales. Sin embargo, si el objetivo de la vigilancia es identificar a las personas seg\u00fan sea necesario, entonces toda la actividad se considera tratamiento de datos personales, aunque algunas personas sigan siendo inidentificables.<\/p>\n\n La seudonimizaci\u00f3n oculta a un individuo identificado sustituyendo los identificadores personales por seud\u00f3nimos aleatorios e impredecibles. Esto permite recopilar datos adicionales relacionados con una persona sin revelar su identidad.<\/p>\n\n Los datos seudonimizados se consideran identificables indirectamente. El seud\u00f3nimo crea un v\u00ednculo con la persona, permitiendo su identificaci\u00f3n en condiciones espec\u00edficas y controladas.<\/p>\n\n Imagine una lista de nombres emparejados con sus historiales m\u00e9dicos. La sustituci\u00f3n de los nombres por c\u00f3digos aleatorios oscurece y seudonimiza la conexi\u00f3n directa con los individuos. Sin embargo, una lista separada y segura correlaciona estos c\u00f3digos con los nombres reales y s\u00f3lo es accesible al personal autorizado. Esto garantiza la seguridad de los datos al tiempo que permite su identificaci\u00f3n en caso de que fuera necesario.<\/p>\n\n Los datos an\u00f3nimos no pueden utilizarse para identificar a una persona, ni siquiera teniendo en cuenta todos los m\u00e9todos de identificaci\u00f3n razonables de que disponen el responsable del tratamiento y otras personas.<\/p>\n\n Los datos anonimizados son un tipo espec\u00edfico de datos an\u00f3nimos que inicialmente eran identificables pero que han sido tratados, por lo que ya no es posible identificarlos.<\/p>\n\n Los principios de protecci\u00f3n de datos no se aplican a los datos anonimizados en la medida en que el sujeto deja de ser identificable, como deber\u00eda ocurrir con los datos anonimizados.<\/p>\n\n El car\u00e1cter an\u00f3nimo de los datos depende del contexto y debe analizarse caso por caso. Esto es especialmente importante en contextos estad\u00edsticos, en los que los datos agregados a\u00fan pueden permitir la identificaci\u00f3n individual si el tama\u00f1o de la muestra es peque\u00f1o o si se dispone de otra informaci\u00f3n, que podr\u00eda ayudar a identificar a la persona, que de otro modo ser\u00eda an\u00f3nima.<\/p>\n\n Los datos personales deben referirse a una persona f\u00edsica, <\/em>un ser humano individual, por oposici\u00f3n a una persona jur\u00eddica<\/em>, que se refiere a entidades como empresas, instituciones gubernamentales, ONG y organizaciones similares. Estas entidades est\u00e1n reconocidas por la ley como capaces de derechos y deberes.<\/p>\n\n En el contexto de los datos personales, se refiere a informaci\u00f3n sobre personas f\u00edsicas, no sobre organizaciones. Sin embargo, los datos relacionados con una empresa, como en el caso de una empresa unipersonal, siguen consider\u00e1ndose informaci\u00f3n personal, ya que est\u00e1n directamente vinculados al propietario individual.<\/p>\n\n Los datos personales se refieren principalmente a la informaci\u00f3n sobre las personas. Sin embargo, en determinados casos, los detalles relacionados con la empresa pueden considerarse datos personales si se refieren indirectamente a personas f\u00edsicas. <\/p>\n\n Por ejemplo, cuando el nombre de una empresa incluye el nombre de una persona o cuando un empleado concreto utiliza sistem\u00e1ticamente una direcci\u00f3n de correo electr\u00f3nico corporativa, esta informaci\u00f3n queda vinculada a esa persona. Adem\u00e1s, los datos sobre una peque\u00f1a empresa pueden reflejar estrechamente los tratos personales de su propietario y los datos relacionados con una empresa, como en el caso de una empresa unipersonal, tambi\u00e9n se consideran informaci\u00f3n personal, ya que est\u00e1n directamente vinculados al propietario individual.<\/p>\n\n Para simplificar el cumplimiento de las normas de protecci\u00f3n de datos, algunas empresas tratan todos los datos, incluida la informaci\u00f3n relacionada con la empresa entremezclada con datos individuales, como datos personales. Este enfoque elimina la necesidad de una categorizaci\u00f3n espec\u00edfica de los datos y se ajusta a la normativa sobre privacidad.<\/p>\n\n Est\u00e1 ampliamente reconocido que algunos datos personales son m\u00e1s sensibles que otros.<\/p>\n\n Este entendimiento se recoge formalmente en el RGPD mediante la existencia de diferentes categor\u00edas de datos personales, como las categor\u00edas especiales de datos personales (com\u00fanmente conocidas como datos personales sensibles) y los datos personales no sensibles. <\/p>\n\n El RGPD tambi\u00e9n considera los datos sobre menores una categor\u00eda distinta que debe tratarse con mayor cuidado, ya que los ni\u00f1os suelen ser menos conscientes de c\u00f3mo se tratan sus datos.<\/p>\n\n La informaci\u00f3n sobre delitos y condenas penales de una persona tambi\u00e9n debe tratarse con mayor cuidado, ya que el RGPD limita c\u00f3mo pueden tratarse estos datos y qui\u00e9n puede hacerlo.<\/p>\n\n Por \u00faltimo, algunos datos personales, como la informaci\u00f3n sobre su patrimonio, no querr\u00eda que fueran p\u00fablicos. Este tipo de datos personales suelen clasificarse como datos personales confidenciales.<\/p>\n\n![\"\"](\"https:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/1.5.-What-is-Personal-Data-Definition-of-personal-data-1-1024x576.png\")
<\/figure>\n\n1) Toda informaci\u00f3n<\/h3>\n\n
Formatos de los datos personales<\/h4>\n\n
![\"\"](\"https:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/1.1.-What-is-Personal-Data-1024x576.png\")
<\/figure>\n\n2) Sobre (una persona f\u00edsica)<\/h3>\n\n
Contenido<\/h4>\n\n
Prop\u00f3sito<\/h4>\n\n
Resultado<\/h4>\n\n
3) Identificada o identificable<\/h3>\n\n
![\"\"](\"https:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/1.5.-What-is-Personal-Data-Definition-of-personal-data-2-1024x576.png\")
<\/figure>\n\nIdentificable por cualquier medio<\/h4>\n\n
Pseudonimizados<\/h4>\n\n
Datos an\u00f3nimos<\/h4>\n\n
4) Persona f\u00edsica <\/h3>\n\n
![\"\"](\"https:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/1.5.-What-is-Personal-Data-Definition-of-personal-data-1024x576.png\")
<\/figure>\n\nPersona jur\u00eddica<\/h4>\n\n
Categor\u00edas de datos personales<\/h2>\n\n
Datos personales no sensibles<\/h3>\n\n
![\"\"](\"http:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/Thumbnail-1.2.-What-is-Personal-Data-1-1024x576.png\")
<\/figure>\n\n![\"\"](\"http:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/Thumbnail-1.3.-What-is-Personal-Data-1-1024x576.png\")
<\/figure>\n\n![\"\"](\"http:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/1.4-Children-Criminal-records-Confidential-data-1-1024x576.png\")
<\/figure>\n\n![\"\"](\"http:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/1.4-Children-Criminal-records-Confidential-data-2-1024x576.png\")
<\/figure>\n\n![\"\"](\"https:\/\/rgpd.com\/wp-content\/uploads\/2023\/11\/Consultancy-personal-data-1024x576.png\")
<\/figure>\n\n