Cuando uno se enfrenta a las obligaciones que establece la legislación de protección de datos hay dos conceptos que hay entender
- El de que es un dato de carácter personal.
- El de tratamiento de datos.
En ocasiones muchas personas y empresas me dicen que ellos no tienen datos y o no tratan datos.
Por ello el objetivo de este artículo es entender el concepto de datos de carácter personal y el concepto de tratamiento de datos de carácter personal.
Decimos que en nuestra empresa existen datos de carácter personal cuando tenemos información acerca de una persona física o a veces jurídica y esa información hace que podamos llegar a identificar a esa persona física o esa persona jurídica. Por ejemplo ¿podemos identificar a través de una imagen a una persona física? y si la respuesta es sí… esa imagen puede llegar a ser un dato de carácter personal; en el caso de que no podamos identificar a esa persona porque esa imagen esté borrosa o hayamos difuminado la cara determinaremos que no estamos ante un dato de carácter personal.Otro ejemplo que se suele utilizar mucho es el de una matrícula de un coche; normalmente tener el dato de una matrícula de un coche sin estar aparejada a ninguna base de datos ni nada… por sí solo no podemos llegar a identificar a una persona; en cambio si una persona tuviera la base de datos de tráfico de forma accesible y sencilla determinaríamos que metiendo el dato de la matrícula en esa base de datos puede llegar a identificar a una persona y por tanto el dato de la matrícula podría convertirse en un rato de carácter personal. Otro ejemplo que suele dar bastante problemas es el correo electrónico hay correos electrónicos que el mero hecho del nombre asociado incluso a una profesión con número de colegiado es fácilmente entendible de quién es la persona que está detrás de ese correo electrónico jesussanchezmigallon@…..com y por tanto podemos identificarla y por ello convertirse en un dato de carácter personal pero en otros incluso simplemente son seudónimo o alguna numeración por ejemplo, js89@…..com y por tanto no sabemos quién está detrás y por tanto no sería un dato de carácter personal.
Tenemos que advertir que en realidad Este tipo de discusiones son simplemente teóricas pues todos llegamos a entender que las empresas que están obligadas a cumplir con la legislación de protección de datos y sus obligaciones manejan datos de carácter personal de clientes y de trabajadores por tanto la diferenciación de que estamos ante un dato de carácter personal o no, en la practicada es nula.
Por otro lado, el concepto de tratamiento de datos es que una vez identificado que estamos ante un dato de carácter personal por ejemplo la imagen, por ejemplo el nombre, por ejemplo el DNI, apellidos, tratar datos significa: almacenarlos, guardarlos, modificarlos, compartirlo, consultarlos, en general cualquier tipo de acción que hagamos con el dato aunque solo sea guardarlo estamos ante un tratamiento de datos y por tanto mezclando la fórmula que tengo un dato de carácter personal y que lo trato nos da el resultado de que tenemos que cumplir con las obligaciones de protección de datos.