Los datos personales son cualquier información relativa a una persona que permita su identificación y para ser el titular de un contrato (Cambio de titular Endesa). Esta definición de datos personales hace referencia en particular a elementos como el número de identificación personal, pero también a factores específicos de la identidad física, económica, mental y social de una persona.

Este último aspecto de la definición de datos personales es especialmente interesante. Pues incluye tanto el nombre y los apellidos, como los datos biométricos huellas dactilares, morfología del rostro y perfil genético, entre otros.

Definición datos personales

Los datos personales en el mundo moderno

Para tener una precisa definición de datos personales, se deben tener en cuenta todos los medios de que se dispone para determinar si una persona es identificable.

La tecnología de la información y la comunicación genera una cantidad creciente de datos cada vez más precisos sobre nosotros. Por ejemplo, los pagos con tarjetas de crédito y débito, las llamadas realizadas desde un teléfono móvil o la dirección IP de nuestra conexión a Internet.

Todos estos elementos, y muchos más, entran en la definición de datos personales.

El valor comercial de nuestra identidad

Los datos personales actualmente representan un gran activo comercial. Como resultado, son cada vez más buscados. Como ejemplo, los expedientes de las personas son una mercancía que se compra y se vende constantemente.

Las empresas pueden verse tentadas a usar esta información para identificar, agrupar y separar los buenos clientes de los malos clientes.

Los rastros dejados por el uso de las tecnologías de la información son cada vez más fáciles de explotar, debido a las mejoras del software, la tecnología de los motores de búsqueda de Internet o el software de búsqueda de datos.

La abrumadora creación de datos que hacemos los usuarios de dispositivos y aplicaciones móviles ha enriquecido la definición de datos personales en informática.

Definición datos personales

Derechos y obligaciones sobre los datos personales

La protección de los datos personales y el respeto de la vida privada son derechos fundamentales importantes.

El Parlamento Europeo siempre ha insistido en la necesidad de encontrar un equilibrio entre la mejora de la seguridad y la salvaguarda de los derechos humanos, incluidas la protección de datos y la privacidad.

En mayo de 2018 entraron en vigor nuevas normas de protección de datos de la UE que refuerzan los derechos de los ciudadanos y simplifican las normas para las empresas en la era digital.

Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos (GDPR) es un reglamento de la legislación de la UE sobre protección de datos y privacidad, para todas las personas dentro de la Unión Europea y el Espacio Económico Europeo. También aborda la exportación y el tratamiento de datos personales fuera de la UE.

Los responsables del tratamiento de los datos personales deben adoptar las medidas técnicas y organizativas adecuadas para aplicar los principios de protección de datos.

Los procesos de negocio que manejan datos personales, deben diseñarse y construirse teniendo en cuenta los principios, además de proporcionar salvaguardas para proteger los datos (por ejemplo, utilizando seudónimos o el anonimato completo cuando proceda).

El objetivo es que los datos no estén disponibles públicamente sin el consentimiento explícito e informado, y que no puedan utilizarse para identificar a un sujeto sin información adicional almacenada por separado.

Críticas y limitaciones del Reglamento General de Protección de Datos

La propuesta de la nueva regulación dio lugar a mucha discusión y controversia. El área de consentimiento de GDPR tiene una serie de implicaciones prácticas para las empresas que registran datos.

Por ejemplo, muchas empresas graban sus llamadas de atención al cliente. Una renuncia típica, donde el cliente es informado y permite la grabación, no se considera suficiente para obtener el consentimiento para grabar llamadas.

Adicionalmente, cuando la grabación ha comenzado, si la persona que llama retira su consentimiento, entonces el agente que recibe la llamada debe ser capaz de detener una grabación previamente iniciada y asegurarse de que la grabación no se almacene.

El costo de proteger los datos personales en la Unión Europea

Además, existen empresas pequeñas que han argumentado que las nuevas regulaciones requieren inversiones. Y aseguran no tener los recursos financieros para cumplir adecuadamente con el GDPR.

La falta de conocimiento y comprensión de las normas también ha sido motivo de preocupación en el período previo a su adopción. Un argumento en contra ha sido que las empresas fueron informadas de estos cambios dos años antes de que entraran en vigor y, por lo tanto, deberían haber tenido tiempo suficiente para prepararse.

Aunque la minimización de datos es un requisito, siendo el uso de seudónimos uno de los medios posibles, el reglamento no proporciona ninguna orientación sobre cómo o qué constituye un sistema eficaz para des-identificar los datos.

La Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) es una agencia del Gobierno de España. Fue creada el 26 de marzo de 1993 por Real Decreto 428/1993.

La Agencia fue creada en el marco del artículo 18.4 de la Constitución Española de 1978, en el que se establece que la ley restringirá el uso de la informática para proteger el honor y la intimidad personal y familiar de los ciudadanos españoles, así como el pleno ejercicio de sus derechos.

Principales actividades de la AEPD

La AEPD es una autoridad de derecho público que goza de absoluta independencia de la Administración Pública. Es responsable de:

  • Informar sobre sus actividades y el derecho a la protección de datos personales.
  • Asistir directamente y responder las consultas ciudadanas.
  • Proceder para garantizar los derechos de las personas a acceder, rectificar, cancelar y objetar su información y datos personales.
  • Cooperar con agencias internacionales y con las de las comunidades autónomas de Cataluña, País Vasco y Madrid.
  • Evaluar riesgos emergentes, incluyendo datos personales en Internet, proliferación de los sistemas de vigilancia, biometría y los flujos internacionales de datos.

El caso de Google Street View y la identificación de redes Wi-Fi

La AEPD entró en conflicto con Google porque la entidad afirmó que la empresa obtuvo información personal a través de las redes Wi-Fi, mientras sus vehículos tomaban imágenes para el servicio Google Street View.

Errores por corregir

Google admitió en mayo de 2010 las afirmaciones. Confirmaron que ha estado recopilando accidentalmente extractos de la actividad web personal de las redes wifi domésticas a través de los coches de Street View desde 2007.

Además de fotografiar sistemáticamente las calles y recopilar imágenes en 3D de ciudades y pueblos de todo el mundo. Los coches Street View de Google están equipados con antenas que exploran las redes wifi locales y utilizan los datos para sus servicios de localización.

Al respecto la AEPD dijo: "se ha comprobado que se han recogido datos sobre la localización de las redes wifi, con la identificación de sus propietarios, y datos personales de diversa naturaleza en las comunicaciones, tales como nombres y apellidos, mensajes asociados a dichas cuentas y códigos de usuario o contraseñas".

Para más información, sobre este y otros temas, haz clic aquí. También puedes leer este artículo sobre la protección de datos en casas domóticas.