Hoy en día, es muy importante saber qué se considera 'un dato personal', que es cualquier información que se relaciona con nuestra persona, y que nos identifica o nos hace identificables, es decir, aquellos datos que nos dan identidad, nos describen y precisan de una manera directa o indirecta.
[ChatGPT bloqueado en Italia por obtener datos de usuarios ilegalmente]
Dentro de estos datos que nos identifican, existen diferentes categorías que recoge la ley para determinar los diferentes niveles de protección, y dentro de este artículo me gustaría explicar su clasificación con ejemplos, para que sea más fácil entender esta distinción.
El Reglamento General de Protección de Datos (RGPD) recoge 3 categorías diferentes:
- Datos personales generales u ordinarios: Son todos aquellos que no se encuentran recogidos dentro de las categorías especiales. Algunos ejemplos de estos datos son: nombre y dirección personal, CV, fechan de nacimiento, o toda información que no sea 'sensible' sobre tu persona.
- Datos personales de categorías especiales: Estos datos son de carácter personal, especialmente protegidos, ya que revelan información sensible que puede tener impacto sobre nuestros derechos y libertades fundamentales. Este tipo de datos revelan información que nos puede exponer a discriminación, por lo que las empresas y organizaciones deben aplicar mayores medidas de seguridad. La categoría de datos especiales se puede dividir a su vez en diferentes subcategorías:
-
-
Origen étnico o cultural: Este grupo engloba a los datos refieren a la raza o etnia de las personas. Por etnia nos referimos a las características sociales y culturales que comparten un grupo de personas. Estas pueden basarse en las costumbres o el idioma, entre otros, que suelen pasar de generación en generación.
-
Opiniones políticas, religiosas y filosóficas: Esta subcategoría incluye todos los datos referidos a la religión o a sus creencias y tus opiniones políticas.
-
Orientación sexual: Aquellos referentes a la orientación sexual y el género de una persona, ya que se consideran aspectos más delicados y merecen una especial protección.
-
Afiliación sindical: Los datos sobre afiliación sindical son todos aquellos que indican si una persona está afiliada a un sindicato o no.
-
Datos genéticos: Los datos genéticos engloban todos aquellos que están relacionados con nuestras características físicas y que proporcionan información única sobre nuestra fisiología o salud, que se obtienen a través de un análisis. Un ejemplo de ello es el ADN. Es importante destacar, que desde el momento en el que la información genética se ha anonimizado, ya no se considera un dato personal.
-
Datos biométricos: Los datos biométricos son los datos personales que resultan de un proceso técnico específico relacionado con nuestras características físicas que permiten o confirman la identidad de una persona, como imágenes faciales o datos dactiloscópicos (huellas dactilares) o análisis de firmas manuscritas. Se consideran datos de categorías especiales cuando su finalidad es identificar de manera única a una persona física (como por ejemplo, en los controles de acceso a través de tu huella dactilar).
-
Datos relativos a la salud: Son datos personales relacionados con nuestra salud física o mental. Estos datos no solo cubren los detalles específicos de nuestra condición médica o tratamientos médicos, sino que incluye cualquier dato relacionado que revele algo sobre nuestro estado de salud. Por tanto, los datos sanitarios incluyen una amplia gama de datos personales, por ejemplo: cualquier información sobre nuestras lesiones, enfermedades, antecedentes familiares, exámenes médicos, etc. Es importante destacar que la protección especial de estos datos aplica tanto a los datos pasados, como a los presentes y futuros.
-
- Datos de naturaleza penal: Son todos los relativos a las denuncias, procedimientos, condenas o detenciones sobre las personas, que aunque no se consideran datos de categoría especial, tienen una protección especial dentro del reglamento debido a los riesgos que estos conllevan.
Ahora que he explicado lo que se considera un dato personal y sus diferentes categorías dentro de la normativa de protección de datos, me gustaría aclarar qué es lo que NO se considera un dato personal.
No se consideran datos personales los datos relativos a las personas jurídicas, es decir, datos relativos a las empresas. Sin embargo, sí que se consideran datos personales los relativos al empresario individual y a los profesionales que trabajan en la empresa.
Del mismo modo, tampoco se consideran datos personales a aquellos que han sido anonimizados y no es posible identificar a la persona de quien se trata, por lo que podemos comprobar, que el detalle fundamental para que un dato sea considerado un dato personal, es poder identificar a una persona a través de él.
**Miriam Meseguer, abogada especializada en cumplimiento normativo y entidades financieras.