El nuevo Reglamento General de Protección de Datos (RGPD) regula el tratamiento que llevan a cabo personas, empresas u organizaciones sobre datos personales relacionados con personas dentro de la Unión Europea (UE). También los datos en pago por uso. Las normas de este reglamento no se aplican a los datos personales que se traten en el ámbito doméstico, solo en actividades comerciales o profesionales.
¿Qué se consideran datos personales?
Se consideran datos personales cualquier tipo de información relativa a una persona física viva que tenga un documento identificativo. Cualquier tipo de información que pueda llevar a la identificación de una persona también se consideran datos de carácter personal.
Se debe aplicar el reglamento RGPD a todo tipo de dato personal que haya sido cifrado, anonimizado o presentado con un seudónimo y que puede utilizarse para la identificación de una persona. Cuando un dato deja de ser clave para la identificación de una persona deja de considerarse dato personal.
Otro dato a tener en cuenta es que el reglamento RGPD protege siempre cualquier dato personal sin importar el tipo de tecnología que se ha utilizado para su tratamiento, es decir, que es tecnológicamente neutro y se aplica tanto al tratamiento manual como automático de datos siempre que éstos se organicen con un criterio predeterminado, como por ejemplo el orden alfabético. El objetivo es proteger los datos de las personas y ofrecer la máxima seguridad para los usuarios.
Da igual si los datos se guardan en un ordenador, en papel o mediante vídeo vigilancia. En cualquiera de estos casos los datos personales están protegidos según lo establecido en el reglamento RGPD. Estos son algunos ejemplos de datos personales protegidos: el nombre y apellidos, el DNI, domicilio, email, los datos de localización del teléfono móvil, las cookies del ordenador, el IP (dirección de protocolo Internet), etc.
Estos son algunos ejemplos de datos que no se consideran como personales: número de registro mercantil, algunos tipos de email o datos anonimizados.
¿Qué obligaciones tiene una empresa con la protección de datos?
Todas las empresas tienen que cumplir con el Reglamento General de Protección de Datos y las empresas de pago por uso no son una excepción. Este Reglamento se basa en un enfoque de riesgos, es decir, según el riesgo de cada empresa en el tratamiento de datos personales así deben ser las medidas de protección que adopten. De esta forma, las empresas que gestionen mucha información sensible tendrán más obligaciones a la hora de proteger dicha información que otras empresas que apenas disponen de datos personales.
Las multinacionales normalmente tratan datos personales a gran escala y suelen contratar a delegados de protección de datos, algo que es totalmente impensable en pequeñas o medianas empresas, ya que manejan un volumen de datos considerablemente menor. Aunque hay que recordar que la cantidad de datos que se tratan no siempre es importante, también lo es su naturaleza. Por ejemplo, en el caso de un hospital, los datos que disponen de los pacientes son especialmente sensibles y deben aplicar medidas mucho más estrictas para cumplir con las directrices del reglamento RGPD.
¿Qué es el tratamiento de datos personales?
Lo que entendemos por “tratamiento de datos” engloba un amplio abanico de operaciones y actividades que se llevan a cabo con los datos personales almacenados, ya sean de manera manual o automatizada. Algunas de estas operaciones pueden ser registrar, obtener, organizar, conservar, estructurar, adaptar, extraer, modificar, utilizar, consultar, difundir, comunicar, cotejar, suprimir o incluso destruir datos personales.
En cualquiera de estos casos debe aplicarse el RGPD, sobre todo en el tratamiento de datos que están parcial o totalmente automatizados y en sistemas no automatizados si forman parte de ficheros estructurados. Vamos a ver algunos ejemplos de tratamientos de datos que hacen las empresas o instituciones.
- Gestión de empleados
- Administración de nóminas
- Envío de correos electrónicos
- Acceso o consulta de bases de datos
- Destrucción de documentos con datos personales
- Grabaciones con videocámara
- Almacenamiento de direcciones IP o MAC
- Publicación de fotos de personas en páginas web
Como vemos, la protección de datos en un aspecto muy importante en la actualidad y cualquier empresa debe cumplir la normativa vigente, también en el caso de las empresas que ofrecen servicios de pago por uso. Contacta con nosotros para resolver cualquier duda.