Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal.
Los datos personales que hayan sido anonimizados, cifrados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales y se inscriben en el ámbito de aplicación del RGPD.
Los datos personales que hayan sido anonimizados, de forma que la persona no sea identificable o deje de serlo, dejarán de considerarse datos personales. Para que los datos se consideren verdaderamente anónimos, la anonimización debe ser irreversible.
El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento; es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos; ya sea en un sistema informático, a través de videovigilancia o sobre papel; en todos estos casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.
Ejemplos de datos personales:
- nombre y apellidos,
- domicilio,
- dirección de correo electrónico, del tipo nombre.apellido@empresa.com,
- número de documento nacional de identidad,
- datos de localización (como la función de los datos de localización de un teléfono móvil) (*),
- dirección de protocolo de internet (IP),
- el identificador de una cookie,
- el identificador de la publicidad del teléfono,
- los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.
Ejemplos de datos no considerados personales:
- número de registro mercantil,
- dirección de correo electrónico, del tipo info@empresa.com,
- datos anonimizados.
Fuente: Comisión Europea