¿Qué datos personales hay que proteger según el GDPR (RGDP, reglamento general de protección de datos)?
Según el GDPR (RGDP) los datos personales a proteger, son todos (incluyendo una combinación de los datos), gracias a los cuales se pueda identificar a una identidad, es decir, una foto, un usuario de redes sociales, todo con lo que yo al final pueda identificar al usuario.
Evidentemente esto se amplía en relación a la LOPD por la antigüedad de la LOPD y los avances tecnológicos o uso de nuevas tecnologías, como las redes sociales.
Estos datos son:
- Nombre completo.
- Dirección del domicilio.
- Número de la tarjeta de crédito.
- Fecha de nacimiento.
- Una fotografía (ahora hay aplicaciones que pueden hacer un reconocimiento o comparación de imágenes, la búsqueda de google tiene esa funcionalidad).
- Redes sociales.
- Número de teléfono.
- Cuenta corriente.
- Código de identificación laboral.
- Lugar de trabajo.
- Escuela o centro de estudios.
- Metadata de ficheros.
- Ip de conexión (Considerados por la GDPR como identificadores en linea, ip publica de tu router de casa o de otro lugar).
- Geoubicación.
- … (hay más datos personales que combinados pueden dar información sobre una persona, como el color de piel)
Se podría decir, que hay datos, que por sí solos no identifican a una persona, pero si tú combinas un par de estos datos o tres, podría ser que sí la identificaras. Esto puede ser el problema, dado que los usuarios tienen derechos sobre los tratamientos de estos datos y si no los tratas acorde con la GDPR, según el análisis de impacto del tratamiento, podrías tener denuncias o multas, esto creo que no le interesa a ninguna empresa, pero son datos que todas las empresas tienen, por tanto se ha de tener en cuenta todo estos datos y la combinación de ellos.
Datos sensibles
Una categoría especial de datos personales son sensibles, ahora incluidos para el GDPR los datos genéticos y biométricos, que si se procesan identificarán a una persona única.
Otra cosa son los datos de delitos o condenas, que se tratan por separado, el derecho penal esta fuera del GDPR.
Fuente: https://www.agpd.es
Más información blog BCNSoluciona: https://bcnsoluciona.com/category/blog/