INFORMACIÓN DEL RGPD
Datos personales subjetivos u objetivos
Los datos personales pueden ser datos personales subjetivos u objetivos, es decir, datos personales de carácter subjetivo u objetivo. Las empresas y organizaciones sujetas al RGPD necesitan saber qué pueden constituir datos personales, incluso si se trata de datos personales subjetivos u objetivos, para garantizar un tratamiento adecuado.
¿Cuál es la definición de datos personales?
Según el RGPD, los datos personales son cualquier información sobre una persona física viva que pueda ser identificada por los datos en cuestión. Esto se aplica independientemente de si es posible vincular los datos al individuo directa o indirectamente, solo o en combinación con otros datos.
También hay diferentes categorías, así como grupos de datos personales, y algunos deben procesarse con mayor seguridad. En otras palabras, cuanto más importantes sean los datos personales, mayores serán los requisitos de seguridad.
¿Cubre el RGPD los datos personales de las personas fallecidas?
No, el RGPD no cubre los datos personales de las personas fallecidas, según el considerando 27 del RGPD. Esto significa que solo los datos personales de las personas vivas están cubiertos por el RGPD. Por otra parte, corresponde a cada Estado miembro establecer sus propias normas nacionales sobre el tratamiento de los datos personales de las personas fallecidas.
¿Existen categorías de datos personales que sean sensibles a la privacidad o sensibles?
Sí, hay diferentes grupos de datos personales subjetivos u objetivos, algunos de los cuales son más sensibles a la privacidad que otros. Es posible dividir los datos personales sensibles a la privacidad en cuatro (4) grupos. Estos incluyen:
Datos personales sensibles a la privacidad
Uno de los cuatro grupos son datos personales subjetivamente sensibles a la privacidad, como datos de cuentas bancarias, datos de comunicaciones privadas, números de seguridad social y datos de ubicación. En otras palabras, este grupo se refiere a los datos personales que el individuo puede sentir que son inconvenientes o invasivos de la privacidad para que otra persona los procese. Por lo tanto, pueden ser datos personales objetivos, que son subjetivamente sensibles a la privacidad.
Categorías especiales de datos personales
El RGPD contiene disposiciones específicas relativas al tratamiento de categorías especiales de datos personales, también conocidos como «datos personales sensibles». De acuerdo con la regla general del artículo 9 del RGPD, el tratamiento de estas categorías de datos personales está prohibido. Sin embargo, hay algunas excepciones, y la mayoría de las empresas procesan datos personales sensibles de sus empleados. Por ejemplo, información sobre la baja por enfermedad de los empleados, diagnósticos y tipo de sangre. Algunos otros ejemplos de datos personales sensibles son datos que revelan información sobre las creencias religiosas, las opiniones políticas y los datos biométricos de un individuo.
¿Qué son los datos personales de carácter objetivo?
Los datos personales de carácter objetivo, es decir, los datos personales objetivos, son principalmente lo que muchas personas perciben directamente como datos personales claros. Por ejemplo, un nombre, número de teléfono, dirección postal, número de cuenta bancaria, etc. Por lo general, los datos personales de carácter objetivo son aquellos datos que pueden identificar directamente a una persona física viva.
Este tipo de datos personales a menudo se basan en hechos, medibles y verificables. También se puede demostrar que los datos personales objetivos son falsos o verdaderos. Por ejemplo, fecha de nacimiento, número de cuenta bancaria, fecha de empleo. En resumen, los datos personales objetivos revelan información basada en hechos sobre una persona.
¿Qué son los datos personales de carácter subjetivo?
La información sobre una persona que se basa en impresiones, juicios, opiniones o suposiciones son datos personales de carácter subjetivo. Es decir, datos personales subjetivos. En otras palabras, esto significa que diferentes personas pueden tener diferentes juicios subjetivos basados en la percepción personal de un individuo.
Los datos personales subjetivos son también aquellos que describen una característica de un individuo, o consisten en una evaluación de una persona. Es común que los datos personales de carácter subjetivo sean más sensibles a la privacidad que los datos personales de carácter objetivo, y deben tratarse con un mayor grado de seguridad para protegerlos contra los riesgos que plantea el tratamiento. Esto se debe a que los datos personales de carácter subjetivo a menudo se perciben como confidenciales para el interesado.
Ejemplos de datos personales de carácter subjetivo
Cuando un médico le da un diagnóstico a un paciente.
Cuando una persona quiere obtener un préstamo bancario y el banco evalúa la situación financiera y la solvencia de la persona.
Cuando los maestros califican a los estudiantes.
Cuando un empleador es una referencia a un empleado y da su opinión sobre el empleado.
APRENDE MÁS
Datos anonimizados
Al anonimizar los datos personales, las empresas pueden continuar procesando datos que pueden ser buenos para ellos. Una vez que los datos se han anonimizado de acuerdo con los tres criterios de las Autoridades Europeas de Protección de Datos, los datos ya no constituyen datos personales. Como resultado, los datos anonimizados ya no están cubiertos por el RGPD. Por otro lado, el propio proceso de anonimización constituye un tratamiento de datos personales cubiertos por el RGPD. Esto significa, entre otras cosas, que los interesados tienen derecho a recibir información sobre el proceso. Tenga en cuenta que los datos personales seudonimizados no son lo mismo que los datos anonimizados.