Documentos de Académico
Documentos de Profesional
Documentos de Cultura
No, que una información sea dato personal depende de varios factores, debiendo prestar especial atención al
contexto y a que identifique a una persona física.
No, el consentimiento no siempre es necesario para poder tratar datos personales.
No, el consentimiento es una más de las bases de legitimación que permiten tratar los datos personales.
No, hay excepciones a la aplicación de la Ley.
No, se aplica considerando también otros derechos (libertad de expresión, transparencia y acceso a la
información, etc.).
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Existen límites a este derecho con la finalidad de proteger también otros derechos (libertad de expresión,
propiedad intelectual, salud pública, etc.).
Una información no siempre es un dato personal. Por sí sola, puede resultar intrascendente o no ser un dato
personal.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Desde la antigüedad se han tratado datos personales para diversos fines (elaboración de censos de habitantes,
recaudación de impuestos, etc.).
Los datos personales siempre han sido necesarios para, entre otros fines, poder asignar recursos, otorgar
créditos, proteger a los consumidores frente al fraude, gestionar el cobro de deudas, etc.).
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Por dato personal (o dato de carácter personal o información personal, pudiendo considerarlos como sinónimos) se
entiende toda o cualquier información relativa o concerniente a una persona física o natural que esté identificada o
pueda ser, razonablemente, identificada.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Cualquier o toda información Relativa o concerniente Una persona fisica Identidicado o identificable
Las definiciones normativas de datos Que sea “relativa a” o “sobre” quien La información se refiere a una Identificadores directos como, por
personales se refieren a cualquier o es el titular de los datos personales persona física, lo que supone que ejemplo, nombre y apellidos, imagen
toda información, de cualquier tipo, determinar que deba existir un queden excluidas del ámbito de de la persona, e indirectos, tales
lo que implica que se trate de un vínculo o nexo. aplicación a las personas morales o como datos de localización, etc.
concepto muy amplio. Podrían ser jurídicas. Además, debe tenerse en cuenta el
datos tales como el nombre uso de medios razonables.
completo, la dirección IP, el número
del pasaporte, etc.
Una aplicación ilimitada o sin considerar el contexto de un concepto amplio de protección de datos podría dar lugar a situaciones en las que la normativa sea aplicable
a casos no previstos o incluso no pretendidos, con las implicaciones que puede tener. Debe tenerse en cuenta que, actualmente, las leyes de protección de datos se
basan en este concepto para determinar cuándo son aplicables.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
1
Sobre una
Contenido depersona fisica
la información 3 Impacto en la persona física
¿El contenido de la información es Los resultados de o efectos del
directamente sobre la persona física o sus tratamiento de los datos para la persona
actividades? física.
Las definiciones se centran en la “identificación” más que en la “identidad” de la persona física o natural. Es decir, una información será considerada como dato
personal aunque no identifique por sí misma a la persona pero lo haga cuando sea combinada con otra información, siempre que la identificación sea razonable.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Las definiciones se centran en la “identificación” más que en la “identidad” de la persona física o natural. Es decir, una información será considerada como dato
personal aunque no identifique por sí misma a la persona pero lo haga cuando sea combinada con otra información, siempre que la identificación sea razonable.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Nombre, apellidos, fecha de Datos relativos a la salud física o Número de tarjeta de crédito o de
nacimiento, nacionalidad, número de mental de la persona física, tales débito, transacciones realizadas,
teléfono, número del pasaporte, como alergias, enfermedades, saldo en la cuenta bancaria, nombre
CURP, imagen, dirección postal, psicopatía, etc. de usuario de banca electrónica, etc.
número de la cuenta bancaria,
número de empleado, salario, etc.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
No contiene
información
sobre una
persona física
Contiene
información
sobre una
En su caso, será aplicable otra Determina la aplicación de la
normativa, pero queda excluida Dato persona física
identificada o normativa sobre protección de
Datos
del ámbito de aplicación de la identificable datos cuando se den los
anonimizadosa
normativa sobre protección de requisitos correspondientes
datos
Datos de
personas
jurídicas o
morales
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Es esencial para poder determinar si la normativa sobre protección de datos personales es aplicable.
Es la base para poder evaluar qué medidas habría que adoptar para protegerlos, garantizando así su integridad,
confidencialidad y disponibilidad.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Una aplicación ilimitada o sin considerar el contexto de un concepto amplio de protección de datos podría dar lugar a situaciones en las que la normativa sea aplicable
a casos no previstos o incluso no pretendidos, con las implicaciones que puede tener. Debe tenerse en cuenta que, actualmente, las leyes de protección de datos se
basan en este concepto para determinar cuándo son aplicables.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Probabilidad de identificación
Considerando que actualmente hay más cosas que personas conectadas a Internet,
que el concepto de dato personal depende de varios factores y que no hay una
relación cara a cara, es necesario tener en cuenta que la identificabilidad de la
persona en el entorno electrónico puede ser muy compleja en muchas ocasiones.
Es posible que una misma información sea dato personal para una finalidad, pero no
cuando se trata con otra finalidad. En algunos casos, una organización puede tratar una
información sin que se utilizada para identificar a la personal. mientras que otra
organización puede tratar esa misma información como datos personales.
Ejemplo: Una empresa mantiene una lista de direcciones IP, sin más información, para
poder identificar de dónde proviene un ciberataque cuando se produzca, por lo que no
sería un tratamiento de datos personales.
Por el contrario, el área de RR.HH. tiene el listado de direcciones IP y de empleados a
las que han sido asignadas para poder saber quién hace uso de Internet u otros
servicios (correo electrónico, etc.) para fines que no son corporativos. El primer caso
no supone un tratamiento de datos personales porque no se identifica a la persona
física, pero el segundo sí.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Identificadores
Anonimización Identificadores directos como, por
ejemplo, nombre y apellidos, imagen de
la persona, e indirectos, tales como
datos de localización, etc.
Riesgo de re-identificación de la
Definición persona física a través de técnicas o
La aplicación de medidas de cualquier de la combinación de datos que
naturaleza dirigidas a impedir la permiten derivar o inferir datos
identificación o re-identificación de una personales a partir de conjuntos de
persona física sin esfuerzos datos que incluso no incluían
desproporcionados (2.1.a Estándares de la identificadores personales
RIPD). identificar a la persona
Compromisos y medidas
Seudonimización vs. anonimización
Compromisos de no re-identificar los datos
Seudonimizar significa suprimir o cambiar identificadores personales y medidas técnicas para asegurar
directos, de manera que todavía es posible identificar a la que no se re-identifique a la persona física.
persona física. Anonimizar implica suprimir todos los
identificadores únicos que permiten identificar a la persona
Unidad 1
Nociones fundamentales sobre
protección de datos personales
01 Responsable del tratamiento Decide sobre los fines y medios del tratamiento.
● No son corresponsables
cuando tratan los datos
personales para finalidades
diferentes.
En el entorno electrónico hay casos en los que es muy complicado poder determinar si una persona es responsable del tratamiento como, por ejemplo, en blockchain.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
¿Encargado
Decisión sobre del
el tratamiento tratamiento u
Instrucciones
otra figura?
No se tiene una del responsable
finalidad propia, Determinar qué
sin perjuicio de No se ejerce
obligaciones
que puedan control sobre el
tienen que
tomarse procesamiento de
cumplir quienes
decisiones los datos
participan en el
técnicas sobre personales.
procesamiento
cómo procesan de los datos
los datos. personales.
Unidad 1
Nociones fundamentales sobre
protección de datos personales
Finalidad(es) del
tratamiento
Medios del tratamiento
Datos personales Con qué finalidad(es) se
Si procesa los datos por sí
procesan los datos
Cuáles son los datos mismo o si recurre a un
personales..
personales se procesan o encargado del
tratan ( finalidad(es)?. tratamiento, el plazo de
conservación de los datos,
etc.
El encargado puede tomar
decisiones técnicas sobre
cómo tratar los datos
personales.
Unidad 1
Nociones fundamentales sobre
protección de datos personales