Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Concepto y Tipos de Datos Personales
Concepto y Tipos de Datos Personales
protección de datos
El interesado
En el Derecho de la UE, las personas físicas son las únicas beneficiarias de las nor-
mas de protección de datos (138) y únicamente los seres vivos están protegidos por la
legislación europea sobre protección de datos (139). El Reglamento general de protec-
ción de datos (RGPD) define los datos personales como toda información sobre una
persona física identificada o identificable.
96
Terminología de protección de datos
Las personas jurídicas también gozan de cierta protección. Existe jurisprudencia del
TEDH en relación con demandas de personas jurídicas que alegan la violación de su
derecho a la protección contra el uso de sus datos, de conformidad con el artículo 8
del CEDH. El artículo 8 del CEDH comprende el derecho al respeto de la vida privada
y familiar y también del domicilio y la correspondencia. Por tanto, el Tribunal puede
examinar casos en virtud de este último derecho, en lugar del derecho a la vida
privada.
(140) TEDH, Bernh Larsen Holding AS y otros contra Noruega, n.o 24117/08, 14 de marzo de 2013. Véase
asimismo, en cambio, TEDH, Liberty y otros contra Reino Unido, n.o 58243/00, 1 de julio de 2008.
97
Manual de legislación europea en materia de protección de datos
(141) Informe explicativo del Convenio 108 modernizado para la protección de las personas con respecto al
tratamiento automatizado de datos de carácter personal, apartado 30.
(142) Reglamento general de protección de datos, considerando 14.
(143) Directiva sobre la privacidad y las comunicaciones electrónicas, considerando 7 y artículo 1, apartado 2.
(144) TJUE, asuntos acumulados C-92/09 y C-93/09, Volker und Markus Schecke GbR y Hartmut Eifert contra
Land Hessen [GS], 9 de noviembre de 2010, apartado 53.
(145) Ibíd., apartados 52-53.
98
Terminología de protección de datos
Cualquier tipo de información puede ser considerada datos personales siempre que
estos hagan referencia a una persona identificada o identificable.
Los datos personales comprenden información relativa a la vida privada de una
persona, que también incluye sus actividades profesionales, así como información
sobre su vida pública.
99
Manual de legislación europea en materia de protección de datos
Ejemplo: En Volker und Markus Schecke (148), el TJUE declaró que «[a] este
respecto es irrelevante el hecho de que los datos publicados se refieran
a actividades profesionales […]. El Tribunal Europeo de Derechos Humanos
ha declarado a este respecto, en referencia a la interpretación del artículo 8
del Convenio 108, que los términos “vida privada” no debían interpretarse
restrictivamente y que “ninguna razón de principio permite excluir las
actividades profesionales [...] del concepto de “vida privada”».
La jurisprudencia del TEDH relativa al artículo 8 del CEDH confirma que puede
resultar difícil separar completamente los aspectos de la vida privada y de la vida
profesional (150).
(147) Véase TEDH, Amann contra Suiza [GS], n.o 27798/95, 16 de febrero de 2000, apartado 65.
(148) TJUE, asuntos acumulados C-92/09 y C-93/09, Volker und Markus Schecke GbR y Hartmut Eifert contra
Land Hessen [GS], 9 de noviembre de 2010, apartado 59.
(149) TJUE, asuntos acumulados C-141/12 y C-372/12, YS contra Minister voor Immigratie, Integratie en Asiel
y Minister voor Immigratie, Integratie en Asiel contra M y S, 17 de julio de 2014, apartado 39.
(150) Véase, por ejemplo, TEDH, Rotaru contra Rumanía [GS], n.o 28341/95, 4 de mayo de 2000, apartado 43;
TEDH, Niemietz contra Alemania, n.o 13710/88, 16 de diciembre de 1992, apartado 29.
(151) TEDH, Bărbulescu contra Rumanía [GS], n.o 61496/08, 5 de septiembre de 2017, apartado 121.
100
Terminología de protección de datos
Ambos tipos de información están protegidos del mismo modo por la legislación
europea en materia de protección de datos. La identificabilidad directa o indirecta
101
Manual de legislación europea en materia de protección de datos
de las personas físicas requiere una apreciación continua, «teniendo en cuenta tanto
la tecnología disponible en el momento del tratamiento como los avances tecnoló-
gicos» (152). El TEDH ha declarado en repetidas ocasiones que el concepto de «datos
personales» con arreglo al CEDH es el mismo que el que se contempla en el Conve-
nio 108, en especial por lo que respecta a la condición de que se refieran a personas
identificadas o identificables (153).
102
Terminología de protección de datos
Dado que muchos nombres no son únicos, es posible que para establecer la iden-
tidad de una persona sean necesarios otros atributos que garanticen que no se
confunda a una persona con otra. A veces, puede ser necesario combinar atributos
directos e indirectos para identificar a la persona a la que se refiere la información.
Con frecuencia se utiliza la fecha y el lugar de nacimiento. Además, en algunos paí-
ses se han introducido números personalizados para distinguir mejor a los ciudada-
nos. Los datos fiscales transferidos (159), los datos relativos al solicitante de un docu-
mento de residencia incluido en un documento administrativo (160) y los documentos
(156) TJUE, C-275/06, Productores de Música de España (Promusicae) contra Telefónica de España SAU [GS],
29 de enero de 2008, apartado 45.
(157) Antigua Directiva 95/46, artículo 2, letra b), actual Reglamento general de protección de datos,
artículo 4, apartado 2.
(158) TJUE, C-70/10, Scarlet Extended SA contra Société belge des auteurs, compositeurs et éditeurs SCRL
(SABAM), 24 de noviembre de 2011, apartado 51.
(159) TJUE, C-201/14, Smaranda Bara y otros contra Casa Naţională de Asigurări de Sănătate y otros, 1 de
octubre de 2015.
(160) TJUE, asuntos acumulados C-141/12 y C-372/12, YS contra Minister voor Immigratie, Integratie en Asiel
y Minister voor Immigratie, Integratie en Asiel contra M y S, 17 de julio de 2014.
103
Manual de legislación europea en materia de protección de datos
Ejemplo: Una autoridad local decide recopilar datos de los automóviles que
circulan por las calles de su localidad. Para ello, toma fotografías de los
automóviles, grabando automáticamente la hora y la ubicación, para pasar
dichos datos a la autoridad competente, de forma que esta pueda imponer
multas a quienes han infringido los límites de velocidad. Un interesado
presenta una reclamación, alegando que la autoridad local carece de base
jurídica para recopilar esos datos con arreglo a la legislación en materia
de protección de datos. La autoridad local mantiene que no recopila datos
personales. Las matrículas, afirma, son anónimas. La autoridad local no está
legalmente autorizada a acceder al registro general de vehículos a fin de
descubrir la identidad del propietario o del conductor del automóvil.
(161) TEDH, M.N. y otros contra San Marino, n.o 28005/12, 7 de julio de 2015.
(162) Reglamento general de protección de datos, artículo 4, apartado 1.
104
Terminología de protección de datos
105
Manual de legislación europea en materia de protección de datos
(166) TJUE, C-70/10, Scarlet Extended SA contra Société belge des auteurs, compositeurs et éditeurs SCRL
(SABAM), 24 de noviembre de 2011, apartados 47-48.
(167) Informe explicativo del Convenio 108 modernizado para la protección de las personas con respecto al
tratamiento automatizado de datos de carácter personal, apartado 18.
(168) Ibíd., apartado 16.
106
Terminología de protección de datos
(169) TEDH, Von Hannover contra Alemania, n.o 59320/00, 24 de junio de 2004; TEDH, Sciacca contra Italia,
n.o 50774/99, 11 de enero de 2005; TJUE, C-212/13, František Ryneš contra Úřad pro ochranu osobních
údajů, 11 de diciembre de 2014.
(170) TEDH, Peck contra Reino Unido, n.o 44647/98, 28 de enero de 2003; TEDH, Köpke contra Alemania (dic.),
n.o 420/07, 5 de octubre de 2010; SEPD (2010), Directrices de videovigilancia del SEPD, 17 de marzo
de 2010.
(171) TEDH, P.G. y J.H. contra Reino Unido, n.o 44787/98, 25 de septiembre de 2001, apartados 59-60; TEDH,
Wisse contra Francia, n.o 71611/01, 20 de diciembre de 2005 (versión en francés).
(172) Véase Grupo de Trabajo del Artículo 29 (2007), Dictamen 4/2007 sobre el concepto de datos
personales, WP136, 20 de junio de 2007, p. 9; Consejo de Europa, Recomendación Rec(2006) 4 del
Comité de Ministros a los Estados miembros sobre la investigación con materiales biológicos de origen
humano, 15 de marzo de 2006.
(173) Reglamento general de protección de datos, artículo 4, apartado 13.
107