Categorías de datos personales en la normativa de protección de datos
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 01/06/2021
De acuerdo con el RGPD, se consideran «datos personales» «toda información sobre una persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».
Según el apartado primero del artículo 4 del RGPD, se entenderá por datos personales:
«(...) toda información sobre una persona física identificada o identificable ("el interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».
Pues bien, de lo anterior podemos colegir que la referida definición consta de varios elementos diferenciados, que son:
a) Toda Información.
b) Sobre una persona física.
c) Identificada o identificable.
Sobre esta definición es sumamente aclaratorio el Dictamen 4/2007, de 20 de junio, sobre el concepto de datos personales del Grupo de Trabajo del artículo 29, que analiza de forma pormenorizada cada uno de ellos llegando a las siguientes conclusiones:
1. La expresión «toda información»:
«La expresión "toda información" utilizada en la Directiva indica claramente la voluntad del legislador de dar un sentido amplio al concepto "datos personales". Esta redacción exige una interpretación amplia. Desde el punto de vista de la naturaleza de la información, el concepto de datos personales incluye todo tipo de afirmaciones sobre una persona. Por consiguiente, abarca información "objetiva" como, por ejemplo, la presencia de determinada sustancia en su sangre, pero también informaciones, opiniones o evaluaciones "subjetivas". (...)
Desde el punto de vista del contenido de la información, el concepto de datos personales incluye todos aquellos datos que proporcionan información cualquiera que sea la clase de ésta. Por supuesto esto incluye la información personal considerada "datos sensibles" en el artículo 8 de la Directiva a causa de su naturaleza particularmente delicada, pero también otras categorías más generales de información. (...)
Desde el punto de vista del formato o el soporte en que la información está contenida, el concepto de datos personales incluye la información disponible en cualquier forma, alfabética, numérica, gráfica, fotográfica o sonora, por ejemplo. Desde este punto de vista, el concepto incluye la información conservada en papel, así como la información almacenada en una memoria de ordenador, utilizando un código binario, o en una cinta de video, por ejemplo».
2. Sobre una persona física:
«Este componente de la definición es crucial, ya que es muy importante determinar con precisión cuáles son las relaciones, los vínculos, que importan y cómo distinguirlos. De modo general, se puede considerar que la información versa "sobre" una persona cuando se refiere a ella. (...)
En algunas ocasiones, la información que proporcionan los datos se refiere no tanto a personas como a objetos. Esos objetos suelen pertenecer a alguien, o pueden estar bajo la influencia de una persona o ejercer una influencia sobre ella o pueden tener una cierta proximidad física o geográfica con personas o con otros objetos. En esos casos, sólo indirectamente puede considerarse que la información se refiere a esas personas u objetos».
3. Persona física identificada o identificable:
«De modo general, se puede considerar "identificada" a una persona física cuando, dentro de un grupo de personas, se la "distingue" de todos los demás miembros del grupo. Por consiguiente, la persona física es "identificable" cuando, aunque no se la haya identificado todavía, sea posible hacerlo (que es el significado del sufijo "ble"). Así pues, esta segunda alternativa es, en la práctica, la condición suficiente para considerar que la información entra en el ámbito de aplicación del tercer componente.
La identificación se logra normalmente a través de datos concretos que podemos llamar "identificadores" y que tienen una relación privilegiada y muy cercana con una determinada persona. Cabe citar como ejemplos su apariencia exterior, es decir su altura, el color del cabello, la ropa, etc. o una cualidad de la persona que no puede percibirse inmediatamente, como su profesión, el cargo que ocupa, su nombre, etc. La Directiva menciona esos "identificadores" en la definición de "datos personales" del artículo 2 cuando establece que "se declarará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social"».
La LOPDGDD regula las categorías de datos personales que siguen:
a) Tratamiento de datos por obligación legal, de interés público o ejercicio de poderes públicos (artículo 8 de la LOPDGDD).
b) Categorías especiales de datos (art. 9 de la LOPDGDD).
c) Tratamiento de datos de naturaleza penal (artículo 10 de la LOPDGDD).
Asimismo, el RGPD establece el tratamiento de la siguientes clases de datos:
a) Tratamiento de categorías especiales de datos personales (artículo 9 del RGPD).
b) Tratamiento de datos personales relativos a condenas e infracciones penales (artículo 10 del RGPD).
c) Tratamiento que no requieren identificación (artículo 11 del RGPD).
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo y Vivienda
- Derecho ambiental
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
- Objeto y ámbito de aplicación
- Sistema de proactividad
- Deber de Información a los afectados
- Glosario de definiciones
- Principios generales relativos al tratamiento
- Bases jurídicas de legitimación de los tratamientos
- Categorías de datos ESTOY AQUÍ
- Categorías especiales
- Datos relativos a condenas e infracciones penales
- Tratamientos que no requieren identificación
- Datos de personas fallecidas
- Derechos de los interesados y limitaciones
- Aspectos comunes del responsable y el encargado de tratamiento de datos
- Registro de Actividades de Tratamiento. Identificación y estructura
- Análisis de riesgos
- Evaluación del impacto
- Delegado de protección de datos
- Medidas de Seguridad
- Violación de seguridad (quiebra de seguridad)
- Transferencias internacionales, BCR y Códigos de conducta
- Autoridades de Protección de Datos
- Procedimientos en caso de vulneración de la normativa
- Régimen sancionador
- Garantía de los derechos digitales
- Protección de datos para abogados y procuradores
- Protección de datos para comunidades de propietarios
- Protección de datos en redes sociales
- Constitución Española
- Estudio de la responsabilidad de las Administraciones Públicas
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Categorías especiales
- Datos relativos a condenas e infracciones penales
- Tratamientos que no requieren identificación
- Datos de personas fallecidas
-
Sentencia Supranacional Nº C-136/17, TJUE, 24-09-2019
Orden: Supranacional Fecha: 24/09/2019 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-136/17
-
Sentencia Supranacional Nº C-311/18, TJUE, 16-07-2020
Orden: Supranacional Fecha: 16/07/2020 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-311/18
-
Sentencia Supranacional Nº C-439/19, TJUE, 22-06-2021
Orden: Supranacional Fecha: 22/06/2021 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-439/19
-
Sentencia Supranacional Nº C-175/20, TJUE, 24-02-2022
Orden: Supranacional Fecha: 24/02/2022 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-175/20
-
Sentencia Supranacional Nº C-92/09, TJUE, 09-11-2010
Orden: Supranacional Fecha: 09/11/2010 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-92/09
-
Clases de operaciones sobre protección de datos realizadas por abogados y procuradores
Orden: Administrativo Fecha última revisión: 11/02/2022
Son tratamientos de:Datos relativos al funcionamiento del despacho: contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también...
-
Sistema de proactividad en materia de protección de datos en el cumplimiento normativo del RGPD y de la LOPDGDD
Orden: Administrativo Fecha última revisión: 31/05/2021
La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos del Reg...
-
Registro de actividades de tratamiento datos en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 20/07/2021
Habrá que acudir al artículo 31 de la LOPDGDD y al artículo 30, apartado 5, del RGPD para conocer las normas generales que rigen para establecer la necesidad de llevar un registro de actividades de tratamiento de datos. Identificación y regis...
-
Categorías especiales de datos en el RGPD y la LOPDGDD
Orden: Administrativo Fecha última revisión: 01/06/2021
Los conocidos como «datos especialmente protegidos» que ya preveía la LOPD encuentran su encaje en el Reglamento comunitario en lo que se han venido a denominar «categorías especiales de datos».¿Cómo deben ser tratados los datos considerados ...
-
Obligaciones en materia de protección de datos en las relaciones laborales
Orden: Laboral Fecha última revisión: 21/05/2021
Dentro de las obligaciones que el RGPD fijan en materia de proteción de datos personales para la empresa encontramos el Registro de actividades de tratamiento (RAT), el Análisis de riesgos y una evaluación de impacto (EIPD).Registro de activi...
-
Modelo genérico de contestación a ejercicio de derechos (denegando derechos). (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
[NOMBRE_EMPRESA]CIF/NIF [NUMERO][DIRECCION][TELEFONO][CORREO_ELECTRONICO]Asunto: CONTESTACIÓN AL EJERCICIO DEL DERECHO DE [ESPECIFICAR] Estimado/a Sr./Sra:Habiendo recibido su solicitud con fecha [FECHA] adjuntando la siguiente documentación [ESP...
-
Contrato de encargo de tratamiento entre encargado y subencargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTO ENTRE ENCARGADO DE TRATAMIENTO Y SUBENCARGADOEn [LOCALIDAD], a [DIA] de [MES] de [ANIO]De una parte, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con...
-
Formulario de contrato de confidencialidad en ámbito de investigación/innovación (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 21/01/2019
ACUERDO PREVIO DE [DESCRIPCION] EN EL ÁMBITO DE LA INVESTIGACIÓN/INNOVACIÓN Y SU CONFIDENCIALIDAD(Acuerdo de Confidencialidad)REUNIDOSDe una parte, [NOMBRE_EMPRESA] (en adelante Empresa), con CIF [CIF], y domicilio [DIRECCION], [POBLACION], [CODIG...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Modelo de representación para aportación de datos personales. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE]NIF: [NIF] - Teléfono de contacto: [NUM_TLF]Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE AQUI, LOS D...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Denegación acceso revisión examen oposición
Fecha última revisión: 07/10/2021
-
Caso práctico: Cuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internet
Fecha última revisión: 21/05/2014
-
Caso práctico: Conflicto entre publicidad registral y protección de datos personales
Fecha última revisión: 26/01/2022
-
ADAPTACIÓN DE UN CLUB O ASOCIACIÓN DEPORTIVA A LA NORMATIVA DE PROTECCIÓN DE DATOS
Fecha última revisión: 04/07/2019
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal ga...
PLANTEAMIENTOTras realizar un examen, deseo poder acceder al mismo al objeto de verificar las respuestas que he consignado. Sin embargo, mi solicitud ha sido denegada argumentando que no están obligados a ello al no considerarse el examen un dato p...
RESUMENCuestiones generales sobre la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) sobre al derecho al olvido en internetANÁLISISDicha sentencia publicada el 13 de mayo de 2014, resolvió reconocer este derecho “al olvido” apli...
PLANTEAMIENTODoña XXX, de profesión abogada, presenta en el Registro Mercantil de su ciudad tres escritos solicitando la expedición de sendas certificaciones relativas a las siguientes sociedades: A (inscripciones 7.ª hasta la última), B (histo...
Debemos partir de la base de que un club o asociación deportiva generalmente dispone de datos de carácter personal, tanto datos de socios, como de deportistas, directivos del club e incluso, si es el caso, de datos de empleados.Además, en funció...
-
Resolución de 28 de abril de 2014, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Burgos n.º 4 por la que se deniega la expedición de una certificación registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 28/04/2014
-
Resolución de 11 de diciembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad accidental de Madrid n.º 5, por la que se deniega la expedición de la certificación.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 03/01/2018
-
Resolución de ICAC, 120/diciembre 2020, 01-12-2020
Órgano: Instituto Contable Y Auditoria De Cuentas Fecha: 01/12/2020 Núm. Resolución: 120/diciembre 2020
-
Resolución de 24 de enero de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador de la propiedad de Motril n.º 2 a expedir determinadas notas simples informativas.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 24/01/2013
-
Resolución de 26 de junio de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la forma y plazo de expedición de una certificación por la registradora de la propiedad de Torrelaguna.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 26/06/2017
-
Código LOPD-GDD y RGPD
- Autor: Editorial Colex, S.L.
- Publicación: 01/07/2021
- Desde 6.6€
-
Reglamento General de Protección de Datos (RGPD)
- Autor: Editorial Colex, S.L.
- Publicación: 01/08/2018
- Desde 6.6€
-
CURSO SOBRE EL ANÁLISIS DE LA ENTRADA Y REGISTRO EN EL DOMICILIO DEL CONTRIBUYENTE
- Desde 36.24€
