Iniciamos este nuevo espacio dedicado a tratar cuestiones básicas sobre protección de datos personales para abogados con dos conceptos muy importantes. Entender qué se considera datos personales y darnos cuenta que las estamos tratando nos ayudará a determinar cuando y como tenemos que aplicar la normativa de protección de datos en nuestro despacho.
¿Qué es un dato personal?
Es cualquier información sobre una persona física identificada o identificable (a la cual la normativa se refiere como “el interesado”).
Se trata, por lo tanto, de un concepto amplio que incluye tanto la información “objetiva” como las informaciones, opiniones o evaluaciones “subjetivas”, es decir, son todos aquellos datos que proporcionan información de cualquier tipo sobre una persona.
Se considera que uno/a interesado/da es identificable cuando su identidad se puede determinar directamente o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en linea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona.
Por lo tanto, cualquier información que se pueda asociar a uno/a interesado/da identificado/da o identificable son datos personales relativos a esta persona. Por el contrario, la información anónima, entendimiento como aquella que de ninguna forma podemos asociar a uno/a interesado/da identificado o identificable, no está sujeta a la normativa de protección de datos personales.
Obviamente, en un despacho profesional tratamos muchos datos personales relativos a diferentes categorías de interesados: clientes, proveedores, otros miembros y trabajadores del despacho, etc.
¿Qué se entiende por tratamiento de datos personales?
Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como por ejemplo la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexionado, limitación, supresión o destrucción.
Por lo tanto, vista la amplitud del concepto, tenemos que considerar que desde el momento en que obtenemos en el despacho unos datos personales, hasta el momento en que las borramos o destruimos, las estamos tratando de alguna forma para una o varias finalidades.