Iniciem aquest nou espai dedicat a tractar qüestions bàsiques sobre protecció de dades personals per a advocats amb dos conceptes molt importants. Entendre què es considera dades personals i adonar-nos que les estem tractant ens ajudarà a determinar quan i com hem d’aplicar la normativa de protecció de dades al nostre despatx.
Que és una dada personal?
És qualsevol informació sobre una persona física identificada o identificable (a la qual la normativa es refereix com “l'interessat”).
Es tracta, per tant, d’un concepte ampli que inclou tant la informació “objectiva” com les informacions, opinions o avaluacions “subjectives”, és a dir, són totes aquelles dades que proporcionen informació de qualsevol tipus sobre una persona.
Es considera que un/a interessat/da és identificable quan la seva identitat es pot determinar directament o indirectament, en particular mitjançant un identificador, com per exemple un nom, un número d'identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d'aquesta persona.
Per tant, qualsevol informació que es pugui associar a un/a interessat/da identificat/da o identificable són dades personals relatives a aquesta persona. Per contra, la informació anònima, entesa com aquella que de cap manera podem associar a un/a interessat/da identificat o identificable, no està subjecta a la normativa de protecció de dades personals.
Òbviament, en un despatx professional tractem moltes dades personals relatives a diferents categories d’interessats: clients, proveïdors, altres membres i treballadors del despatx, etc.
Que s’entén per tractament de dades personals?
És qualsevol operació o conjunt d'operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com ara la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, acarament o interconnexió, limitació, supressió o destrucció.
Per tant, vista l’amplitud del concepte, hem de considerar que des del moment en que obtenim al despatx unes dades personals, fins el moment en que les esborrem o destruïm, les estem tractant d’alguna forma per a una o diverses finalitats.