El GDPR lleva meses siendo el centro de atención de la actualidad. La inminente aplicación del nuevo Reglamento de Protección de Datos y su obligatorio cumplimiento está copando el contenido en medios online y offline. Blogs, diarios, webs… todas las marcas y sus respectivos canales quieren informar de los cambios y sanciones que trae esta nueva normativa.
Tenemos más o menos claro que el nuevo Reglamento afecta a todas las empresas, independientemente de su actividad, que recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea. Pero no tenemos tan claro qué se considera «dato personal». Este término aparece constantemente y hemos asumido casi de forma mecánica su significado, sin ser realmente conscientes de lo que representa y conlleva.
¿Qué son los datos personales?
Cualquier información relacionada con una persona física que se puede utilizar para identificarla directa o indirectamente se considera un dato personal. Puede ser cualquier cosa: un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica…
La UE ha ampliado sustancialmente la definición de datos personales en el marco del GDPR. Los identificadores online, como las direcciones IP, ahora son considerados como datos personales. Otros datos, como la información económica, cultural o de salud mental, también se consideran información de identificación personal.
Los datos personales pseudónimos también pueden estar sujetos a las reglas de GDPR, dependiendo de lo fácil o difícil que sea identificar cuáles son los datos.
Cualquier cosa que era considerada como datos personales bajo la Ley de Protección de Datos también aplica como datos personales bajo el GDPR.
¿Qué son los datos sensibles?
No todos los datos de carácter personal son iguales ante la normativa. Hay determinados datos que por su relevancia y por su importancia para la privacidad deben tratarse y almacenarse con un mayor cuidado y cumpliendo una serie de requisitos. Estos datos son llamados datos sensibles o especialmente protegidos.
Los datos sensibles, o especialmente protegidos son una categoría de datos que debido a su incidencia especial en la intimidad, las libertades públicas y los derechos fundamentales de la persona, es necesaria una mayor protección que el resto de datos personales.
¿Cuáles son los datos personales sensibles?
A los indicados en la LOPD: ideología, religión, creencias, origen racial, salud, vida sexual y comisión o infracciones penales o administrativas, el GDPR añade unos nuevos: dato genético, dato biométrico y orientación sexual.
De manera excepcional, y siempre que exista consentimiento explícito por parte del interesado y con las finalidades específicas, se podrán tratar datos relativos a: ideología, afiliación sindical, religión, orientación sexual, creencias y origen racial o étnico.
Si quieres cumplir con la nueva normativa de manera sencilla y sin complicar a tus clientes tenemos lo que necesitas. En Ecertic te ayudamos a adecuarte al GDPR con las máximas garantías legales y situando al usuario en el centro de la estrategia. Contacta con nosotros en info@ecertic.com o en el 911 339 295.