Tanto en el trabajo, como en nuestra vida personal, se recogen, almacenan y procesan numerosos datos personales nuestros.
A propósito, Cuando te contratan, te solicitan determinada información. Por ejemplo, te piden el DNI, tu dirección postal y el número de cuenta de tu banco. Tu aceptas dar esta información porque entiendes que es necesaria para el funcionamiento de la empresa, como por ejemplo para generar y enviarte la nómina.
Sin embargo, cuando das esta información personal, esperas que quede protegida en sistemas informáticos seguros para garantizar su confidencialidad y la protección de tu vida privada. Lo mismo ocurre con los clientes.
Esta información, llamada Dato de Carácter Personal (DCP) es información que te afecta y que permite identificarte de manera directa o indirectamente.
Tomemos los siguientes ejemplos para entender esta distinción.
Principio del formulario
| DIRECTAMENTE | INDIRECTAMENTE | |
| Dirección de correo electrónico | X | |
| Número de teléfono | X | |
| Número de identificación interna | X | |
| Dirección IP (de tu PC) | X | |
| Número VIN (identificación del vehículo) | X |
Aunque un DCP no permita identificarte directamente, puede aún servir para identificarte si se combina con otro y otros datos.
Piensa por ejemplo en una fecha de nacimiento. Ese dato por sí solo no permite identificar a un individuo.
En cambio, si se asocia con otro y otros datos es muy probable que se pueda identificar a un individuo en un momento.
Tenemos muchos DCP y creamos muchos más todos los días con nuestras acciones cotidianas; por ejemplo, la contraseña del correo personal, el número de cuenta de cliente con la que aparece en la base de datos de la compañía eléctrica, la lista de las últimas compras registradas en la tarjeta de fidelización, las fotos compartidas con amigos a través de las redes sociales, el estado civil, las huellas digitales, el grupo sanguíneo, etc…
Algunos datos son tan personales, que se denominan datos sensibles. Solo se pueden recoger y explotar con el consentimiento explícito de las personas. Es el caso por ejemplo de los datos relacionados con la genética o biometría, la salud o la orientación sexual, el origen racial o étnico, las preferencias políticas, religiosas o filosóficas, la afiliación sindical, etc…
¿Por qué hay que proteger nuestros datos de carácter personal (DCP)?
Bueno, para evitar que se exploten sin nuestro consentimiento o que se utilicen en un contexto distinto al que hemos autorizado. Por definición la vida privada es intima. Es la que compartimos solo con las personas que elegimos. Toda explotación de datos personales debe hacerse respetando la ley para garantizar la seguridad de las personas, que a la postre es un bien muy preciado.
¿Por qué recoger datos de carácter personal (DCP)?
La recogida y el análisis de datos permiten identificar y adaptar nuestras ofertas y servicios a las necesidades y expectativas de nuestros clientes reales y potenciales.
Por ejemplo, dirigir mejor nuestras campañas de Marketing. En el contexto de las campañas, cuantos más datos fiables tengamos de los clientes, mejor se pueden enfocar y proponer ofertas y/o servicios asociados.
Otro ejemplo que requiere el uso de DCP es la llamada a Urgencias en caso de accidente y el envío de auxilios gracias a las coordenadas GPS del vehículo, es decir, su geolocalización.
La explotación de datos de carácter personal es un desafío considerable para la empresa, pero está muy regulada por la ley.
Por tanto, conviene que todos los colaboradores procuren respetar las obligaciones legales.
De hecho, la ley dice que solo hay que recoger los datos necesarios para el tratamiento que se va realizar: es el principio de minimización.
Por ejemplo, en la venta de un vehículo es necesario recoger los datos para el contrato de venta, básicamente el nombre, el apellido, la dirección. En cambio, no es necesario conocer su estado civil.
Conclusión
Los datos personales nos afectan a todos, de una manera y otra como individuos y lo mismo ocurre con nuestros clientes reales y potenciales.
Y tú, ¿Qué datos personales estas dispuesto confiar a terceros?
Los datos personales son cosa de todos
Esta última reflexión, nos lleva a pensar que las obligaciones legales para la protección de las personas en el tratamiento de datos personales son un derecho fundamental.
Siempre hay que ponerse en el lugar del individuo cuando se utilizan sus DCP.
¿Cómo me afectarían, si mis datos personales se perdiesen, modificases o divulgasen sin mi autorización?
A partir del 25 de mayo de 2018 se aplica una directiva europea a todos los países de la Unión para reforzar los derechos de los individuos y los deberes de las empresas: El RGPD o Reglamento General de Protección de Datos.
Desde su entrada en vigor, toda organización que trate datos personales identificables de residentes europeos, tendrá que ajustarse a las disposiciones de este Reglamento o se enfrentará a sanciones importantes y cuantiosas, que pueden llegar a alcanzar el 4% del volumen de facturación anual a nivel mundial.