Principios generales de la Ley de Protección de Datos

Cuando la legislación de Protección de Datos habla de datos de carácter personal, no solo se refiere a datos de carácter identificativo como nombre y apellidos de un ciudadano.

De manera muy amplia, incluye todo tipo de información sobre una persona física identificada, es decir que se sabe a quién pertenece el dato, o identificable, es decir no se sabe a quién pertenece el dato pero se puede averiguar fácilmente.

Consecuentemente la doctrina suele definir de forma abreviada el concepto de “dato” como “toda información sobre persona identificada o identificable”. Esta definición abarca los siguientes aspectos:

1) Toda información
2) Información sobre una persona
3) Información concerniente a una persona identificada
4) Información concerniente a una persona identificable
5) Persona física o jurídica

Veremos a continuación una explicación de estos elementos.

1) Toda información

El concepto de dato es amplísimo y engloba informaciones de cualquier tipo y en cualquier soporte, o sea documental, digital, fotográfico, en video, grabación de voz y huellas digitales. Por ejemplo y sin ánimo de exhaustividad:

a) datos de carácter identificativo como nombre y apellidos, NIF, dirección postal, dirección de de correo electrónico
b) datos relativos a las características personales como lugar de nacimiento, fecha de nacimiento, estado civil, género, nacionalidad
c) datos académicos como formación, titulación
d) datos económicos y financieros como ingresos, rentas, datos patrimoniales, créditos, préstamos y avales
e) datos sobre solvencia patrimonial de una persona
f) imágenes de una persona captadas por una cámara de videovigilancia.
g) datos biométricos como la huella digital captada en la aplicación de sistemas
de control de presencia.
h) grabación de voz del cliente dando instrucciones a una entidad financiera en una contratación de banca electrónica
i) datos especialmente protegidos por la LOPD como ideología, religión, etnia, afiliación sindical, salud

2) Información sobre una persona

También pueden considerarse como dato las informaciones que indirectamente se refieren a una persona como por ejemplo:

a) el valor de una casa ya que es información sobre el propietario
b) la matricula de un vehículo
c) el registro de llamadas de teléfono
d) engloba direcciones o búsquedas inversas: si se incluye una fotografía de
una casa y una dirección se puede vincular la identidad de la persona
d) la permanencia en un fichero de morosidad de una referencia a una antigua deuda ya liquidada relativa a una persona con la indicación “Saldo 0” (posibilidad prohibida tras la aprobación del RLOPD de 2007)

3) Información concerniente a una persona identificada

La legislación considera que una información hace referencia a una persona física identificada cuando nos indica directamente a que persona se refiere sin necesidad de que tengamos que realizar ningún tipo de averiguación posterior. Un ejemplo lo tenemos en el DNI que está considerado como dato de carácter personal porque la información que contiene identifica perfectamente a una persona física determinada.

4) Información concerniente a una persona identificable

Se considera que una información hace referencia a una persona física cuando a priori no nos indica a que persona se refiere pero nos aporta información suficiente para poder averiguar su identidad. El ejemplo más evidente lo tenemos en la huella digital, que sabemos que contiene información de dactiloscopia concerniente a una persona concreta pero no sabemos de quien se trata hasta que no la sometamos a un procedimiento de identificación.

5) Persona física o jurídica

La legislación de protección de datos se refiere únicamente a personas vivas
excluyendo a personas fallecidas. Los niños no nacidos no son personas físicas aunque el Consejo de Europa considera sus datos médicos como datos de carácter personal y les otorga protección similar a los datos de un menor.

Las personas jurídicas se encuentran excluidas de la protección de la legislación de protección de datos.

En el caso de las personas físicas en el ejercicio de actividad mercantil o profesional no se produce una exclusión unívoca sino que es necesario diferenciar, trazando una línea difusa, entre los datos que corresponden a la vida privada del empresario y los que le corresponde a la empresa o profesión (Sentencia Audiencia Nacional 29 marzo 2006)