Calificaciones básicas de datos personales

Fuente de la imagen: mvc archivo propio

Promovido por Beatriz y Antonio, la tarde la pasé en un foro privado de empresarios y empresarias, en la falda de Sierra Blanca, conferenciando durante cuatro intensas horas sobre la protección de datos de carácter personal en mi país a nivel general y el RGPD[1] en específico. Es bueno que el tejido empresarial se conciencie de la importancia de la protección de datos y, en este caso, cumplimiento de la normativa europea de aplicación. Pero esta mañana de miércoles del cuarto mes del año juliano y gregoriano, no voy a escribirte sobre el RGPD[2], sino de algunas calificaciones concretas en materia de “datos personales” que considero básicas y que a estas alturas de la película deberían estar claras en la mente del empresariado de mi país[3]. Empezaré por algo tan familiar como es mi identificación personal. En el texto “El DNI como dato de carácter personal”[4] apuntaba el artículo 1 del Real Decreto 1553/2005[5], que establece en su apartado 1 que el “DNI[6] es un documento personal e intransferible emitido por el Ministerio del Interior que goza de la protección que a los documentos públicos y oficiales otorgan las leyes. Su titular estará obligado a la custodia y conservación del mismo”. El punto 3 dice que dicho “Documento tiene suficiente valor, por sí solo, para acreditar la identidad y los datos personales de su titular que en él se consignen, así como la nacionalidad española del mismo”. Finalmente, el punto 6 nos recuerda que “ningún español podrá ser privado del DNI, ni siquiera temporalmente, salvo en los casos y forma establecidos por las Leyes en los que haya de ser sustituido por otro documento”[7].

Sigo con otros datos cotidianos: mi dirección postal y mi número de teléfono. En “Datos de teléfono y dirección postal”[8], utilizaba el informe 427/2010 de los servicios jurídicos de la Agencia Española de Protección de Datos (AEPD), que se pronunciaron ante la cuestión de, si conforme a lo establecido en la Ley Orgánica 15/1999, el tratamiento limitado a los datos de número de teléfono y dirección postal, sin incorporar los datos de nombre y apellidos del interesado, se encontraba sometido a las normas de protección de datos; es decir, si podría considerarse que un fichero en que se incorporen los datos señalados contiene datos de carácter personal. Según la AEPD, el artículo 3 a) de la Ley Orgánica 15/1999 se limita a indicar que “cualquier información concerniente a personas físicas identificadas o identificables”. Además, el artículo 5.1 o) de dicho texto añade un nuevo concepto: el de persona identificable, considerando como tal “toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social”, añadiendo que “una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados”. Concluyeron que el tratamiento conjunto de una dirección postal con el número telefónico permitirá obtener información sobre la persona, sin que ello conlleve la realización de esfuerzos desproporcionados. 

¿Qué pasa con mi dirección de email? En el texto “El correo electrónico como dato de carácter personal”[9], transcribía parte del informe 261/2012 del gabinete jurídico de la AEPD, que nos recuerda que es un criterio constante de la Agencia el considerar el correo electrónico como dato de carácter personal, encuadrable en la definición genérica y en consecuencia mencionado entre los datos de carácter personal en el art. 2.2 RDLOPD. Se destacan los informes de 6 y 25 de octubre de 2004, afirmando el primero de ellos: “La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegidos generalmente por su titular, con la única limitación de que dicha dirección no coincida con la correspondiente a otra persona. Esta combinación podrá tener significado en sí misma o carecer del mismo, pudiendo incluso, en principio, coincidir con el nombre de otra persona distinta de la del titular”. ¿Y con la IP? En “El carácter personal de una dirección IP”[10]  traía a colación el informe jurídico 327/2003 de la AEPD, donde se instruye sobre diversas cuestiones referentes a la consideración como dato de carácter personal de una dirección IP de acuerdo a lo establecido en la Ley Orgánica 15/1999, donde se consideró que la IP es siempre un dato que identifica a un tercero por lo que sería un dato de carácter personal. 

Y para terminar ¿Cómo clasificamos las matrículas de los vehículos? En “Dato de carácter personal de las matrículas de vehículos”[11] hacía mención al informe 425/2006 de la AEPD, donde los servicios jurídicos se pronunciaron sobre el concepto de dato de carácter personal de las matrículas de vehículos. Se solicitó el parecer de la AEPD acerca de “la naturaleza de los datos contenidos en la placa de matrícula de un vehículo y el nivel de protección exigido por la Ley de dichos datos”. En primer lugar, la AEPD analizó si los datos de la placa de matrícula de un vehículo han de ser considerados como datos de carácter persona. En ese sentido, el artículo 2.1 de la Ley Orgánica establece que “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”. Por su parte, el artículo 3 a) de dicha Ley añade que se entenderá por datos de carácter personal “cualquier información concerniente a personas físicas identificadas o identificables”. Se concluyó que la matrícula es un dato de carácter personal, al estar incorporado a un fichero. Fuente de la información: normativa e instituciones referenciadas. Fuente de la imagen: mvc archivo propio.

____________________

[1] Reglamento Europeo de Protección de Datos.

[2] Tiempo habrá en este año.

[3] Para ello me aprovecharé de textos que he editado con anterioridad en el sitio Protección de Datos, contenido que también uso en los cursos, conferencias y jornadas en los que colaboro. Sitio visitado el 18/04/2018.

[4] Velasco Carretero, Manuel. El DNI como dato de carácter personal. 2006. Sitio Protección de Datos. Visitado el 18/04/2018.

[5] Real Decreto 1553/2005, de 23 de diciembre, por el que se regula en España la expedición del documento nacional de identidad y sus certificados de firma electrónica.

[6] Documento Nacional de Identidad.

[7]  Por tanto, sobran más palabras. 

[8] Velasco Carretero, Manuel. Datos de teléfono y dirección postal. 2013. Sitio Protección de Datos. Visitado el 18/04/2018.

[9] Velasco Carretero, Manuel. El correo electrónico como dato de carácter personal. 2013. Sitio Protección de Datos. Visitado el 18/04/2018.

[10] Velasco Carretero, Manuel. El carácter personal de una dirección IP. 2009. Sitio Protección de Datos. Visitado el 18/04/2018.

[11] Velasco Carretero, Manuel. Dato de carácter personal de las matrículas de vehículos. 2009. Sitio Protección de Datos. Visitado el 18/04/2018.