Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal.
Los datos personales que hayan sido anonimizados, cifrados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales y se inscriben en el ámbito de aplicación del RGPD.
Los datos personales que hayan sido anonimizados, de forma que la persona no sea identificable o deje de serlo, dejarán de considerarse datos personales. Para que los datos se consideren verdaderamente anónimos, la anonimización debe ser irreversible.
El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento; es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos; ya sea en un sistema informático, a través de videovigilancia o sobre papel; en todos estos casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD Y en la actual LOPDYGDD.
La Agencia Española de Protección de Datos (AEPD) desglosa tal derecho a la privacidad y protección de datos personales en los siguientes derechos:
– Derecho de información si y sobre cómo se recopilan sus datos, así como sus derechos sobre ellos.
– Derecho de acceso a los datos recopilados.
– Derecho de rectificación sobre aquellos datos inexactos, equívocos o, simplemente, falsos.
– Derecho de cancelación o supresión de aquellos datos que puedan ser perjudiciales al interesado (dentro de los límites de la ley).
– Derecho de oposición, por el que un ciudadano tiene el derecho a rechazar que se recopilen sus datos.
Estos derechos están recogidos y protegidos por la Ley Orgánica de Protección de Datos (LOPD) y actualmente en la vigente LOPDYGDD y es de obligado cumplimiento para todas las empresas y entidades que recopilen y traten datos de carácter personal dentro del territorio español.