Conceptos relacionados con la Protección de Datos y con el GDPR

Desde Servidoc, Servicios Documentales aclaramos algunos términos de GDPR.

El Reglamento se aplica a las personas físicas o jurídicas, Autoridades públicas, servicios u organismos (en adelante Responsables del tratamiento), que en el ejercicio de su actividad tratan datos personales.

Por lo tanto, el Responsable del tratamiento es el sujeto obligado a cumplir todas las disposiciones del GDPR con el deber de tratar los datos personales de manera lícita y aplicar las medidas adecuadas para protegerlos en cualquier fase del tratamiento.

También cabe recordar que el Reglamento solo es de aplicación cuando los datos personales son tratados por una organización, o sea que no será aplicado cuando se tratan datos de personas jurídicas (empresas) ni tampoco cuando se tratan datos entre personas individuales, excepto si alguna de estas personas realiza el tratamiento para el ejercicio una actividad económica.

LOPD: Ley Orgánica de Protección de Datos de carácter personal.  Aplicable a la obtención y/o tratamiento de datos personales.

GDPR: El nuevo Reglamento Europeo de Protección de Datos que sustituirá la LOPD y que será de aplicación obligatoria en todos los Estados de la Unión Europea el 25 de mayo de 2018

¿Qué tipo de Protección le corresponde a qué tipo de Datos?

*Datos básicos: Nivel de protección de datos BÁSICO. Tratamiento de categorías generales de datos: datos identificativos; características personales, profesionales o comerciales; imágenes, etc.

*Datos protegidos: Nivel de protección de datos MEDIO/ALTO. Tratamiento de categorías especiales de datos: elaboración de perfiles; personalidad; localización; tráfico; origen étnico o racial; opiniones políticas, religión o creencias filosóficas; orientación sexual o identidad de género; afiliación y actividades sindicales; genética o biométrica; salud; vida sexual; sanciones administrativas, sentencias, delitos o sospechas de delito; condenas penales o medidas de seguridad afines.

Conceptos básicos del GDPR:

• “Responsable del tratamiento” es la organización que determina los fines y los medios del tratamiento.
• “Encargado del tratamiento” es la organización que realiza un tratamiento de datos por cuenta (encargo) del Responsable del tratamiento.
• “Tratamiento” es cualquier operación realizada sobre datos personales: obtención, acceso, intervención, transmisión, conservación y supresión.
• “Datos personales” son cualquier información relativa a una persona física por la cual pueda determinarse su identidad.
• “Interesado” es la persona física sometida al tratamiento de sus datos personales.
• “Fichero” es un conjunto estructurado de datos personales susceptibles de tratamiento para un fin determinado.

Una vez el Responsable del tratamiento tiene claros estos conceptos básicos, establecerá en su organización un proceso de adaptación para aplicar el Reglamento.