Qué es un dato personal

Y sí, un número de teléfono móvil es un dato personal

El artículo 4 del Reglamento General de Protección de Datos, define que por datos personales se entenderá lo siguiente:  “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.

Esta definición ensancha el enfoque clásico de lo que es un dato personal a cualquier clave que identifique o permita hacer seguimiento de una persona individual. En particular, se ha querido ampliar la consideración para recoger también información digital usada para rastrear el comportamiento online de individuos, tales como cookies, direcciones IP o Identificadores de dispositivos móviles. Es decir, aunque esos datos no estén unidos a un nombre si te permiten identificar a una persona unívocamente, el RGPD los interpretaría como datos personales.

La Comisión Europea especifica algunos ejemplos de lo que se puede considerar como un dato personal tales como domicilio, teléfono o email.  En cambio, identifica otros datos como no personales, citando los datos empresariales, datos estadísticos y datos anonimizados (aquellos fruto de un proceso de cifrado o anonimización irreversible).

Que sea un dato personal no significa que no lo puedas recoger, tratar o usar; pero sí que, al hacerlo debes cumplir con las medidas que exige el RGPD para no entrar en el caos que se produjo antes de la aplicación del Reglamento. Esto es especialmente importante cuando vas a usar esos datos personales en campañas publicitarias, pues hay una prueba evidente de la tenencia y uso del dato. La responsabilidad de un anunciante tampoco se pierde por contratar a un tratador o intermediario, pues el RGPD exige al beneficiario de la publicidad el haber tomado la diligencia debida en asegurar el cumplimiento de sus deberes frente a los titulares de esos datos personales.

Por todo ello, es crucial contar con una agencia de datos, que como DataCentric, garantice sus procesos, seguridad de la información que trata y se responsabilice que los datos personales que suministra para campañas de marketing cumplen escrupulosamente lo exigido para el actual Reglamento de Protección de Datos Personales. Tal y como ha reconocido la Agencia Española de Protección de Datos al premiar a ASEDIE (asociación de la que forma parte DataCentric) por las buenas prácticas en protección de datos.

Gerardo Raído

Chief Digital Officer en DataCentric