Conceptos recurrentes de la protección de datos de carácter personal
En esta entrada nos centraremos en delimitar algunas de las figuras más recurrentes de la protección de datos. Finalizaremos con una exposición práctica en la que trasladaremos cada uno de los conceptos expuestos a una entidad evangélica ficticia.
22 DE JUNIO DE 2019 · 21:55
Como vimos en la primera entrada, en mayo de 2018 fue incesante el bombardeo de correos electrónicos para aceptar las nuevas políticas de privacidad. De esta manera, las empresas cumplían con sus obligaciones legales impuestas por el RGPD. No obstante, la cuestión es: ¿Sabemos realmente qué se entiende por protección de datos de carácter personal?
En la presente entrada nos centraremos en delimitar algunas de las figuras más recurrentes de la protección de datos. Finalizaremos con una exposición práctica en la que trasladaremos cada uno de los conceptos expuestos a una entidad evangélica ficticia. En este caso, un colegio evangélico. Sin más dilación, empecemos:
- Concepto de dato personal
Se trata de cualquier información sobre la identidad, existencia y ocupación de las personas físicas identificadas o identificables. Por ejemplo, el nombre y apellidos, DNI, número de teléfono, correo electrónico, una fotografía, un vídeo, huella dactilar, una dirección de IP, etc.
- Responsable del tratamiento
La persona jurídica o física que decide sobre la finalidad, contenido y uso del tratamiento de los datos personales. Por ejemplo, una empresa, institución, empresario individual, una asociación, una iglesia evangélica, un colegio evangélico, el consejo evangélico de una determinada comunidad autónoma, etc.
- Encargo del tratamiento
La persona jurídica o física que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Por ejemplo, una empresa, asociación, institución, empresario individual.
La relación entre el responsable del tratamiento y el encargado del tratamiento debe estar regulada mediante un contrato de prestación de servicios cuyo contenido básico delimita la normativa de protección de datos.
- Fichero de datos personales
Conjunto estructurado de datos personales que, cualquiera que sea la forma o modalidad de su creación, se organizan bajo criterios lógicos para acceder a ellos fácilmente. Se trata de cualquier dato que tengamos relativo a personas físicas en cualquier tipo de soporte, tanto papel como informático. El responsable del fichero es el responsable del tratamiento mencionado más arriba. Por ejemplo, un fichero excel/word que elabora la iglesia con el listado de inscritos a un campamento. En este caso, el responsable del tratamiento del referido fichero sería la iglesia.
- Tratamiento de datos
Cualquier actividad realizada que afecte a los datos de una persona física. Por ejemplo: la recogida de datos personales, el almacenamiento de datos personales, la comunicación de datos personales a terceros.
- Interesado
Persona física titular de los datos objeto de tratamiento. Es la persona física cuyos datos se tratan (recogen, almacenan, comunican). Por ejemplo, un cliente, paciente, ciudadano, empleado, un miembro de la iglesia, una persona que asiste a una actividad concreta que organiza la iglesia, una persona que se apunta al campamento de verano de la iglesia, etc. El interesado tiene una serie de derechos que tendremos ocasión de analizar más adelante en este blog.
Supuesto de hecho práctico
Con todo lo expuesto, ahora imaginemos que el ‘‘Colegio Evangélico de Sabadell’’ (CES) es una entidad que presta servicios de educación secundaria.
A su vez, el CES tiene una serie de proveedores de servicios, en concreto uno de ellos es la gestoría que se encarga de la presentación de los correspondientes impuestos que puedan derivarse de su actividad, así como de tramitar las nóminas de sus empleados.
EL CES realiza diversas actividades de promoción de su entidad mediante la realización de diferentes eventos. Para ello, utiliza su página de Facebook donde facilita un correo electrónico para que los posibles interesados se inscriban antes de una determinada fecha. En la inscripción los interesados han de facilitar su nombre, apellidos y su correo electrónico.
Tras el cierre de las inscripciones al evento, el CES elabora un fichero con los datos personales recogidos de las personas inscritas al evento y, se dirige a ellos mediante correo electrónico para confirmar su inscripción, así como para efectuarles un recordatorio días antes de la cita.
Este es un supuesto sencillo que nos servirá para identificar las siguientes figuras:
- El CES como responsable del tratamiento.
- La gestoría como encargado del tratamiento de los datos personales comunicados por el CES.
- Datos personales que intervienen en este supuesto:
- Por lo que respecta a la gestoría: tendrá en su poder los datos que le ha comunicado el CES: nombres y apellidos de los profesores y otros trabajadores, así como sus números de DNI y de seguridad social.
- Por lo que respecta, a los que recoge el CES en la gestión de las inscripciones para su evento: nombre y apellidos, así como el correo electrónico de los interesados en asistir al evento.
- Tratamiento de datos:
- La recogida y el almacenamiento de datos personales que realiza el CES en la gestión de la organización del evento que realizará.
- La comunicación de datos personales a terceros que efectúa el CES a su gestoría.
En la presente entrada hemos podido definir algunos de los conceptos más típicos de la protección de datos y expuesto un supuesto de hecho práctico al respecto. Dicho supuesto establece la estructura básica que iremos desarrollando y nos servirá durante alguna de las siguientes entradas.
Publicado en: PROTESTANTE DIGITAL - Eclesiastés - Conceptos recurrentes de la protección de datos de carácter personal