Qué se considera acceso a los datos personales
Ejemplos de datos personales sensibles Gdpr
Los datos personales pueden incluir, por ejemplo, información sobre nombre, dirección, dirección de correo electrónico, número de identificación personal, número de registro, fotografía, huellas dactilares, diagnósticos, material biológico, cuando sea posible identificar a una persona a partir de los datos o en combinación con otros datos. Se dice que la información es "personalmente identificable".
Aunque la información sobre un nombre o una dirección haya sido sustituida por un código, como AB123, sigue siendo un dato personal si el código puede remontarse a los datos personales originales. Esto es así siempre que alguien pueda hacer legible la información e identificar a la persona implicada. Esto suele denominarse información seudonimizada, y dicha información sigue estando sujeta a las normas de protección de datos. Por otro lado, la información que se hace anónima para que ninguna persona física pueda ser identificada a partir de los datos o en combinación con otra información deja de estar protegida por las normas de protección de datos.
La información personal incluye toda la información que no está clasificada como categorías especiales de información (información personal sensible). Puede tratarse, por ejemplo, de información de identificación como nombre, dirección, edad y educación. Esto también se aplica a asuntos financieros como impuestos y deudas. La información en forma de foto, huellas dactilares, relaciones familiares, vivienda, coche, examen, solicitudes de empleo, CV, fecha y puesto de trabajo, área de trabajo y teléfono de trabajo - también son información personal.
¿Qué es el derecho de acceso a los datos personales?
Las personas tienen derecho legal a acceder a su información personal. Esto significa que usted debe facilitarles una copia de su información personal, siempre que sea posible, y otra información complementaria. Es lo que se conoce como solicitud de acceso.
¿Qué se consideran sus datos personales?
Los datos personales pueden abarcar diversos tipos de información, como el nombre, la fecha de nacimiento, la dirección de correo electrónico, el número de teléfono, la dirección, las características físicas o los datos de localización, siempre que esté claro a quién se refiere esa información o sea razonablemente posible averiguarlo.
¿Qué deben hacer los datos para que el RGPD los considere datos personales?
Esto significa que los datos personales tienen que ser información relativa a una persona. Esa persona debe ser identificada o identificable directa o indirectamente a partir de uno o varios identificadores o de factores específicos de la persona.
Ejemplos de datos personales
La Ley de Protección de Datos Personales (PDPA) establece un nivel básico de protección de los datos personales en Singapur. Complementa los marcos legislativos y reglamentarios específicos de cada sector, como la Ley de Banca y la Ley de Seguros.
También prevé la creación de un Registro Nacional de No Llamar (DNC). Los particulares pueden inscribir sus números de teléfono de Singapur en el Registro DNC para optar por no recibir mensajes de telemarketing no deseados de organizaciones.
Las organizaciones deben cumplir las diversas obligaciones de protección de datos si realizan actividades relacionadas con la recogida, uso o divulgación de datos personales. Más información sobre las obligaciones aquí.
¿Es la fecha de nacimiento un dato personal?
Los datos personales son toda información relativa a una persona viva identificada o identificable. También constituyen datos personales distintos elementos de información que, reunidos, pueden conducir a la identificación de una persona concreta.
Los datos personales que han sido anonimizados de tal manera que el individuo no es o ha dejado de ser identificable ya no se consideran datos personales. Para que los datos sean realmente anónimos, la anonimización debe ser irreversible.
El RGPD protege los datos personales con independencia de la tecnología utilizada para su tratamiento: es tecnológicamente neutro y se aplica tanto al tratamiento automatizado como al manual, siempre que los datos se organicen de acuerdo con criterios predefinidos (por ejemplo, orden alfabético). Tampoco importa cómo se almacenen los datos: en un sistema informático, mediante videovigilancia o en papel; en todos los casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.
Categorías especiales de datos personales
El término "datos personales" es la puerta de entrada a la aplicación del Reglamento General de Protección de Datos (RGPD). Sólo si un tratamiento de datos se refiere a datos personales, se aplica el Reglamento General de Protección de Datos. El término se define en el Art. 4 (1). Los datos personales son cualquier información relacionada con una persona física identificada o identificable.
Además de los datos personales generales, hay que tener en cuenta sobre todo las categorías especiales de datos personales (también conocidas como datos personales sensibles), que son muy relevantes porque están sujetas a un mayor nivel de protección. Entre estos datos se incluyen los genéticos, biométricos y de salud, así como los datos personales que revelan el origen racial y étnico, las opiniones políticas, las convicciones religiosas o ideológicas o la afiliación sindical.