ENTENDIENDO LA LOPD.
Capítulo II: Conceptos básicos para entender la LOPD.
Dato
de carácter personal.
Fichero.
Tratamiento.
La
normativa siempre va a girar en torno a estos conceptos, por lo que es
absolutamente necesario tener claro su significado. El legislador, a mi modo de
entender muy hábil, introdujo en el art. 3 de la LOPD unas definiciones en
cierto modo clarificadoras para concretar a qué quería referirse con cada cosa;
a mí me gustaría en este primer post especificar estos conceptos, dando
ejemplos prácticos para su fácil comprensión.
a)
Dato de Carácter Personal: con la LOPD en la mano, "cualquier
información concerniente a personas físicas identificadas o
identificables" supone un dato personal. Más o menos podemos imaginar a
qué tipo de información se refiere el legislador al definir un dato personal:
nuestro nombre, nuestra fotografía, nuestra dirección de mail o incluso nuestra
firma serían datos personales. Esto no es tan fácil como parece; muchas veces
la AEPD en sus resoluciones al resolver denuncias, arma el Cristo modifica un
poco lo que creemos y hay que estar atentos, pero de momento lo dejaremos así.
Más adelante me gustaría comentar alguna resolución de este tipo para que
veamos a lo que me quiero referir.
b)
Fichero: la LOPD define el fichero como "todo
conjunto organizado de datos de carácter personal, cualquiera que fuere la
forma o modalidad de su creación, almacenamiento, organización y acceso".
Cuando
oímos la palabra "fichero", algunos nos imaginamos aquellas fichas de
lectura contenidas en largos cajones en las que el bibliotecario ordenaba los
libros que tenía disponibles en su recinto y guardaba los datos de las personas
que se llevaban cada libro. Ya ha llovido tiempo desde entonces, pero reconozco
que fue lo primero que pensé cuando me hablaron de la palabra
"fichero" en términos de la LOPD;
y quizás con esa idea, no me fue difícil entender lo que el legislador quiso
decir con la palabra "fichero". Como decía, en este tipo de armarios
nuestro querido bibliotecario guardaba una especie de carnet de cada libro que
tenía en la biblioteca. Este "carnet" tenía los datos básicos del
ejemplar: Título, Autor, Edición, Año..incluso podía definir exactamente la
estantería y posición en la que estaba el libro. Solía estar ordenado por orden
alfabético: por el apellido de los autores, por ejemplo. Así, cuando ibas a
preguntarle por algún ejemplar que te hubiera mandado tu profesor de Lengua, el
amable bibliotecario se colocaba sus gafas y se disponía amablemente a
localizar el libro que le estabas pidiendo; y volvía con buenas noticias (está
disponible) o malas (está prestado). Podemos extrapolar esto al concepto de
"fichero" que nos da la LOPD;
es un conjunto organizado (como nuestro amigo bibliotecario, podríamos hacer la
búsqueda de los datos de una persona y encontrarlos fácilmente);
independientemente de la forma o modalidad de su creación, almacenamiento, (en
el caso del antiguo bibliotecario, eran archivos de papel; en la actualidad
gracias a los avances tecnológicos, está todo informatizado pero el resultado
es el mismo: un conjunto ordenado), organización (el caso más cotidiano es la
ordenación de los datos por orden alfabético, pero puede haber ficheros
ordenados por DNI, por ejemplo) y acceso.
c)
Tratamiento: la LOPD define el tratamiento como
"operaciones y procedimientos técnicos de carácter automatizado o no, que
permitan la recogida, grabación, conservación, elaboración, modificación,
bloqueo y cancelación, así como las cesiones de datos que resulten de
comunicaciones, consultas, interconexiones y transferencias". Vamos a
concretar un poco esta definición para entenderla de forma clara: realizar un
tratamiento sobre datos personales supone que trabajemos con ellos o sobre
ellos; ya sea grabando estos datos en un excell, escribiéndolos en un
formulario para guardarlos, modificando la dirección del cliente en su ficha
porque se ha mudado recientemente, buscando la "ficha del cliente"
para comprobar que los datos que tenemos son correctos. También supone un
tratamiento de datos el hecho de enviar publicidad a una persona o darle la
dirección de su domicilio al transportista para que le lleve el producto que ha
comprado. Todos estos ejemplos son muestras de tratamiento de datos y
condicionarán que debamos aplicar lo dispuesto por la LOPD a nuestras labores.
Llegados
a este punto, creo que ya podemos más o menos tener claro lo que regula la LOPD: cuándo nos afecta y
cuándo no, qué es un dato personal, qué es un tratamiento de datos personales y
qué es un fichero. A veces, la legislación parece un compendio de conceptos
poco claros, por ello he preferido hacer una presentación de la Ley sencillo y fácilmente
entendible.
Un
saludo a todos.
No hay comentarios :
Publicar un comentario
Muchas gracias por visitar mi blog y dejarme un comentario.No olvides que también me puedes contactar vÍa twitter en @iurisfriki .