Para saber si nuestra empresa debe cumplir con los nuevos mandatos dictados por el Reglamento General de Datos (RGPD), es preciso dilucidar qué tipo de información relacionada con nuestros clientes manejamos. Esta cuestión resulta complicada, ya que la nueva normativa establece diferencias entre los distintos tipos de datos con los que casi toda entidad trabaja a diario.
Según establecen la Ley Orgánica de Protección de Datos (LOPD) y el RGPD, los datos personales son toda aquella información que, estando en manos de terceros, permita a otras personas o entidades reconocer la identidad de un individuo. Así, los datos que la nueva ley obliga a gestionar de manera estricta no tienen por qué consistir simplemente en información íntima o confidencial, sino que también pasa a ser susceptible de tratamiento especial aquella información que hasta el 25 de mayo era considerada pública y libre de vigilancia.
Así pues, los datos que quedan sometidos a tratamiento según la nueva normativa son:
Aquellos datos datos de carácter personal registrados en soportes físicos.
Aquellos datos que vayan a ser utilizados posteriormente en los siguientes supuestos (y tanto en el sector privado como en el público):
Cuando los datos vayan a ser gestionados por un responsable del tratamiento dentro de España.
Cuando los datos vayan a ser gestionados por un responsable del tratamiento fuera de España pero a este se le aplique la legislación de nuestro país atendiendo a las normas de Derecho Internacional público. Cuando el responsable del tratamiento de los datos no opere dentro de la Unión Europea pero utilice medios o herramientas que sí estén ubicados en España (excepto que dichos medios solo sean usados con una finalidad de tránsito).
No obstante lo dicho, hay cierto datos que quedan exentos de recibir el tratamiento dictado por el RGPD. Son los siguientes:
- Los datos con fines domésticos (por ejemplo, la agenda telefónica de un teléfono privado).
- Información sobre personas jurídicas (por ejemplo, un listado o fichero de estos profesionales que incluya nombres, teléfonos, direcciones, cargos, etc.).
- Datos de empresarios individuales (en calidad de comerciantes).
- Datos de personas fallecidas.