Un dato personal es cualquier información que permite identificar, directa o indirectamente, a una persona física. Esto significa que no solo hablamos de datos evidentes como el nombre o el DNI, sino también de cualquier elemento que, por sí solo o combinado con otros, pueda asociarse a una persona concreta.
La Ley Orgánica 3/2018 y el RGPD definen el dato personal como toda información sobre una persona física identificada o identificable. Una persona se considera identificable cuando su identidad puede determinarse mediante elementos como un número, un código, una imagen, una dirección IP, entre otros.
- Ejemplos habituales de datos personales:
- Datos identificativos: nombre, apellidos, número de DNI, NIE, pasaporte, dirección postal.
- Datos de contacto: correo electrónico, número de teléfono, dirección IP si es asignada de forma fija.
- Datos biométricos: huellas dactilares, reconocimiento facial, iris.
- Datos económicos o financieros: número de cuenta bancaria, historial crediticio, deudas o ingresos.
- Datos laborales o académicos: formación, historial profesional, evaluaciones o informes de desempeño.
- Datos de localización: coordenadas GPS, historial de ubicaciones, trayectos registrados por apps.
- Imágenes o grabaciones: fotos en las que aparezcas, vídeos de cámaras de seguridad, grabaciones de voz.
- Datos sensibles o especialmente protegidos: origen étnico, religión, ideología, orientación sexual, afiliación sindical, datos de salud o genéticos.
- ¿Y los datos que no te nombran directamente?
- Aunque no te identifiquen de forma directa, también pueden considerarse personales si permiten identificarte mediante el cruce de información. Por ejemplo, un número de matrícula, un seudónimo habitual en redes sociales o una cookie de seguimiento pueden ser datos personales si permiten llegar hasta ti.