En esta nueva entrega vamos a explicar las definiciones que tratan sobre las personas, tanto físicas como jurídicas, que intervienen en cualquier concerniente a la ley o cuyos datos son susceptibles de protección.
Hablaremos de afectado o interesado, destinatario, exportador e importador de datos, responsable del fichero, encargado del tratamiento, tercero, persona identificable, responsable de seguridad y usuario.
- Afectado o interesado: está bastante clara, la persona física titular de los datos que vayamos a tratar. Un caso muy claro sería el de los clientes (personas físicas) de nuestra empresa.
- Destinatario o cesionario: las personas o empresas, públicas o privadas a las que revelamos los datos que nosotros tratamos. Un buen ejemplo sería el de una empresa consultora a la que facilito los datos de mis clientes para que haga un estudio de hábitos de compra. Estaríamos llevando a cabo una cesión de datos, tema que trataremos en profundidad más adelante.
- Exportador e importador de datos personales: el caso del exportador es el de aquella persona o empresa situada en España que realice una transferencia de los datos que trata a otro país. Es una situación más habitual de lo que pudiera parecer. Si alojamos nuestras bases de datos en un servidor externo y este no está en nuestro territorio, estaremos realizando una transferencia internacional de datos, que debe ajustarse a ciertos parametros establecidos que desarrollaremos en próximas entregas del especial. En cuanto al importador de datos personales, sería aquella persona o empresa que recibe los datos en caso de transferencia internacional de los mismos, ya sea responsable del tratamiento, encargada de éste, o tercero, conceptos que tratamos a continuación.
- Responsable del fichero o del tratamiento: persona o empresa que decida sobre la finalidad, contenido y uso del tratamiento de los datos, aunque no lo haga materialmente. Para centrarnos, y en nuestro caso, cada empresa es considerada como responsable de los ficheros de carácter personal que maneje.
- Encargado del tratamiento: persona o empresa que trate datos personales por cuenta del responsable del fichero. El caso de una empresa que subcontrate con otra el servicio de atención a sus clientes, por ejemplo (caso de muchas operadoras telefónicas, sin ir más lejos).
- Persona identificable: aquella persona física cuya identidad pueda determinarse mediante cualquier información, directa o indirectamente. Se refiere aquí a la identificación de personas mediante datos que no lo hacen de forma directa. Podría ser el caso del DNI, no es evidentemente una identificación directa, pero podríamos llegar a determinar la identidad de la persona a través de este dato. Es importante mencionar que no se considerá identificable si lograrlo a través de cualquier dato supone un plazo o actividad desproporcionada (faltaría ver que consideran desproporcionado, claro).
- Responsable de seguridad: la persona o personas encargadas por el responsable del fichero de velar por el cumplimiento de las medidas de seguridad asignadas en cada caso. El empleado de la empresa al que se le encarge la tarea (todos aquellos de vosotros a los que os ha caído el regalito).
- Usuario: en resumidas cuentas, aquellos que acceden a los datos, los trabajadores de la empresa que manejan esta información en su actividad diaria de una forma u otra.
-
Tercero: la he dejado para el final porque es muy buena, cito:
"La persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento"
Resumiendo, todo aquel que no encaje en las otras definiciones, ahí queda eso.
La siguiente entrega del especial será la última en la que trataremos las definiciones del Real Decreto. En ella, nos centraremos en explicar aquellas referentes a los procesos que intervienen en el tratamiento de datos personales, cancelación, cesión de datos, copias de respaldo, transferencias de datos, accesos, etc.
En Tecnología Pyme | LOPD: Guías prácticas y conceptos básicos