4.16 Protección de datos y privacidad en la era del RGPD

Recuadro 4.16 Protección de datos y privacidad en la era del RGPD

Los datos son una herramienta muy potente que aumenta la comprensión y mejora la implementación. Teniendo en cuenta el mayor reconocimiento del valor de los datos y la necesidad cada vez mayor de procesarlos, ha habido una evolución constante en la comprensión global de cómo debe ser una buena práctica que proteja tanto los datos como a las personas. El Reglamento General de Protección de Datos de la Unión Europea (RGPD) abre una nueva era de protección de datos y estándares de privacidad. Considerado más una evolución que una revolución, y manteniendo muchos de los principios subyacentes, el RGPD es considerablemente más exhaustivo y tiene mayor alcance, y preserva muchos de los mismos principios básicos, a la vez que incrementa progresivamente normas más estrictas y amplias. Al cambiar el enfoque de «lo que hay y no hay que hacer», el RGPD pretende colocar en el centro a los titulares de los datos permitiéndoles conocer cómo se utilizan sus datos y ofreciéndoles el control sobre ellos. Para comprender las obligaciones creadas para los registros sociales, es importante entender algunos conceptos que se mencionan a continuación.

Aunque no hay un concepto teórico o legal universalmente aplicable para el derecho a la privacidada, se puede entender, básicamente, como «el derecho a vivir tranquilo»b. La privacidad de los datos, por contraste, es un concepto más matizado y restringido que se entendería mejor como el uso

datos personales. La diferenciación es notable, ya que los datos personales reunidos en los registros sociales normalmente se almacenan y utilizan para determinados fines: establecer la elegibilidad, evaluar las necesidades y condiciones, y otras funciones semejantes; en este espacio provisional —donde esa información no puede ser consultada por usuarios autorizados con fines de aprobación, los datos deberían ser privados, y así surge la idea de la privacidad de los datos. La protección de datos —a saber, la seguridad de la información reunida— es fundamental para garantizar la privacidad de los datos. La privacidad de los datos, un proceso y una cuestión legal, se centra en quién ha autorizado el acceso, mientras que la protección de datos es un tema más técnico.

No todos los datos merecen el mismo nivel de protección. Los datos personales se refieren a «cualquier información relacionada con una persona natural identificada o identificable» (RGPD, artículo 4). Una persona natural identificable (o «titular de los datos») se define como una persona natural «que puede ser identificada directa o indirectamente, particularmente, en referencia a un identificador, como puede ser el nombre, el número de identificación, la información de localización, un identificador online, o uno o más factores específicos sobre la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural» (RGPD, artículo 4). Los datos personales sensibles (o «categorías especiales de datos») se refieren a los «datos personales que, por su naturaleza, son particularmente sensibles en relación con los derechos y libertades fundamentales, y merecen una protección específica, ya que el contexto de su procesamiento podría crear riesgos importantes para los derechos y libertades fundamentales de una persona». Incluyen datos sobre origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, genética, biometría, salud, vida u orientación sexual (RGPD, considerando 51).

Fuente: Conrad Daly, Consultor Legal Sénior, Operaciones Legales, Banco Mundial. a. Ver Right to Privacy (‘Derecho a la privacidad’), artículo de Anna Jonsson Cornell en Max Planck Encyclopædia of Comparative Constitutional Law, 2016. b. Ver "The Right to Privacy" (‘El Derecho a la privacidad’) de Samuel Warren y Louis Brandeis en Harvard Law Review, vol. 4, pág.193, 15 de diciembre de 1890.