- HSM
- Destruir
- Otros
- Información sobre protección de datos
- Legal
- Personenbezogene Daten – was ist darunter zu verstehen?
Protección de datos - Datos personales
Cuando uno se ocupa de la protección de datos, también se ocupa de los datos personales, ya que la protección de datos se entiende como la protección de datos personales. El Reglamento General de Protección de Datos (RGPD) regula desde mayo de 2018 el tratamiento de datos personales. Las violaciones de las disposiciones del Reglamento General de Protección de Datos se sancionan con elevadas multas, cuya cuantía puede ascender hasta 20 millones de euros o hasta el 4% del volumen de negocios mundial del ejercicio anterior.
¿Pero qué son exactamente los datos personales y a qué tipo de datos afectan?
¿Qué son datos personales?
El reglamento de protección de datos prescribe sobre todo la protección de los datos personales, pero ¿qué se entiende por datos personales?
Los datos personales son aquellos que se refieren a una persona natural o que permiten identificar a la persona mediante asignación. Son todos aquellos datos individuales sobre relaciones personales o materiales de una persona, p. ej.:
- nombre
- edad
- dirección
- estado civil
- estatura y peso
- número de teléfono
- dirección de e-mail
- número de matrícula
- datos de la seguridad social
- juicios de valor, como calificaciones
- números de cuenta
- números personales
- procedencia racial y étnica
- opiniones políticas
- creencias religiosas o ideológicas
- pertenecía a sindicatos
Los datos personales son, sobre todo, datos sensibles que según el reglamento de protección de datos deben protegerse especialmente.
¿Qué datos son dignos de protección?
Según el Reglamento General de Protección de Datos (RGPD), vigente desde mayo de 2018, sobre todo los datos personales son dignos de protección. Esto significa que la protección de estos datos recopilados debe estar asegurada en todo momento. También debe garantizarse que ningún tercero no autorizado o externo tenga acceso en ningún momento a estos datos. En base a ello se establecen requisitos especiales, sobre todo a la hora de destruir datos personales, ya que no basta una simple eliminación o arrojarlos a la papelera, para proteger los datos sensibles de un acceso no autorizado.
¿Cuándo resulta una persona identificable?
Según el reglamento de protección de datos, se considera identificable a una persona natural, cuando esta puede ser identificada de forma directa o indirecta, especialmente mediante asignación a una identificación, como un nombre, un número identificativo, localidades, una identificación online, o una o varias características especiales, que son expresión de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona natural.
Debe evitarse la posibilidad de que personas no autorizadas puedan identificar a una persona en función de los datos y deben protegerse dichos datos sensibles. El artículo 4 párrafo 5 del RGPD regula la seudonimización de los datos.
Para más información sobre destructoras de documentos conformes con el RGPD, visite nuestra página web o póngase en contacto con nosotros. Nuestros expertos le asesorarán con mucho gusto.
¿Cómo se tratan y almacenan los datos de forma segura?
Al tratar y manipular datos personales, se deben seguir ciertas directrices. El tratamiento solo puede ser legal, específico y objetivamente correcto. Las disposiciones del Reglamento General de Protección de Datos (RGPD) también se aplican en este caso, tanto a empresas como a particulares.
Los documentos que contienen datos personales no deben dejarse en cualquier parte, ya que podrían ser leídos por personas no autorizadas, como carteros, personal de limpieza, y también por las personas con las que se conviva cuando utilicen una oficina en casa.
Solo se podrán utilizar, tratar y almacenar los datos personales que sean necesarios para un propósito específico. En cuanto se haya cumplido el propósito del tratamiento, los datos deben eliminarse.
¿Cómo destruyo los datos personales?
A menudo se supone que basta con tirar los archivos en papel con datos personales a la basura. Lo que a menudo se olvida es que la persona que trata los datos también debe asegurarse de que estos datos se destruyan de forma segura y no caigan en manos de terceros.
La forma más segura de destruir datos personales es con una trituradora de papel. En función del tipo de documento, se debe determinar qué clase de protección y nivel de seguridad (enlace a la página de clases de protección) debe cumplir la trituradora de papel. Los plazos de conservación (enlace a la página de destino) de los documentos también se deben tener en cuenta al tomar la decisión.
Si los datos personales se guardan en discos duros, memorias USB o tarjetas SD en lugar de en papel, también se recomienda su destrucción. Esta es la única forma de garantizar que ninguna persona ajena pueda acceder a la información. Existen dispositivos especiales para ello, como trituradoras de soportes de datos, que se pueden usar directamente en el lugar y así garantizar una seguridad óptima de los datos.
