En más ocasiones de lo que se debiera, tanto empresas, como organizaciones o profesionales, desconocen realmente si la información personal que manejan están o no afectadas por las nuevas medidas, ya que es muy habitual que opinen que los datos que almacenan no tienen importancia y por lo tanto no tienen que someterse a ese tipo de controles.
Por ese motivo, daremos un pequeño repaso sobre algunos puntos a considerar con las nuevas medidas.
Tras la lectura del título I, artículo 2 del texto, podemos evidenciar las siguientes consideraciones al respecto de lo que es un dato de carácter personal.
Empezaremos por que el reglamento será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
También tenemos que considerar, que este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que trabajen en aquellas, y que consistan únicamente en su nombre y apellidos, las funciones o puestos desempeñados, al igual que la dirección postal o electrónica, teléfono y número de fax profesional. Tampoco se tendrán en consideración, los datos relativos a empresarios individuales cuando se hagan referencia a ellos en su calidad de profesionales.
Otro punto a tener en cuenta, es que los datos de personas fallecidas tampoco le será de aplicación este reglamento. Pero puede ocurrir que personas cercanas al fallecido, bien por razones familiares o de otro tipo, pueden solicitar la cancelación de los mismos aportando la acreditación suficiente de dicha situación.
También se consideran excluidos, según el artículo 4 del título I del reglamento, los considerados como de uso personal y doméstico, o aquellos otros que por su criticidad y atendiendo a su condición de interés para la seguridad nacional deberán comunicarse aunque no queden regulados por la LOPD.
Quedarían también excluidos, aquellos datos considerados como de índole público, tal y como se indica en el artículo 7 del reglamento. Por lo tanto, salvo los casos citados en dicho punto, el resto de elementos serán considerados como datos personales y ser sometidos a la aplicación de las medidas del reglamento.
Es evidente, que existen una gran cantidad de datos personales que se encuentran fuera del ámbito legislativo de la LOPD. Pero también es necesario apuntar, que los posibles matices de cada situación o escenario son fundamentales para observar estas excepciones.
Una puntualización, que me parece importante al respecto de estos párrafos anteriores, es que con respecto a lo que ya se comentó anteriormente, de que determinada información de tipo personal, como pueden ser nombre y apellidos, direcciones y teléfonos profesionales no se debería tener en cuenta, pero siempre y cuando no se refleje en el mismo fichero junto con otros datos sensibles o que pueda existir relación con los mismos.
