Glosario de contabilidad

Privacidad y protección de datos - ¿Qué es la privacidad y protección de datos?

La privacidad y protección de datos es un derecho fundamental de toda persona a tener el control de aquellos datos que puedan identificarla personalmente.

¿Quieres saber cómo te afecta la nueva regulación europea sobre protección de datos? Lee el blogpost: El RGPD y las pequeñas empresas.

El artículo 18.4 de la Constitución Española dice que "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

Redactada y aprobada en 1978, la ley fundamental española ya se hacía eco de la necesidad de que cualquier ciudadano tuviera el derecho de controlar el uso de sus datos personales frente a posibles vulneraciones "informáticas" por parte de entidades y empresas.

No obstante, no fue hasta 1999, con la aprobación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, cuando en España se reguló este derecho por primera vez, en base no sólo al artículo 18.4 de la Constitución, sino también al artículo 16.2 ("Nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.").

La Agencia Española de Protección de Datos (AEPD) desglosa tal derecho a la privacidad y protección de datos personales en los siguientes derechos:

  • Derecho de información si y sobre cómo se recopilan sus datos, así como sus derechos sobre ellos.
  • Derecho de acceso a los datos recopilados.
  • Derecho de rectificación sobre aquellos datos inexactos, equívocos o, simplemente, falsos.
  • Derecho de cancelación o supresión de aquellos datos que puedan ser perjudiciales al interesado (dentro de los límites de la ley).
  • Derecho de oposición, por el que un ciudadano tiene el derecho a rechazar que se recopilen sus datos.

Estos derechos están recogidos y protegidos por la Ley Orgánica de Protección de Datos (LOPD) y es de obligado cumplimiento para todas las empresas y entidades que recopilen y traten datos de carácter personal dentro del territorio español.

La privacidad y la protección de datos personales en el Reglamento General de Protección de Datos (RGPD)

La legislación sobre privacidad y protección de datos personales ha subido un peldaño a escala europea con la aprobación, en 2016, del Reglamento General de Protección de Datos (RGPD).

El RGPD unifica y estandariza todos los criterios de las distintas legislaciones nacionales europeas sobre protección de datos y obliga a todas las empresas y entidades que operen dentro de la UE a cumplir con una misma legislación a partir del 25 de mayo de 2018.

En resumen, esta nueva regulación recoge y protege el derecho fundamental de cualquier ciudadano a proteger su intimidad y privacidad frente a posibles vulneraciones, así como al de ser dueño de los datos personales que empresas y entidades recopilan y tratan.

Con tal fin, las empresas deben implementar el nuevo reglamento en su política de privacidad así como en los términos y condiciones de sus servicios.

¿Qué son los datos personales?

Según la Comisión Europea, se entiende por datos personales cualquier información sobre una "persona física viva identificada e identificable".

Cualquier información, por tanto, que sirva para identificar personalmente a una persona, constituye para el regulador europeo un dato de carácter personal (véanse los artículos 2; 4, puntos 1 y 5; y los considerandos 14, 15, 26, 27, 29 y 30 del RGPD).

Ejemplos de datos personales serían los siguientes:

  • Nombre y apellidos;
  • El domicilio postal personal;
  • El correo electrónico personal;
  • Cualquier documento de identificación nacional personal;
  • Los datos de localización (como los del teléfono móvil personal);
  • La dirección IP personal;
  • El identificador de una cookie (un pequeño archivo que recopila información de navegación de un usuario en un sitio web);
  • El identificador de la publicidad del teléfono;
  • Los datos de un hospital o médico sobre sus pacientes.

No se consideran datos personales la siguiente información:

  • El correo electrónico corporativo;
  • El número de registro mercantil;
  • Cualquier dato anónimo.

Obligaciones de las empresas con respecto a la privacidad y la protección de los datos personales de sus clientes

Debitoor, el proveedor de un programa de facturación en la nube, recoge en sus términos y condiciones (sección 11) su obligación como empresa que recopila y trata datos (procesador de datos, en el término del RGPD) en relación a la protección de los datos de sus clientes.

En su política de privacidad de datos, Debitoor muestra qué datos recopila, cómo los recopila, y con qué finalidad, tal y como exige el RGPD.

Por último, su Acuerdo de Procesamiento de Datos, la empresa informa de sus obligaciones como procesador de datos, esto es, como empresa que recopila y trata datos de sus clientes.

En suma, se trata de un ejemplo de las obligaciones con que toda empresa debe cumplir según la nueva regulación de protección y privacidad de datos.

Para más información sobre cómo Debitoor cumple con el RGPD, escríbenos a [email protected].