Datos personales gdpr
Contenidos
Por “datos personales” se entiende cualquier información que pueda utilizarse, directa o indirectamente, para identificar a una persona. Algunos ejemplos de datos personales son, entre otros, el nombre, la edad, el sexo, la información de contacto, la dirección, la dirección IP y la información de pago.
Nuestro tratamiento de datos personales está regulado por el Reglamento General de Protección de Datos (UE) 2016/679 (“GDPR”) y la ley sueca de protección de datos (colectivamente “ley de protección de datos”). Puede encontrar más información sobre la ley de protección de datos en el sitio web de la Autoridad Sueca de Protección de la Privacidad:
Datos personales tratados: Cuando usted se comunica con nosotros, tratamos los datos personales que usted mismo nos proporciona, incluyendo, pero sin limitarse a ello, el nombre y la información de contacto. También podemos procesar sus datos personales relacionados con el asunto por el que se puso en contacto con nosotros y cualquier otro comentario o pregunta que pueda tener.
Fines del tratamiento de datos personales: Tratamos sus datos personales para responder a sus preguntas y gestionar el asunto por el que se puso en contacto con nosotros, para proporcionarle la información o los materiales que ha solicitado y para mejorar nuestras ofertas, servicios y la información que proporcionamos en nuestros sitios web.
Qué actividades se consideran tratamiento en la gdpr
El tratamiento abarca una amplia gama de operaciones realizadas con datos personales, incluso por medios manuales o automatizados. Incluye la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, la utilización, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o la combinación, la limitación, el borrado o la destrucción de datos personales.
El Reglamento General de Protección de Datos (RGPD) se aplica al tratamiento de datos personales total o parcialmente automatizado, así como al tratamiento no automatizado, si forma parte de un sistema de archivo estructurado.
Controlador de datos
Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR, Unión Europea, 2016a) se aplica a cualquier investigador de la UE o del Espacio Económico Europeo (EEE) que recopile datos personales y a cualquier investigador del mundo que recopile datos personales de ciudadanos de la UE. El RGPD se aplica únicamente a los datos de personas vivas. Los datos que no cuentan como datos personales no entran en el ámbito de aplicación de la legislación sobre protección de datos, aunque pueden seguir existiendo razones éticas para proteger esta información.El RGPD (Reglamento General de Protección de Datos, capítulo 2, artículo 5) prescribe que hay que respetar los seis principios siguientes al tratar datos personales:
La exención de investigaciónEl RGPD contiene una exención que implica que algunos de los principios anteriores son ligeramente diferentes cuando se recogen y procesan datos personales con fines de investigación. Esto se denomina “exención para la investigación”.
El tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, estará sujeto a las salvaguardias adecuadas, de conformidad con el presente Reglamento, para los derechos y libertades del interesado. Dichas garantías garantizarán la existencia de medidas técnicas y organizativas, en particular para asegurar el respeto del principio de minimización de los datos. Dichas medidas podrán incluir la seudonimización, siempre que dichos fines puedan cumplirse de ese modo. Cuando dichos fines puedan cumplirse mediante un tratamiento ulterior que no permita o deje de permitir la identificación de los interesados, dichos fines se cumplirán de esa manera | Reglamento General de Protección de Datos, artículo 89.
Acuerdo de procesamiento de datos
El término “datos personales” es la puerta de entrada a la aplicación del Reglamento General de Protección de Datos (RGPD). Sólo si un tratamiento de datos se refiere a datos personales, se aplica el Reglamento General de Protección de Datos. El término se define en el Art. 4 (1). Los datos personales son cualquier información relacionada con una persona física identificada o identificable.
Además de los datos personales generales, hay que tener en cuenta sobre todo las categorías especiales de datos personales (también conocidas como datos personales sensibles) que son muy relevantes porque están sujetos a un mayor nivel de protección. Entre estos datos se encuentran los genéticos, biométricos y de salud, así como los datos personales que revelan el origen racial y étnico, las opiniones políticas, las convicciones religiosas o ideológicas o la afiliación sindical.
