La protección de datos se refiere a la protección de los datos personales contra el uso indebido. Asegura el derecho fundamental de las personas físicas a la autodeterminación informativa y al uso de sus datos.
La protección de datos tiene como objetivo proteger la información personal y evitar el tratamiento indebido de los datos personales. La base legal para ello es el Reglamento General de Protección de Datos (RGPD) europeo, que entró en vigor el 25 de mayo de 2018, y la Ley Federal de Protección de Datos modificada (BDSG-neu), que se ha adaptado a los requisitos de este reglamento. Al mismo tiempo, la protección de datos conforme a la ley asegura la protección de los derechos fundamentales y personales garantizados por la Constitución.
Base legal para la protección de datos
El GDPR ha creado una base legal uniforme para la protección de datos en toda Europa. El GDPR se aplica en todo el mundo. Debe aplicarse cuando se traten y almacenen datos de ciudadanos de la UE. Las empresas e instituciones que infrinjan el RGPD deben esperar multas millonarias. También es posible la imposición de una pena de prisión de hasta tres años por violaciones de la protección de datos. Con la introducción de la ley de protección de datos modificada, también se amplió el círculo de empresas que están obligadas a nombrar un responsable de la protección de datos.
¿Qué son los datos personales?
Datos personales es cualquier información que permita identificar a las personas físicas. Esto incluye, en particular:
- Nombres
Direcciones y otros datos de contactoDatos depositados en documentos personalesInformación sobre cuentas y tarjetas de créditoDatos en línea como direcciones IP o datos de localización.
Algunos tipos de datos personales están clasificados como especialmente sensibles por el legislador. Entre ellos se encuentran los datos sanitarios, biométricos y genéticos, la información sobre la orientación sexual y sobre las actitudes políticas, ideológicas o religiosas de las personas, así como los datos relativos a los delitos y las condenas penales. El RGPD establece normas específicas para la protección de estos datos.
Principios de la protección de datos
Además de las regulaciones específicas sobre el tratamiento de datos personales, el GDPR y la Ley Federal de Protección de Datos también formulan principios generales para la protección de datos: los datos personales deben ser tratados de forma transparente y legal. Debe aplicarse el principio de buena fe. El tratamiento y almacenamiento de estos datos sólo puede realizarse con fines claramente definidos y legítimos. Al hacerlo, hay que procurar evitar al máximo los datos y economizarlos. Además, los datos personales almacenados y procesados deben estar actualizados y ser exactos. Los registros de datos obsoletos, incorrectos o que ya no son necesarios deben ser eliminados. Por regla general, se requiere el consentimiento explícito de los interesados para el tratamiento y el almacenamiento de los datos. Además, los datos personales no podrán recogerse si no existe una orden legalmente justificada para ello. Los datos existentes sobre una persona física deben separarse. Esto significa, por ejemplo, que un proveedor de servicios de Internet no puede combinar los datos de las personas que utilizan varios de estos servicios en un perfil global.
Las empresas y otras entidades que recogen datos personales están obligadas a demostrar el cumplimiento de los principios de protección de datos y los requisitos del GDPR, lo que se traduce en amplias obligaciones de documentación.
Protección de datos y seguridad de datos
La protección de datos y la seguridad de datos no son términos idénticos. La protección de datos regula si se pueden recoger datos personales y en qué condiciones. La seguridad de los datos se refiere a la protección de los datos existentes contra el acceso de personas no autorizadas. Sin embargo, según el RGPD, las empresas y otras organizaciones que recogen datos personales también están obligadas a garantizar una adecuada seguridad de los datos.