Con la entrada en vigencia del GDPR (General Data Protection Regulation) de la Unión Europea este 25 de mayo de 2018, la protección de datos personales se convierte en un tema a considerar para todos. Sin embargo, previo a valorar si por su giro comercial y corporativo está efectivamente obligado a cumplir con esta normativa, es importante aclarar qué son los datos personales y cómo se diferencian del derecho a la intimidad.

La Constitución de la República garantiza los derechos a la intimidad y a la protección de datos personales. Ahora bien, ¿qué está protegido por el derecho a la intimidad? La intimidad se encuentra constituida por la esfera más personal del individuo, a la cual no tiene acceso ni el Estado ni la Sociedad. El derecho a la intimidad empodera a cada persona para decidir qué se mantiene en secreto e impedir la divulgación de hechos o datos íntimos. En consecuencia, la vulneración del derecho a la intimidad consiste en la intromisión ilegítima de un tercero a esta esfera más personal de cada una de las personas.

Es importante tener en cuenta que el alcance de la intimidad depende de cada individuo, por lo que sería inexacto brindar ejemplos. Comúnmente, sin embargo, podría estar incluida información relativa a la persona y su familia; o datos sensibles como orientación sexual o estado de salud. La esfera íntima y personal es, en general, aquélla constituida por información que no debe ser revelada ni accesible por terceros.

Por otro lado, los datos personales han sido definidos como toda la información que permite identificar a una persona o que hace identificable a un individuo. El derecho a la protección de datos personales ha sido reconocido como el derecho a la autodeterminación informativa.  Es decir, la libertad que tiene cada individuo para decidir respecto de sus datos, sean o no íntimos; la libertad a decidir qué datos son comunicados a terceros y la vida de estos datos.

Uno de los errores más comunes al momento de hablar de datos personales, es el suponer que se encuentran formados únicamente por datos sensibles. Dentro de los datos personales pueden existir tanto datos de mayor relevancia como historial de enfermedades, número de cédula; así como datos que a simple vista parecerían irrelevantes, como la placa del vehículo de una persona.

El derecho de datos personales se ve vulnerado cuando un tercero viola cualquiera de los principios que rigen al tratamiento de estos datos. Por este motivo, es de suma importancia que quien maneje datos, es decir quien los recolecte, archive, procese, distribuya y/o difunda, tenga en cuenta los principios que rigen al derecho de protección de datos.

Si bien actualmente no hay una normativa transversal que regule a la protección de datos en nuestro país, es importante, si usted maneja datos de residentes en la Unión Europea, conozca si el GDPR le afecta o no.

Bibliografía:

Ortiz, Ana (2003) EL DERECHO A LA PROTECCION DE DATOS PERSONALES EN LA SOCIEDAD DE LA INFORMACION. Universidad de Deusto

Lorena Naranjo. (2017). NATURALEZA JURIDICA DEL DATO PERSONAL COMO PRESUPUESTO GENERALIZADO DEL DERECHO A LA PROTECCION DE DATOS PERSONALES. 10 de mayo de 2018, de FORO 27 Sitio web: http://repositorio.uasb.edu.ec/bitstream/10644/5946/1/06-TC-Naranjo.pdf

CONSTITUCION DE LA REPUBLICA DEL ECUADOR, publicada el 20 de octubre de 2008.

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) publicado el 4 de mayo de 2016.

Sentencia de la Corte Constitucional de Colombia, No. C-881/14. Recuperado el 14 de mayo de 2018, http://www.corteconstitucional.gov.co/relatoria/2014/C-881-14.htm

Advertencia: El boletín de Pérez Bustamante & Ponce no es ni podrá ser usado como asesoría u opinión legal, en vista de que se trata de un documento puramente informativo.