Datos, datos, datos: el dato personal, el dato no personal, el dato personal compuesto, la anonimización, la pertenencia del dato y otras cuestiones sobre datos

Q4 Social Sciences

Estudios de Deusto Pub Date : 2021-07-07 DOI:10.18543/ED-69(1)-2021PP211-240

Andoni Polo Roca

{"title":"Datos, datos, datos: el dato personal, el dato no personal, el dato personal compuesto, la anonimización, la pertenencia del dato y otras cuestiones sobre datos","authors":"Andoni Polo Roca","doi":"10.18543/ED-69(1)-2021PP211-240","DOIUrl":null,"url":null,"abstract":"La protección de datos resulta un ámbito en constante crecimiento, debido a las nuevas tecnologías y los peligros que éstas suponen para nuestra privacidad. Como núcleo de la protección de datos, tenemos precisamente eso: el «dato personal». Pero, ¿qué es un dato personal? La respuesta la encontramos en el RGPD, pero es posible que la definición jurídica no cubra todos los datos que sí debería. A ello se le añaden la doctrina del TJUE o la doctrina del TEDH en relación a los «datos relativos a la vida privada y familiar». Junto a ello nos aparecerá, asimismo, el «dato no personal» que también ha sido definido por el Derecho de la UE, y que están fuera de la aplicación del RGPD, pero ¿tienen alguna protección? En ese ámbito irrumpirán los llamados metadatos, que son datos no personales per se, pero que pueden suponer una amenaza a la privacidad. Por ello, el TJUE hizo unos pronunciamientos de gran relevancia respecto a esos «datos no personales» (técnicamente), que han derivado en lo que se puede denominar como la teoría del «dato personal compuesto» o «teoría del perfil», un dato que es al mismo tiempo personal y no personal (híbrido); ello unido a la combinación de datos y a la agregación de datos. En todo ello, también, deberemos tener presente la seudonimización y la anonimización, pero especialmente la posibilidad de reidentificar a una persona. Y, por último, es necesario abordar el análisis relativo a la pertenencia del dato personal y su comercialización, respondiendo para ello a dos preguntas: ¿de quién es el dato?, y ¿son nuestros datos objetos de comercio? \nRecibido: 11.01.2021Aceptado: 18.06.2021","PeriodicalId":33371,"journal":{"name":"Estudios de Deusto","volume":" ","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2021-07-07","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Estudios de Deusto","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.18543/ED-69(1)-2021PP211-240","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"Social Sciences","Score":null,"Total":0}

引用次数: 1

Abstract

La protección de datos resulta un ámbito en constante crecimiento, debido a las nuevas tecnologías y los peligros que éstas suponen para nuestra privacidad. Como núcleo de la protección de datos, tenemos precisamente eso: el «dato personal». Pero, ¿qué es un dato personal? La respuesta la encontramos en el RGPD, pero es posible que la definición jurídica no cubra todos los datos que sí debería. A ello se le añaden la doctrina del TJUE o la doctrina del TEDH en relación a los «datos relativos a la vida privada y familiar». Junto a ello nos aparecerá, asimismo, el «dato no personal» que también ha sido definido por el Derecho de la UE, y que están fuera de la aplicación del RGPD, pero ¿tienen alguna protección? En ese ámbito irrumpirán los llamados metadatos, que son datos no personales per se, pero que pueden suponer una amenaza a la privacidad. Por ello, el TJUE hizo unos pronunciamientos de gran relevancia respecto a esos «datos no personales» (técnicamente), que han derivado en lo que se puede denominar como la teoría del «dato personal compuesto» o «teoría del perfil», un dato que es al mismo tiempo personal y no personal (híbrido); ello unido a la combinación de datos y a la agregación de datos. En todo ello, también, deberemos tener presente la seudonimización y la anonimización, pero especialmente la posibilidad de reidentificar a una persona. Y, por último, es necesario abordar el análisis relativo a la pertenencia del dato personal y su comercialización, respondiendo para ello a dos preguntas: ¿de quién es el dato?, y ¿son nuestros datos objetos de comercio? Recibido: 11.01.2021Aceptado: 18.06.2021

查看原文本刊更多论文

数据、数据、数据:个人数据、非个人数据、复合个人数据、匿名化、数据所有权等数据问题

由于新技术及其对我们隐私的危险，数据保护是一个不断增长的领域。作为数据保护的核心，我们有“个人数据”。但什么是个人数据？我们在RGPD中找到了答案，但法律定义可能不包括它应该包含的所有数据。此外，还增加了欧洲法院或欧洲人权法院关于“与私人和家庭生活有关的数据”的学说。此外，我们还将看到欧盟法律也定义的“非个人数据”，这些数据不在RGPD的应用范围内，但有任何保护？所谓的元数据将在这一领域爆发，这些元数据本身不是个人数据，但可能对隐私构成威胁。出于这个原因，欧洲法院就这些“非个人数据”（技术上）发表了非常重要的声明，这些数据产生了所谓的“复合个人数据”或“个人资料理论”，这是一种同时是个人和非个人（混合）的数据；这与数据组合和数据聚合相结合。在所有这一切中，我们还必须考虑到假名化和匿名化，但特别是重新确认一个人身份的可能性。Y、最后，有必要通过回答两个问题来解决与个人数据的归属及其营销有关的分析：数据是谁的？，我们的数据是商业对象吗？收到：11.01.2021接受：18.06.2021

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Estudios de Deusto

CiteScore

0.40

自引率

0.00%

发文量

审稿时长

12 weeks