Información persoal

Identificadores
Freebase
Freebase	/m/060kf2
Thesaurus do NCI	C90492
OpenAlex	C169093310

	Instancia de concepto xurídico
	Subclase de propiedade persoal; datos individuais; información privada
	Aspecto de risco persoal; Risco de seguranza
	Parcialmente coincidente con información persoal identificable

Información persoal
	Instancia de concepto xurídico
	Subclase de propiedade persoal; datos individuais; información privada
	Aspecto de risco persoal; Risco de seguranza
	Parcialmente coincidente con información persoal identificable
Freebase
Identificadores
Freebase
Freebase	/m/060kf2
Thesaurus do NCI	C90492
OpenAlex	C169093310
Fontes e ligazóns
	Descrito pola fonte RFC 4949: Internet Security Glossary, Version 2 (en) ;
	Wikidata

Información persoal, información de identificación persoal ou datos persoais son información que identifica ou fai que unha persoa física sexa identificable, como o nome, os apelidos e o documento de identidade.^[1] Algunhas lexislacións, como o Regulamento xeral de protección de datos (RXPD) da Unión Europea, garanten unha serie de dereitos con respecto a estes datos a quen os procesa.^[2]

Concepto

Aínda que o concepto é antigo, gañou cada vez máis relevancia a medida que as tecnoloxías da información e a comunicación, especialmente Internet, facilitaron a recollida deste tipo de información e, sobre todo, fixeron economicamente viable a súa xestión e uso. É un recurso moi valioso para delincuentes, autoridades e todo tipo de empresas,^[3] polo que é importante definir políticas de protección do acceso a esta información e considerar a propia actitude do individuo con respecto á súa ocultación parcial ou total, a súa reserva para fins específicos ou a súa divulgación voluntaria.

Trátase de información persoal que se solicita ou protexe habitualmente, que se clasifica como pública ou privada dependendo do país, como por exemplo:^[4]^[5]^[6]^[7] nome, enderezo, número de identificación persoal nas súas diversas formas, número de teléfono, enderezo IP (nalgúns casos), documento de identidade, número de permiso de conducir, número de tarxeta de crédito ou conta bancaria, número de matrícula do vehículo, características físicas (mediante fotografía facial, toma de impresións dixitais, escaneo do iris, obtención dunha mostra de ADN para secuenciar o perfil xenético - secuencia de ADN - ou outros medios), e todo tipo de datos persoais como a idade ou a data de nacemento, a filiación (nome dos pais), lugar de nacemento, nacionalidade, sexo, estado civil, etc. Outros implican un nivel de identificación máis sensible, como etnia, relixión, linguas faladas, descrición política, nivel de educación, posto de traballo, nivel de ingresos, así como datos parciais ou totais de historial médico, psicolóxico, militar, laboral, educativo, xudicial, deportivo, de lecer e costumes, etc.; e poden conformar un currículum vítae completo.

Desenvolvemento histórico

O 7 de outubro de 1970, promulgouse unha lei de protección de datos no estado de Hessen, que formaba parte da entón República Federal de Alemaña, e nomeouse un Datenschutzbeauftragter (delegado de protección de datos ou DPO). Unha lei similar seguiu en Baviera o 12 de outubro do mesmo ano.^[8] A estas seguiulles en Alemaña a Bundesdatenschutzgesetz-bdsg (Lei federal de protección de datos) o 27 de xaneiro de 1977.^[9]

O 23 de setembro de 1980, a OCDE publicou as súas Directrices sobre a protección da privacidade e os fluxos transfronteirizos de datos persoais.^[10]

Ao ano seguinte, o 28 de xaneiro de 1981, o Consello de Europa, seguindo as directrices previas, aprobou o Convenio para a protección das persoas no que respecta ao tratamento de datos persoais. Inspirado no artigo 2 do CEST n.º 108/1981, estableceu unha das primeiras definicións en Europa en canto aos datos persoais e sensibles, a saber:

“

«Datos persoais» significa calquera información relativa a unha persoa física identificada ou identificable («persoa afectada»).^[11]

”

O artigo 6 tamén especifica a protección de:

“

Os datos persoais que revelen a orixe racial, as opinións políticas, as crenzas relixiosas ou doutro tipo, así como os datos persoais relativos á saúde ou á vida sexual, non poderán ser tratados automaticamente a menos que a lexislación nacional prevexa as garantías axeitadas. O mesmo aplícase aos datos persoais relativos a condenas penais.^[12]

”

Da definición despréndese claramente que o compoñente de referencia indirecta aínda non está presente firmemente nela.

Posteriormente, estableceuse un sistema de garantías a nivel europeo para previr o risco de discriminación e violación dos dereitos e liberdades fundamentais das persoas, e en particular que este podería activarse tras unha solicitude da parte interesada. O Convenio Europeo para a Protección das Persoas no que respecta ao Tratamento Automatizado de Datos de Carácter Persoal estableceu que o mero almacenamento de fotografías noutros documentos non podería constituír en si mesmo unha violación da lei se a finalidade do tratamento non fose inferir datos persoais e sensibles mediante a análise da información conservada.

O 24 de outubro de 1995 promulgouse a Directiva 95/46/CE do Parlamento Europeo e do Consello, que tiña como obxectivo unificar as directrices adoptadas polos Estados membros en materia de datos persoais e que no seu artigo 2 define os datos persoais como:

“

Calquera información relativa a unha persoa física identificada ou identificable («interesado»); unha persoa identificable é aquela que pode ser identificada, directa ou indirectamente, en particular por referencia a un número de identificación ou a un ou máis factores propios da súa identidade física, fisiolóxica, mental, económica, cultural ou social;(...)^[13]

”

Esta definición pon de manifesto inmediatamente como os artigos anteriores se unifican na definición, facendo explícito o concepto de "identificable", e aparece o número de identificación, en consonancia coa difusión da web.

A definição da Diretiva 95/46/CE foi então ampliada em 2002 com esclarecimentos sobre dados de localização e tráfego; a legislação, em geral, começou a se adaptar cada vez mais às novas tecnologias,^[14] e foi atualizada em 2009 com a Diretiva 2009/136/CE relativa à adaptação aos telefones celulares e à internet.^[15]

Protección xurídica

Unión Europea

A normativa vixente está recollida no Regulamento (UE) n.º 2016/679. En concreto, o artigo 4 deste regulamento define o seguinte:

“

Calquera información relativa a unha persoa física identificada ou identificable («interesado»); unha persoa física identificable é aquela que pode ser identificada, directa ou indirectamente, en particular por referencia a un identificador como un nome, un número de identificación, datos de localización, un identificador en liña ou a un ou máis factores específicos da identidade física, fisiolóxica, xenética, mental, económica, cultural ou social de dita persoa física.^[16]

”

Comercio de datos persoais

Na segunda metade do século XX, a revolución dixital levou á aparición da «economía da privacidade» ou comercio de datos persoais.^[17]^[18]^[19]^[20]^[21] O valor dos datos pode cambiar co tempo e en diferentes contextos. A divulgación de datos pode reverter as asimetrías da información, aínda que os custos de facelo poden non ser claros. Do mesmo xeito que ocorre coas empresas, os consumidores adoitan ter «información imperfecta sobre cando se recollen os seus datos, con que fins e con que consecuencias».^[22]

Corretores de datos

Un «corretor de datos» é unha persoa ou empresa especializada na recollida de datos persoais^[23]^[24] (como ingresos, etnia, crenzas políticas ou datos de xeolocalización) ou corporativos, principalmente de rexistros públicos, pero ás veces tamén de fontes privadas, e na venda ou concesión de licenzas desa información a terceiros para diversos fins.^[25] As fontes, normalmente en liña desde a década de 1990, poden incluír rexistros censuais e listas de votantes, redes sociais, rexistros xudiciais e historiales de compras. A información obtida dos corretores de datos pode empregarse en auditorías de datos realizadas por empresarios e autoridades de vivenda.

Existen varias regulacións en todo o mundo que restrinxen a recollida de información persoal; as leis de privacidade varían.^[26]^[27]^[28]

Notas

↑ "Cosa intendiamo per dati personali?" (en italiano). Consultado o 8 de maio de 2024.
↑ "Cosa è il diritto alla protezione dei dati personali?" (en italiano). Consultado o 8 de maio de 2024.
↑ "Are you protecting your customer's personal data?" (en inglés). Arquivado dende o orixinal o 4 de xaneiro de 2017. Consultado o 3 de xaneiro de 2017.
↑ Narayanan, A.; Shmatikov, V. (2010). "Myths and fallacies of "personally identifiable information"". Communications of the ACM (en inglés) 53 (6): 24. doi:10.1145/1743546.1743558.
↑ "Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization" (en inglés). SSRN 1450006.
↑ Delanius, Tore (1986). "Finding a needle in a haystack – or identifying anonymous census record". Journal of Official Statistics (en inglés). Consultado o 30 de decembro de 2025.
↑ "Opinion 05/2014 on Anonymisation Techniques - Article 29 Data Protection Working Party" (PDF) (en inglés).
↑ Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori (2017). Temi e Istituti di Diritto Privato dell'Unione Europea (en italiano). p. 136. ISBN 9788892108271.
↑ "Bundesdatenschutzgesetz bdsg - 1977- República Federal Alemá" (PDF) (en alemán).
↑ "OCDE - Directrices sobre a protección da privacidade e os fluxos transfronteirizos de datos persoais, do 23 de setembro de 1980 [C(80)58(Final)" (PDF) (en castelán).
↑ "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (tradución non oficial) art. 2" (en italiano). Arquivado dende o orixinal o 23 de maio de 2018.
↑ "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (tradución non oficial) art. 6" (en italiano). Estrasburgo. 28 de xaneiro de 1981. Arquivado dende o orixinal o 23 de maio de 2018.
↑ "Art. 2 Directiva 95/46/CE do Parlamento Europeo e do Consello" (en italiano).
↑ "Directiva 2002/58/CE do Parlamento Europeo e do Consello, do 12 de xullo de 2002" (en italiano).
↑ "Directiva 2009/136/CE" (en italiano).
↑ "Art. 4 parágrafo 1 Regulamento (UE) 2016/679 - RXPD" (en italiano).
↑ "Exploring User Attitude Towards Personal Data Privacy and Data Privacy Economy". link.springer.com (en inglés). Consultado o 2023-12-01.
↑ "The Evolution of Web 3.0 and the return of data privacy". mozartcultures.com (en inglés). Consultado o 2023-12-01.
↑ "But where is the privacy?". economictimes.indiatimes.com (en inglés). Consultado o 2023-12-01.
↑ "Meta and Privacy: The Economy of Data Transgressions" (en inglés). Consultado o 2023-12-01.
↑ Cofone, Ignacio (2024). The Privacy Fallacy: Harm and Power in the Information Economy (en inglés) (1 ed.). ISBN 9781108995443. doi:10.1017/9781108995825.
↑ "The Economics of Privacy" (PDF) (en inglés). Consultado o 2023-12-01.
↑ "Data Brokers: Who They Are and How They Work" (en inglés). Consultado o 2023-12-01.
↑ "What Is The Difference Between A Data Broker And A Data Supplier?". businessdatalist.com (en inglés). Consultado o 2023-12-01.
↑ "Data Brokers: Who Are They and How Are They Selling Your Data?". hoggo.io (en inglés). Consultado o 2023-12-01.
↑ "Keeping Up With International Data Privacy Regulations" (en inglés). Consultado o 2023-12-01.
↑ "What is GDPR? Everything you need to know about the new general data protection regulations" (en inglés). Consultado o 2023-12-01.
↑ "Federal and State Privacy Laws and Regulations" (en inglés). Consultado o 2023-12-01.

Véxase tamén

Ligazóns externas

[1] "Cosa intendiamo per dati personali?" (en italiano). Consultado o 8 de maio de 2024.

[2] "Cosa è il diritto alla protezione dei dati personali?" (en italiano). Consultado o 8 de maio de 2024.

[3] "Are you protecting your customer's personal data?" (en inglés). Arquivado dende o orixinal o 4 de xaneiro de 2017. Consultado o 3 de xaneiro de 2017.

[4] Narayanan, A.; Shmatikov, V. (2010). "Myths and fallacies of "personally identifiable information"". Communications of the ACM (en inglés) 53 (6): 24. doi:10.1145/1743546.1743558.

[5] "Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization" (en inglés). SSRN 1450006.

[6] Delanius, Tore (1986). "Finding a needle in a haystack – or identifying anonymous census record". Journal of Official Statistics (en inglés). Consultado o 30 de decembro de 2025.

[7] "Opinion 05/2014 on Anonymisation Techniques - Article 29 Data Protection Working Party" (PDF) (en inglés).

[8] Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori (2017). Temi e Istituti di Diritto Privato dell'Unione Europea (en italiano). p. 136. ISBN 9788892108271.

[9] "Bundesdatenschutzgesetz bdsg - 1977- República Federal Alemá" (PDF) (en alemán).

[10] "OCDE - Directrices sobre a protección da privacidade e os fluxos transfronteirizos de datos persoais, do 23 de setembro de 1980 [C(80)58(Final)" (PDF) (en castelán).

[11] "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (tradución non oficial) art. 2" (en italiano). Arquivado dende o orixinal o 23 de maio de 2018.

[12] "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (tradución non oficial) art. 6" (en italiano). Estrasburgo. 28 de xaneiro de 1981. Arquivado dende o orixinal o 23 de maio de 2018.

[13] "Art. 2 Directiva 95/46/CE do Parlamento Europeo e do Consello" (en italiano).

[14] "Directiva 2002/58/CE do Parlamento Europeo e do Consello, do 12 de xullo de 2002" (en italiano).

[15] "Directiva 2009/136/CE" (en italiano).

[16] "Art. 4 parágrafo 1 Regulamento (UE) 2016/679 - RXPD" (en italiano).

[17] "Exploring User Attitude Towards Personal Data Privacy and Data Privacy Economy". link.springer.com (en inglés). Consultado o 2023-12-01.

[18] "The Evolution of Web 3.0 and the return of data privacy". mozartcultures.com (en inglés). Consultado o 2023-12-01.

[19] "But where is the privacy?". economictimes.indiatimes.com (en inglés). Consultado o 2023-12-01.

[20] "Meta and Privacy: The Economy of Data Transgressions" (en inglés). Consultado o 2023-12-01.

[21] Cofone, Ignacio (2024). The Privacy Fallacy: Harm and Power in the Information Economy (en inglés) (1 ed.). ISBN 9781108995443. doi:10.1017/9781108995825.

[22] "The Economics of Privacy" (PDF) (en inglés). Consultado o 2023-12-01.

[23] "Data Brokers: Who They Are and How They Work" (en inglés). Consultado o 2023-12-01.

[24] "What Is The Difference Between A Data Broker And A Data Supplier?". businessdatalist.com (en inglés). Consultado o 2023-12-01.

[25] "Data Brokers: Who Are They and How Are They Selling Your Data?". hoggo.io (en inglés). Consultado o 2023-12-01.

[26] "Keeping Up With International Data Privacy Regulations" (en inglés). Consultado o 2023-12-01.

[27] "What is GDPR? Everything you need to know about the new general data protection regulations" (en inglés). Consultado o 2023-12-01.

[28] "Federal and State Privacy Laws and Regulations" (en inglés). Consultado o 2023-12-01.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]