La Comisión Europea publicó este pasado 29 de mayo un documento en el que detalla una serie de orientaciones sobre la libre circulación de datos no personales dentro del a Unión Europea. Este documento recoge la autorización para almacenar y procesar datos no personales en cualquier país de la UE sin restricciones injustificadas e impedirá que los países puedan legislar para impedir que este tipo de datos pueda viajar más allá de sus fronteras.
La publicación de este documento se enmarca dentro de la estrategia de creación de un mercado único digital europeo, para el que esta libre circulación de datos no personales es una condición indispensable.
El documento se propone también arrojar luz sobre la interacción entre las legislaciones que son de aplicación para los datos personales (RGPD) y los datos no personales. Este es un punto especialmente complejo cuando se trata de conjuntos de datos mixtos que contienen ambas tipologías de datos.
Según la Comisión Europea, “los datos se han convertido en el núcleo de las nuevas tecnologías digitales y de la mayor parte de los procesos de negocios. Cantidades enormes de datos son creados, almacenados y procesados cada día. No siempre es fácil saber qué reglas son de aplicación a la hora de procesar datos personales y datos no personales mezclados dentro de un conjunto de datos. Algo que ocurre muy habitualmente cuando los negocios almacenan y procesan varios tipos de datos en bases de datos dentro de sus sistemas informáticos”.
Las orientaciones de la Comisión Europea tienen, por lo tanto, el objetivo de resolver las dudas que puedan surgir a las empresas y organizaciones que procesen este tipo de datos mixtos.
Diferencia entre datos personales y no personales
En principio se dice que los datos no personales son aquellos que no se engloban dentro de la definición de datos personales que se da en el Reglamento General de Protección de Datos (“toda información sobre una persona física identificada o identificable”). Sin embargo, cabe aclarar este concepto todavía un poco más y para ello incluimos aquí la clasificación que la propia Comisión Europea proporciona acerca de los datos no personales que podrán desde ahora circular libremente por la Unión Europea.
Primero: datos que originalmente no se relacionaban con una persona física identificada o identificable, como los datos sobre las condiciones climáticas generados por los sensores instalados en aerogeneradores o los datos sobre las necesidades de mantenimiento de las máquinas industriales.
Segundo: datos que inicialmente eran datos personales, pero más tarde se convirtieron en anónimos 15 . La «anonimización» de los datos personales es diferente a la seudonimización (véase más arriba), ya que los datos debidamente anonimizados no pueden atribuirse a una persona específica, ni siquiera mediante el uso de datos adicionales 16 y, por lo tanto, son datos no personales.
Las orientaciones proporcionan también ejemplos prácticos sobre las reglas a cumplir por las empresas y organizaciones que almacenen y procesen datos personales y no personales.
Foto de Andersen Pecorone bajo licencia Creative Commons 2.0
