por 
Tabla de contenidos
Son datos no personales aquellos que no se refieren a una persona física identificada o identificable, o bien aquellos que en un principio eran datos personales pero que han sido anonimizados, de forma que ya no pueden atribuirse, por sí solos o junto con datos adicionales, a ninguna persona física.
Para determinar si una persona puede ser o no identificable, y de esta forma saber si un dato es personal o no, hay que tener en cuenta los medios que pueden utilizarse para establecer una conexión de su persona con la información concreta. También se tendrá en cuenta la probabilidad de que esto ocurra, según circunstancias como el tiempo que ha de emplearse, los gastos que supondría, entre otros aspectos.
Para una mayor comprensión de lo que se considera datos personales, así como persona identificada o identificable, puedes leer esta entrada.
Son datos no personales aquellos que no se refieren a una persona física identificada o identificable, así como los que no permiten dicha identificación, mediante su anonimización.
La diferenciación entre los datos personales y los datos no personales es de suma importancia, ya que será determinante para que sea de aplicación el Reglamento General de Protección de Datos (RGPD) o no. En el caso concreto de tratarse de datos no personales, se aplicará el Reglamento 2018/1807, del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (1).
Generalmente se consideran datos no personales aquellas informaciones relativas a las personas jurídicas, salvo en el caso, por ejemplo, de que el nombre de la persona jurídica coincida con el de la persona física identificada o identificable que la posee.
Cabe tener en consideración un tercer tipo de datos: los datos mixtos. Son aquellos que se componen tanto de datos personales como de datos no personales. Por ejemplo, sería el caso de los datos bancarios, cuando consten tanto datos de identificación del cliente titular, como datos sobre transacciones, o cuando se combinen datos de una persona física y de una persona jurídica. A ellos se les aplicará el Reglamento correspondiente a cada tipo de datos, salvo que estén íntimamente relacionados, en cuyo caso se aplicará el RGPD.
1. Ejemplos de datos no personales
- Los datos anónimos se utilizan, por ejemplo, en estadísticas o en informes de ventas.
- Los datos relativos a personas jurídicas, cuando no contengan datos relativos a las personas físicas (identificadas o identificables) que las integran.
- El número de registro mercantil.
- La dirección de correo electrónico del tipo info@empresa.com.
- Los datos anonimizados.
- Los datos industriales utilizados por los parques eólicos con el objetivo de reducir el impacto visual y optimizar la energía eólica.
2. Base reguladora de los datos no personales
La definición de datos no personales se basa en lo establecido en el Considerando 9 y el artículo 3.1 del Reglamento 2018/1807.
También resulta de aplicación, a sensu contrario, la definición de datos personales proporcionada por el RGPD en su artículo 4 y la referencia a datos seudonimizados e información anónima recogida en su Considerando 26.
Téngase en cuenta además que los anteriores textos han sido interpretados y precisados por la Comisión Europea con la publicación de su Guía sobre la libre circulación de datos no personales.
3. Que dice la Agencia Española de Protección de Datos (AEPD) sobre este tipo de datos
-Caso de no aplicación del RGPD por la consideración de la naturaleza de no personales de los datos: se trata de una resolución de la AEPD sobre la toma de temperatura en la pandemia COVID-19, en la que se considera a los clientes del centro comercial personas no identificables, por lo que no se les aplica el RGPD: https://www.aepd.es/es/documento/e-03882-2020.pdf
-Resolución de la AEPD en la que se examina la concurrencia de la circunstancia de identificabilidad de las personas que han sido captadas por una cámara de videovigilancia: https://www.aepd.es/es/documento/ps-00027-2019.pdf
4. Jurisprudencia sobre datos no personales
–Sentencia del TJUE, de 20 de diciembre de 2017, en el asunto C-434/16 (asunto Nowak): en la que se considera las respuestas a un examen como un dato personal (2).
-Tribunal Supremo, Sala Tercera, de lo Contencioso-administrativo, Sección 1ª, Auto de 5 Jul. 2019, Rec. 1745/2019: sobre qué debe considerarse como un tratamiento de datos de ámbito exclusivamente personal o doméstico a efectos de su exclusión del ámbito de protección de la derogada Ley Orgánica de Protección de Datos de Carácter Personal; en qué circunstancias la voz de una persona puede considerarse como dato de carácter personal.
–Sentencia del TJUE de 24 de noviembre de 2011, en el asunto C-70/10: sobre la determinación de la dirección de protocolo de internet (o dirección IP) como un dato personal, en un supuesto del establecimiento de un sistema de filtrado y bloqueo en internet (3).
5. Consideraciones doctrinales sobre datos no personales
El Reglamento 2018/1807, del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea, fue aprobado en el contexto del Marco Digital Único (MDU, en adelante).
El MDU se define, en palabras del propio Parlamento Europeo, como “la eliminación de las barreras nacionales a las transacciones efectuadas en línea”. El principal objetivo del MDU es el crecimiento de la economía digital europea, y fue uno de los objetivos propuestos en la Agenda Digital para Europa 2020.
Forma parte del MDU la creación de un mercado único de datos en la UE, con la finalidad de que estos “fluyan libremente por la UE y entre sectores, en beneficio de las empresas, los investigadores y las administraciones públicas”.
En este contexto, se comprende claramente la aprobación una norma sobre datos no personales (el Reglamento 2018/1807, sobre la libre circulación de datos no personales en la UE).
Cifras previstas para el año 2025, según la Comisión Europea:
- 530% de incremento del volumen global de datos.
- 829.000 millones de euros de valor de la economía de los datos en la EU27.
- 10,9 millones de profesionales de los datos en la EU27.
- 65% de población de la UE con competencias digitales básicas.
A modo de resumen, en el marco de la Unión Europea, y sobre todo en relación con la portabilidad y las transferencias dentro del Espacio Económico Europeo (EEE), los datos están regulados por una u otra norma, según su naturaleza.
Es una forma de asegurar que todos los datos van a tener su propia regulación. También cuál va a ser la forma de actuación en aquellos casos en que pueda apreciarse algún tipo de colisión entre ambos tipos de datos. Este último sería el caso de los ya mencionados datos mixtos, es decir, tanto personales como no personales.
Para proteger debidamente tus datos personales o asegurarte de que tu empresa cumple debidamente con la exigente normativa sobre protección de datos personales, es imprescindible asesorarse por abogados expertos en protección de datos.
Notas a pie de página: (1)Reglamento 2018/1807 del Parlamento Europeo y del Consejo: https://www.boe.es/buscar/doc.php?id=DOUE-L-2018-81888 (2)https://curia.europa.eu/juris/document/document.jsf?text=&docid=198059&doclang=ES (3)https://curia.europa.eu/juris/document/document.jsf?docid=115202&doclang=es
¿Buscas abogado especialista en Protección de datos personales?
Te recomendamos la firma de abogados española Algoritmo Legal donde encontrarás al abogado especializado en Protección de datos personales y con experiencia contrastada que necesitas. Formúlales tu consulta directamente desde aquí (los campos con * son obligatorios):
