Conceptos relevantes
Cuando nos referimos a “datos personales”, debemos considerar que éstos se definen en forma amplia, como toda información que identifique o haga identificable a una persona (nombre, apellido, imagen, voz, número de cuenta bancaria, domicilio, origen racial o étnico, etcétera). La ley identifica a la persona con la denominación “titular del dato”; por ejemplo, desde esta perspectiva son “titulares de datos”: clientes, empleados, proveedores, entre otros.
En este marco, la gestión de la información de los titulares de los datos para finalidades propias (gestión de clientes, contacto de proveedores, etcétera) convierten a la empresa en un “responsable de tratamiento”. Si esa gestión de información se encarga a un tercero (como por ejemplo estudios contables, estudios jurídicos, call centers), ese tercero se denomina “encargado de tratamiento”. La distinción entre responsable y encargado de tratamiento es importante porque la responsabilidad en uno y otro caso es diferente según la normativa aplicable.
La gestión de información, desde que esta se recolecta hasta que se elimina, pasando por su conservación, comunicación, almacenamiento y todas las restantes etapas de la vida de un dato, se define por la ley como “tratamiento de datos”. Cuando los datos se almacenan de forma lógica, ya sea en formato digital o papel (una libreta de direcciones, una planilla de cálculo, etcétera), nos encontramos ante una “base de datos”.