Respuesta

El «tratamiento» abarca una amplia gama de operaciones realizadas sobre los datos personales, que incluyen procedimientos manuales o automatizados. Estas son la obtención, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos personales.

El Reglamento general de protección de datos (RGPD) se aplica al tratamiento de datos personales total o parcialmente automatizado, así como al tratamiento no automatizado, si este forma parte de un fichero estructurado.

Ejemplos de tratamiento:

  • gestión de personal y administración de nóminas,
  • acceso o consulta a bases de datos de contactos que contengan datos personales,
  • envío de correos electrónicos promocionales (*),
  • triturado de documentos que contengan datos personales,
  • publicación o colocación de una foto de una persona en un sitio web,
  • almacenamiento de direcciones IP o MAC,
  • grabación de vídeo (CCTV).

(*) Cabe recordar que, para enviar correos electrónicos de mercadotecnia directa, también deben cumplirse las normas de mercadotecnia que se establecen en la Directiva sobre intimidad y comunicaciones electrónicas.

Referencias