Respuesta
El «tratamiento» abarca una amplia gama de operaciones realizadas sobre los datos personales, que incluyen procedimientos manuales o automatizados. Estas son la obtención, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos personales.
El Reglamento general de protección de datos (RGPD) se aplica al tratamiento de datos personales total o parcialmente automatizado, así como al tratamiento no automatizado, si este forma parte de un fichero estructurado.
Ejemplos de tratamiento:
- gestión de personal y administración de nóminas,
- acceso o consulta a bases de datos de contactos que contengan datos personales,
- envío de correos electrónicos promocionales (*),
- triturado de documentos que contengan datos personales,
- publicación o colocación de una foto de una persona en un sitio web,
- almacenamiento de direcciones IP o MAC,
- grabación de vídeo (CCTV).
(*) Cabe recordar que, para enviar correos electrónicos de mercadotecnia directa, también deben cumplirse las normas de mercadotecnia que se establecen en la Directiva sobre intimidad y comunicaciones electrónicas.
Referencias
Examples of processing include:
- staff management and payroll administration;
- access to/consultation of a contacts database containing personal data;
- sending promotional emails*;
- shredding documents containing personal data;
- posting/putting a photo of a person on a website;
- storing IP addresses or MAC addresses;
- video recording (CCTV).
*Please remember that to send direct marketing emails, you also have to comply with the marketing rules set out in the ePrivacy Directive.