Datu pertsonalek (edo informazio pertsonalak) bizirik dagoen identifikatutako edo identifikatu daitekeen pertsona baten inguruko informazioa osoa dute. Halaber, izaera pertsonaleko datua da, beste datu batzuekin batera, pertsona bat identifika dezakeen edozein informazio.
Datu pertsonalak Europako DBLO legeak (Datuen Babeserako Lege Orokorra) ezarritako babes-baldintza gorenen mende daude, bai eskuzko tratamenduan, bai informatikoan.
Datu pertsonalen adibideetako batzuk dira:
- Izena eta abizenak
- Helbidea
- Helbide elektronikoa
- NAN
- Kokapen-datuak
- Interneteko protokolo-helbidea (IP)
- Ospitale, osasun-zentro edo mediku baten esku dauden datuak
- Argazkiak
- Banku-kontuko zenbakia
- Pasahitzak
- Enpleguaren historia
- Eskritura
Gainera, babes-maila berezia dago bereziki sentikorrak diren datu pertsonalentzako eta segurtasun handiagoarekin tratatu behar direnentzako. Bereziki babestuta dauden datuak dira:
- Jatorri etnikoa edo kulturala
- Iritzi politikoak, erlijiosoak eta filosofikoak
- Sexu-orientazioa
- Sindikatuetako afiliazioa
Babes berezi hori datuen beste kategoria bati ere aplikatzen zaio, haien izaera dela eta kontu handiz tratatu behar direlako. Izan ere, erabilerak herritarren oinarrizko eskubideak urra ditzake. Parametro hauek dira:
- Datu genetikoak
- Datu biometrikoak
- Osasunaren inguruko datuak
- Datu penalak
2018ko maiatzaren 25ean sartu zen indarrean Europar Batasun osoan Datuen Babeserako Lege Orokorra (DBLO). Araudi horrek Espainiako aurreko DBLOk (Datuen Babeserako Lege Orokorra) baino deskribapen zehatzagoa ematen du datu pertsonalentzat. Araudi berri honen helburu nagusietako bat datu pertsonalen eskubidea babestea eta zaintzea da. Horrek Interneten eta teknologia berrien arloan informazio pertsonala erabiltzeko eklosioaren ondorioz sortu den beharrari erantzuten dio. DBLO argitaratu aurreko urteetan, enpresa askok informazio pertsonalaren gehiegizko erabilera egin zuten, bereziki asmo komertzialetarako, herritarrengan babesgabetasuna sortuz eta haien eskubideak urratuz. Testuinguru horretan, arau berriak informazio pertsonalarekin egin daitekeen eta egin behar den erabilera eta kudeaketa zehazten da, baita horiek betetzen ez badira dauden zigor ekonomikoak ere. Erakundeei ezartzen zaien zigorretako bat da bezeroaren edo erabiltzailearen datu pertsonalak hirugarrengoei helaraztea baimenik gabe.
Enpresek zaindu behar duten beste arloetako bat datu pertsonalak gorde eta kudeatzen dituzten segurtasuna da, inor haietara hel ez dadin eta pertsonen pribatutasuna kaltetu ez dezan. Datuen arrakalek milioika euroko isunak ekarri dizkiete enpresa askori DBLO arau ezartzen hasi zirenetik. Erakundeek betebeharra dute bezeroen, langileen eta bazkideen datu pertsonalak behar bezala zaindu eta babesteko. Baita datu horien aurka egin nahi diren zibererasoetatik babesteko ere. Gainera, datuen arrakala edo ihes horiek ahalik eta azkarren jakinarazi behar zaizkio dagokion erakundeari (Datuak Babesteko Espainiako Bulegoa, DBEB Euskadin edo beste autonomia erkidego batzuetan daudenak) eta datuen jabeari, herritar horien askatasun eta eskubideak arriskuan baldin badaude.
Halaber, interesgarria izan daiteke: datu sentiberak - informazio sentibera, identitate digitala, Datuak Babesteko Espainiako Bulegoa.
