Navidad: Hasta 50% de descuento en todos los planes

Oferta por tiempo limitado. Termina en
00días
00horas
00min
00s
Ver Oferta

¿Qué es un dato personal según el RGPD?

Bernat López

Dic 16, 2025

Índice

    Si trabajas con captación de leads, marketing o ventas, es muy probable que hayas pensado alguna vez algo así:

    “Si está en internet y cualquiera puede verlo… ¿no puedo usarlo?”

    La respuesta corta es: depende. Y la razón es sencilla: el RGPD no se centra en si un dato es “público” o “privado”, sino en si ese dato identifica (o puede identificar) a una persona.

    Vamos a aterrizarlo con ejemplos reales, sin jerga y sin rodeos.

    Primero: ¿qué entiende el RGPD por “dato personal”?

    Un dato personal es cualquier información que se refiera a una persona física identificada o identificable.

    La parte importante está en “identificable”. No hace falta que pongas “DNI” o “pasaporte”. Si con ese dato puedes llegar a una persona concreta, directa o indirectamente, el RGPD entra en juego.

    Ejemplos fáciles (y muy comunes)

    • Nombre y apellidos
    • Email (sí, incluso si es profesional)
    • Número de teléfono
    • Usuario de Instagram si permite identificar a alguien
    • Foto de perfil cuando corresponde a una persona
    • Dirección IP (en muchos contextos)
    • Datos de ubicación

    Y ojo: un dato puede ser personal aunque no identifique por sí solo, si combinado con otros datos permite identificar a alguien.

    Entonces… ¿qué significa que un dato sea “público”?

    Que sea accesible al público (por ejemplo, publicado en una web o en una red social) no elimina su naturaleza de dato personal.

    “Público” describe dónde está el dato, no qué es ni cómo se puede usar.

    Piensa en esto como una analogía rápida:

    • Que una casa tenga la puerta abierta no convierte esa casa en “de cualquiera”.
    • Que un email esté visible en internet no convierte ese email en “sin reglas”.

    Datos profesionales: ¿también son datos personales?

    Sí, muchas veces. Este punto es de los más malinterpretados.

    Un email tipo [email protected] suele estar vinculado a una persona concreta (nombre + apellidos o nombre + cargo). Eso lo convierte, en la práctica, en un dato personal.

    Incluso cuando el correo es más genérico (por ejemplo [email protected]), depende del contexto: si detrás hay una persona identificable o si el uso del dato acaba afectando a alguien concreto, puede entrar en el ámbito del RGPD.

    Regla práctica

    Si puedes acabar diciendo “este dato es de esta persona”, trátalo como dato personal.

    ¿Y los datos de empresas? ¿El RGPD aplica?

    El RGPD protege a personas físicas, no a empresas como tal. Pero en el mundo real, muchos datos “de empresa” están pegados a personas:

    • Una web corporativa con un “Contacto: Laura Gómez”
    • Un perfil de Instagram de un autónomo
    • Un email de un comercial con nombre y apellidos

    En cuanto el dato está asociado a una persona identificable, ya no es “solo empresa”.

    El gran error: “si es público, puedo usarlo”

    Este es el clásico que genera problemas (y quejas) en captación.

    Que un dato sea público puede influir en algunas decisiones (por ejemplo, en la base jurídica que se use o en la expectativa razonable del interesado), pero no es un pase libre.

    Con datos personales, incluso siendo públicos, hay principios que siempre importan:

    • Finalidad: tener claro para qué lo usas
    • Minimización: usar solo lo necesario
    • Transparencia: no jugar al despiste sobre quién eres y por qué contactas
    • Respeto de derechos: por ejemplo, atender la oposición

    Checklist rápida: ¿esto es un dato personal?

    Si dudas, hazte estas preguntas:

    • ¿Este dato se refiere a una persona real?
    • ¿Permite identificar a alguien directa o indirectamente?
    • ¿Se puede combinar con otros datos para identificar?
    • ¿Mi uso del dato puede afectar a una persona concreta?

    Si has respondido “sí” a una o más, trátalo como dato personal.

    ¿Por qué te interesa entender esto si haces captación?

    Porque la mayoría de “sustos” legales no vienen de usar tecnología, sino de usar datos sin un criterio mínimo.

    En captación, el riesgo no suele ser “usar un email”, sino:

    • usar más datos de los necesarios,
    • contactar sin transparencia,
    • no gestionar bien el derecho de oposición,
    • o no poder justificar la base legal del tratamiento.

    Cierre: una idea útil para no equivocarte

    En RGPD, “dato personal” no significa “dato secreto”. Significa “dato que conecta con una persona”.

    Y a partir de ahí, lo importante no es solo de dónde lo sacaste, sino cómo lo usas, para qué y qué garantías aplicas.

    Este artículo es informativo y no constituye asesoramiento legal personalizado.

    Want to grow your business and learn how to monetize your mailing list?

    Get our must-have tips for writing emails that sell and save time and money with email marketing techniques that really work.

    "*" señala los campos obligatorios

    Tu Nombre*
    Consent*
    Este campo es un campo de validación y debe quedar sin cambios.

    🔐 Your data is 100% protected and is not shared.

    0 comentarios

    Enviar un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Descubre más artículos como este