Señala el artículo de referencia que “La expresión «toda información» utilizada en la Directiva indica claramente la voluntad del legislador de dar un sentido amplio al concepto «datos personales». Esta redacción exige una interpretación amplia.” 

Bajo esta perspectiva de amplitud, indica además que esto abarca todo tipo de afirmaciones sobre una persona, sean estas objetivas (presencia de determinada sustancia en la sangre); o subjetivas (opiniones, evaluaciones), estas últimas corresponden al mayor caudal de datos tratados (buena trayectoria crediticia; promedio de vida), sin que sea necesario que esta información sea verídica o probada: ¡podría ser incorrecta! Si la persona considera que la información es incorrecta tiene derecho a acceder a ella, revocarla o bien a rectificarla. 

Este componente contempla el análisis del “contenido”, en tanto incluye todos aquellos datos que proporcionan información cualquiera que sea la clase de ésta, entre ella los datos sensibles (artículo 8 RGPD) de especial protección y otras categorías más generales de información. 

Es decir, comprende todo lo relativo a la vida privada de la persona, así como cualquier tipo de actividad desarrollada por un individuo, como la referida a sus relaciones laborales o a su actividad económica o social (como persona consumidora, paciente, trabajadora por cuenta propia, cliente, etc.); pero no limitado a la privacidad, sino que abarca también la protección de libertades y derechos fundamentales (artículo 8 RGPD). 

También incluye el “formato”: “el soporte en que la información está contenida”. El concepto de datos personales incluye la información disponible en cualquier forma, por ejemplo: alfabética, numérica, gráfica, fotográfica o sonora. Desde este punto de vista, el concepto incluye la información conservada en papel, así como la información almacenada en una memoria de computadora, utilizando un código binario, o en una cinta de video, entre otros.

Este componente hace referencia acerca de o sobre de quién es la información. Su definición es crucial para determinar cuáles son las relaciones o vínculos que importan y cómo distinguirlos, es decir, la información versa “sobre” una persona cuando está referida a ella.

Lo anterior se puede establecer fácilmente cuando por ejemplo estos datos están en una base de datos personales, como la de Recursos Humanos, que definen a una persona como empleada de una empresa, o bien las bases de datos que contienen el historial médico (Expediente Edus de la CCSS). Es decir, la información está ligada (o más bien, relacionada) a una persona en específico.

Por otra parte, también alguna información puede versar sobre objetos (y no sobre la persona), pero los mismos (como el registro de bienes) pueden pertenecer o estar bajo el control de una persona por proximidad física o geográfica con personas o con otros objetos. Por ejemplo:

• valor de una vivienda.
• control de revisiones de un vehículo.
• localización- rutas de movimiento (Waze, Google Maps, marchamo digital, geolocalización).

Lo que identifica o hace identificable a una persona se encontraría relacionado con la pertinencia o no del procesamiento de esa información. 

Ahora bien, la identificación se puede dar mediante datos concretos, denominados “identificadores” pues tienen una relación privilegiada y cercana a una persona en específico (altura, el color del cabello, la ropa, profesión, el cargo que ocupa, su nombre, etc.).

Dicha identificación puede ser directa o indirecta: «una persona puede ser identificada directamente por su nombre y apellidos o indirectamente por un número de teléfono, la matrícula de un vehículo, un número de seguridad social, un número de pasaporte o por una combinación de criterios significativos (edad, empleo, domicilio, etc.), que haga posible su identificación al estrecharse el grupo al que pertenece.» , es decir, que a través de estos identificadores la información original se asocia con una persona física que puede ser distinguida de otros individuos. 

En cuanto a los identificadores indirectos, se trata o se refiere al “fenómeno de las «combinaciones únicas», sean estas pequeñas o grandes. En los casos en que, a primera vista, los identificadores disponibles no permiten singularizar a una persona determinada, pero ésta aún puede ser identificada”. 

Por ejemplo, éstas características son tan únicas que permiten identificar a una persona sin esfuerzo (el nombre del presidente de la República), pero en otros casos se requiere una combinación perteneciente a distintas categorías (edad, origen regional, racial) para que el resultado sea lo bastante concluyente. 

También sucede que las características personales de un individuo son tan particulares que hacen a esa persona fácilmente identificable. Por ejemplo: que tenga un nombre poco común, que el color de su piel sea muy distinto a su grupo social, su voz sea particular, su estatura (o muy alta o baja), entre otras.

La protección de datos personales se da a favor de la persona física, cuya existencia se refiere a un ente con vida (Montenegro, R), y su identidad se protege 300 días antes del nacimiento (distinto de la identidad robótica e inteligencia artificial) salvo, claro está, lo relativo a las personas fallecidas que entran en un ámbito de protección distinta, cuya defensa y representación recae en el albacea, ante la PRODHAB.

En el artículo 6 de la Declaración Universal de los Derechos Humanos se afirma que «todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica.» Es decir, los datos personales son, por lo tanto, datos relativos a seres vivos identificados o identificables en principio.