Formas de recolectar datos personales

Existen dos formas de recolectar datos personales, de forma manual o automatizada:

 

Manual

La recolección manual de datos personales implica la obtención de información directamente o de forma presencial de parte las personas titulares de los datos personales. Dichos datos son brindados por la titular o por la persona representante o tutora de forma libre y consentida. Se refiere a métodos no automatizados; es decir, no requiere conectividad. Tal como lo señala Gacitúa Espósito, este mecanismo manual puede darse por ejemplo, a través de: 

• Formularios en papel: los individuos completan formularios físicos con sus datos personales, como nombre, dirección, número de teléfono, entre otros datos personales.
• Encuestas y entrevistas: los datos se recopilan a través de encuestas o entrevistas realizadas a personas, donde las entrevistadoras anotan las respuestas en papel.
• Registros escritos: la información personal puede ser registrada manualmente en libros, cuadernos, o archivos físicos, como en el caso de registros médicos, escolares, o laborales.
• Documentos físicos: la recolección de datos puede incluir la recepción de documentos físicos como certificados, identificaciones, contratos, etc.

En la práctica, algunos de ellos no cuentan con el otorgamiento de un consentimiento informado, como ocurre también con un mecanismo muy utilizado: las rifas, mediante las cuales la persona puede participar registrando su nombre, número de identidad y datos de contacto como el correo electrónico o número de teléfono, sin que la persona titular esté informada de donde serán almacenados sus datos, qué tipo de tratamientos le darán a los mismos y mucho menos, ante quién o quiénes puede ejercer sus derechos.

La recolección manual de datos personales debe cumplir con los principios y regulaciones establecidas en la normativa de protección de datos, garantizando la seguridad, confidencialidad y el respeto de los derechos fundamentales de los interesados. ​

Automatizado:

La recolección automatizada de datos personales implica la obtención de los datos ya no de manera presencial, sino en forma remota, por lo que se requiere que la persona titular de los datos, su representante o tutora, cuente con conectividad para poder registrar los datos personales en un sistema o en aquellas tecnologías que procesan datos personales de forma automática. ​Tal como lo señala, Gacitúa Espósito, este mecanismo automatizado puede darse a través de, por ejemplo:

• Formularios en línea: los individuos completan formularios digitales en sitios web, aplicaciones móviles, o plataformas en línea, donde ingresan sus datos personales.
• Cookies y rastreo web: los sitios web pueden utilizar cookies y otras tecnologías de rastreo para recopilar información sobre el comportamiento de los usuarios, como las páginas visitadas, el tiempo de permanencia, y las preferencias.
• Sistemas de gestión: los datos personales pueden ser recolectados automáticamente a través de sistemas de gestión de relaciones con clientes (CRM), sistemas de gestión de recursos humanos (HRM), y otros sistemas empresariales.
• Dispositivos móviles: las aplicaciones móviles recopilan datos personales, como ubicación, contactos, y uso de la aplicación, de manera automática.
• Redes sociales: las plataformas de redes sociales pueden recolectar datos personales de los usuarios, como información de perfil, publicaciones, interacciones, y preferencias.
• Sensores y dispositivos IoT: los dispositivos conectados a Internet de las cosas (IoT) recopilan datos automáticamente, como información de salud, actividad física, y uso de dispositivos domésticos inteligentes.
• Sistemas de vigilancia: cámaras de seguridad y otros sistemas de vigilancia pueden recolectar imágenes y videos de individuos en espacios públicos y privados.
• Transacciones electrónicas: los datos personales pueden ser recolectados automáticamente durante transacciones electrónicas, como compras en línea, pagos con tarjeta, y transferencias bancarias.

La recolección automatizada de datos personales debe cumplir con los principios y regulaciones establecidas en la normativa de protección de datos, garantizando la seguridad, confidencialidad y el respeto a los derechos fundamentales de la persona titular.