En protección de datos no siempre importa solo “qué” se dice, sino en qué contexto se dice y si permite identificar a una persona. Un comentario cotidiano puede convertirse en un dato personal si, dentro de una empresa, un grupo o un entorno concreto, ese detalle señala claramente a alguien.
Por ejemplo, rasgos como la calvicie, una cicatriz, una forma de hablar o incluso una rutina pueden no parecer relevantes. Sin embargo, si en un equipo solo una persona encaja con esa descripción, el dato deja de ser “genérico” y pasa a ser identificable. Y cuando hablamos de identificación, el RGPD no se limita al nombre y apellidos: también cuenta la identificación indirecta, es decir, aquella que ocurre por la combinación de datos o por la singularidad del contexto.
Además, conviene distinguir entre comentarios puntuales y un tratamiento de datos. Para que exista tratamiento, normalmente debe haber una acción sobre los datos: recopilarlos, organizarlos, registrarlos, conservarlos o comunicarlos de forma sistemática. Aun así, incluso sin “archivo”, hay una regla práctica que siempre ayuda:
si un dato puede señalar a una persona dentro del entorno, trátalo con prudencia.
Esto es especialmente importante cuando el dato puede convertirse en algo sensible por implicación. Un ejemplo: “no come cerdo”. Puede parecer un hábito, pero en determinados casos puede revelar una convicción religiosa. Y ahí entramos en categorías que requieren mayor cuidado y, muchas veces, bases legales más exigentes.
Conclusión: el contexto es clave. Antes de compartir un detalle, piensa si podría identificar a alguien, si es necesario decirlo y si existe una alternativa más neutra. En privacidad, la prevención empieza por pequeñas decisiones del día a día.