No se trata de un simple juego de palabras. Resulta esencial establecer con claridad los dos sentidos diferentes que es necesario distinguir en el término “tratamiento”
ACTIVIDAD DE TRATAMIENTO: Se trata de la operación que el Responsable puede llegar a realizar sobre los datos personales. Ciertamente los datos de carácter personal aparecen como objeto directo de la actuación del responsable. Esta actuación se traduce en múltiples posibilidades de actividad. A la hora de hablar de “cualquier operación”, el Reglamento Europeo enumera pormenorizadamente, pero solamente a título de ejemplo (es decir que pueden existir muchas más), una serie amplia de ellas.
- ACTIVIDAD DE RECOGIDA
- ACTIVIDAD DE REGISTRO
- ACTIVIDAD DE ORGANIZACIÓN
- ESTRUCTURACION
- CONSERVACION
- ADAPTACION
- MODIFICACION
- EXTRACCION
- CONSULTA
- UTILIZACION
- COMUNICACIÓN POR TRANSMISION
- DIFUSION
- HABILITACION DE ACCESO
- COTEJO
- INTERCONEXION
- LIMITACION
- SUPRESION
- DESTRUCCION de datos de carácter personal.
TRATAMIENTO DE LA ACTIVIDAD: Las medidas técnicas y organizativas que garantizan el nivel de seguridad en el Tratamiento de datos personales. En esta misma definición hallamos la contradicción que esta distinción pretende salvar. No existe tratamiento de datos personales sino tratamiento de la actividad que sobre tales datos realiza el Responsable.
Así, la supresión de datos de carácter personal por parte del Responsable es una actividad de tratamiento, mientras que las medidas técnicas y organizativas que se utilizan para garantizar el adecuado uso y disposición de tal derecho es tratamiento de la actividad.