El derecho a la protección de datos personales es un derecho cuya importancia ha incrementado de modo paralelo al desarrollo y trascendencia de internet. La mayoría de los servicios y aplicaciones que se ofertan en internet funcionan con datos, muchos de ellos personales que obtienen de nuestra utilización cotidiana. Este derecho surge precisamente para controlar el uso o tratamiento que se haga de nuestros datos personales. Es por ello que, antes de entrar en el significado concreto de este derecho tenemos que comprender qué es un dato personal y qué significa tratamiento.
Un dato personal es toda información sobre una persona física identificada o Un ejemplo de un dato personal sobre una persona física identificada sería mi nombre, mi dirección de correo electrónico, mi número de teléfono. Un ejemplo de dato personal sobre una persona física identificable sería una compra que haya realizado en Amazón, pues ese dato puesto en común con otros datos puede llegar a identificarme. Identificable, por tanto, corresponde a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.
El carácter "personal" de los datos hace referencia a que el derecho a la protección de datos no solo protege los datos relativos a la vida privada o íntima de la persona, como hace el derecho a la intimidad, sino que se protegen todos aquellos que contribuyan a la identificación de la persona, “pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo.” (STC 292/2000, de 30 de noviembre)."
El “tratamiento” hace referencia a cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, a datos personales como recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que permita el acceso a los mismos, así como la alineación o interconexión, y el bloqueo, supresión o destrucción (o cualquier otra operación, no es una lista cerrada).
Este derecho a la protección de datos personales, por tanto, establece que el tratamiento de los datos personales ha de realizarse de una determinada manera y respetando una serie de principios, atribuyendo una serie de facultades y poderes a los titulares de esos datos para proteger sus derechos fundamentales.