El concepto de dato personal en el ámbito local surge de la propia Ley de Protección de los
Datos Personales (Ley 25.326), que los define como «[i]nformación de cualquier tipo referida
a personas físicas o de existencia ideal determinadas o determinables» (art. 2).
Por su parte, el concepto ha tenido un desarrollo reciente importante en el ámbito europeo, en
donde se considera dato personal a «toda información sobre una persona física identificada o
identificable […]; se considerará persona física identificable toda persona cuya identidad
pueda determinarse, directa o indirectamente, en particular mediante un identificador, como
por ejemplo un nombre, un número de identificación, datos de localización, un identificador
en línea o uno o varios elementos propios de la identidad física, fisiológica, genética,
psíquica, económica, cultural o social de dicha persona» (art. 4, GDPR).
Las Directivas obligan al Estado miembro destinatario en cuanto al resultado a conseguir,
dejando, sin embargo, a las autoridades nacionales la elección de la forma y de los medios
(art. 288, tercer párrafo, Tratado de Funcionamiento de la Unión Europea), mientras que los
Reglamentos tienen un alcance general, y son obligatorios en todos sus elementos y
directamente aplicables en cada Estado miembro (art. 288, segundo párrafo, Tratado de
Funcionamiento de la Unión Europea). Así las cosas, toda vez que el GDPR ─un reglamento─
derogó la Directiva 95/46/CE, por lo tanto, ahora la totalidad de los Estados miembros de la
Unión Europea están obligados a utilizar una sola definición de dato personal en el ámbito de
la Unión Europea.
123