• Imprimir

Glosario

Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Se debe considerar persona física identificable cualquier persona cuya identidad se puede determinar, directamente o indirectamente, en particular mediante un identificador. Por ejemplo: un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona. 

Tratamiento: cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. Por ejemplo: la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Limitación del tratamiento: marcado de los datos de carácter personal conservados, con la finalidad de limitar el tratamiento en el futuro.

Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar determinados aspectos personales de una persona física; en especial, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esta persona.

Seudonimización: el tratamiento de datos personales de manera que ya no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información conste por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.

Fichero: cualquier conjunto estructurado de datos personales accesibles de acuerdo con criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, determina las finalidades y los medios del tratamiento; Si el derecho de la Unión o de los estados miembros determina las finalidades y los medios del tratamiento, el responsable o los criterios específicos para nombrarlo, los puede establecer el derecho de la Unión o de los estados miembros.

Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.

Destinatario: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al cual se comunican datos personales, tanto si es un tercero como si no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta, no se deben considerar como destinatarios, de conformidad con el derecho de la Unión o de los estados miembros. El tratamiento de los datos efectuado por estas autoridades públicas es conforme a las normas en materia de protección de datos, que son de aplicación a las finalidades del tratamiento.

Tercero: persona física o jurídica, autoridad pública, servicio u organismo diferente del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la cual el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que lo afectan.

Violación de la seguridad de los datos personales: cualquier violación de la seguridad que ocasiona la destrucción, la pérdida o la alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otro modo, o la comunicación o el acceso no autorizados a estos datos.

Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionan una información única sobre su fisiología o salud, obtenidos del análisis de una muestra biológica de esta persona.

Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, que permiten o confirman la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física que revelan información sobre su estado de salud, incluida la prestación de servicios de atención sanitaria.

Establecimiento principal

  • a) Respecto a un responsable del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central a la Unión, a no ser que las decisiones sobre las finalidades y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este establecimiento tenga el poder de hacer aplicar estas decisiones. En este caso, se debe considerar como establecimiento principal el que ha adoptado dichas decisiones.
  • b) Respecto a un encargado del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la Unión; si no tiene, el establecimiento del encargado en la Unión en el cual se desarrollan las principales actividades de tratamiento, en la medida en que el encargado está sujeto a obligaciones específicas de acuerdo con este Reglamento.

Representante: persona física o jurídica establecida en la Unión que ha sido designada por escrito por el responsable o por el encargado del tratamiento y que lo representa con respecto a sus obligaciones en virtud de este Reglamento.

Empresa: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o las asociaciones que ejercen regularmente una actividad económica.

Grupo empresarial: grupo constituido por una empresa que ejerce el control y las empresas que controla.

Normas corporativas vinculantes: las políticas de protección de datos personales asumidas por un responsable o un encargado del tratamiento establecido en el territorio de un estado miembro, para transferencias o para un conjunto de transferencias de datos personales a un responsable o un encargado, en uno o más terceros países, dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta.

Autoridad de control: la autoridad pública independiente establecida por un estado miembro.

Autoridad de control interesada: la autoridad de control a la cual afecta el tratamiento de datos personales, ya que:

  • a) El responsable o el encargado del tratamiento está establecido en el territorio del estado miembro de esta autoridad de control
  • b) Los interesados que residen en el estado miembro de esta autoridad de control están o pueden estar sustancialmente afectados por el tratamiento.
  • c) Se ha presentado una reclamación ante esta autoridad de control.