Contacto
Glosario
Referencias normativas
- RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos y por el cual se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- LOPDGDD: Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales
- Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos
- LOPD: Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
- RLOPD: Reglamento de desarrollo de la LOPD, aprobado por el Real decreto 1720/2007, de 21 de diciembre.
- Directiva (UE) 2016/680 del Parlamento y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas con respecto al tratamiento de datos personales por parte de las autoridades competentes para finalidades de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de estos datos y por la cual se deroga la Decisión marco 2008/977/JAI del Consejo.
Autoridad de control: la autoridad pública independiente establecida por un estado miembro.
Autoridad de control interesada: la autoridad de control a la cual afecta el tratamiento de datos personales, porque:
a) El responsable o el encargado del tratamiento está establecido en el territorio del estado miembro de esta autoridad de control
b) Los interesados que residen en el estado miembro de esta autoridad de control están o pueden estar sustancialmente afectados por<A[por|para]> el tratamiento.
c) Se ha presentado una reclamación ante esta autoridad de control.
Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la cual el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que lo afectan.
Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Se tiene que considerar persona física identificable cualquier persona cuya identidad se puede determinar, directamente o indirectamente, en particular mediante un identificador. Por ejemplo: un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona.
Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionan una información única sobre su fisiología o salud, obtenidos del análisis de una muestra biológica de esta persona.
Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, que permiten o confirman la identificación única de esta persona, como imágenes faciales o datos dactiloscópicos.
Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física que revelan información sobre su estado de salud, incluida la prestación de servicios de atención sanitaria.
Destinatario: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al cual se comunican datos personales, tanto si es un tercero como si no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta no se consideran destinatarios, de conformidad con el derecho de la Unión o de los estados miembros. El tratamiento de los datos efectuado por estas autoridades públicas es conforme a las normas en materia de protección de datos que son de aplicación a las finalidades del tratamiento.
Establecimiento principal:
- a) Con respecto a un responsable del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la Unión, a no ser que las decisiones sobre las finalidades y los medios del tratamiento se tomen en otro establecimiento del responsable a la Unión y este establecimiento tenga el poder de hacer aplicar estas decisiones. En este caso, se tiene que considerar como establecimiento principal lo que ha adoptado estas decisiones.
- b) Con respecto a un encargado del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la Unión; si no tiene, el establecimiento del encargado en la Unión en el cual se desarrollan las principales actividades de tratamiento, en la medida en que el encargado está sujeto a obligaciones específicas de acuerdo con este Reglamento.
Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar determinados aspectos personales de una persona física; en especial, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esta persona.
Empresa: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o las asociaciones que ejercen regularmente una actividad económica.
Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.
Fichero: cualquier conjunto estructurado de datos personales accesibles de acuerdo con criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
Grupo empresarial: grupo constituido por una empresa que ejerce el control y las empresas que controla.
Limitación del tratamiento: marcado de los datos de carácter personal conservados, con la finalidad de limitar el tratamiento en el futuro.
Normas corporativas vinculantes: las políticas de protección de datos personales asumidas por un responsable o un encargado del tratamiento establecido en el territorio de un estado miembro, para transferencias o para un conjunto de transferencias de datos personales a un responsable o un encargado en uno o más países terceros, dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta.
Representante: persona física o jurídica establecida en la Unión que ha sido designada por escrito por el responsable o por el encargado del tratamiento y que lo representa con respecto a sus obligaciones en virtud de este Reglamento.
Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, determina las finalidades y los medios del tratamiento; si el derecho de la Unión o de los estados miembros determina las finalidades y los medios del tratamiento, el responsable o los criterios específicos para nombrarlo los puede establecer el derecho de la Unión o de los estados miembros.
Seudonimización: el tratamiento de datos personales de manera que ya no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información conste por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
Tercero: persona física o jurídica, autoridad pública, servicio u organismo diferente del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
Tratamiento: cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. Por ejemplo: la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Violación de la seguridad de los datos personales: cualquier violación de la seguridad que ocasiona la destrucción, la pérdida o la alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra manera, o la comunicación o el acceso no autorizados a estos datos.