Definiciones de protección de datos

Estas son las definiciones de protección de datos más utilizadas y necesarias para entender la Normativa de protección de datos Europea (RGPD) y Española (LOPD-GDD):

  1. DATOS PERSONALES: Información que identifica a una persona física, llamado interesado, a través del nombre, número de identificación, datos físicos, genéticos, psíquicos, culturales, entre otros.
  2. TRATAMIENTO: cualquier procedimiento realizado sobre datos personales, tales como recoger, registrar, ordenar, estructurar, conservar, adaptar, extraer, consultar, utilizar, comunicar, difundir, y que implique un acceso, cotejo, limitación, supresión o destrucción.
  3. LIMITACIÓN DEL TRATAMIENTO: Acción relativa a identificar aquellos datos personales que por alguna circunstancia o por solicitud del interesado, se encuentran limitados para ser tratados.
  4. ELABORACIÓN DE PERFILES: Procedimiento automatizado de datos personales a través de la evaluación de aspectos personales relativos al rendimiento profesional, preferencias personales, salud, intereses, situación económica, entre otras.
  5. SEUDOMINIMIZACION: Tratamiento de datos en donde la identificación de la persona no es posible si no se utilizan datos adicionales, garantizando que éstos estén protegidos y no se atribuyan a una persona identificable.
  6. FICHERO: Agrupación sistemática de datos personales, de acuerdo con criterios de clasificación.
  7. RESPONSABLE DEL TRATAMIENTO: Persona (física o jurídica), entidad u organismo (público o privado) que realiza el tratamiento de datos personales bajo sus propias directrices, dentro del marco jurídico específico; debe garantizar y poder demostrar la protección de los datos personales adoptando las medidas de seguridad necesarias, tanto técnicas como organizativas.
  8. ENCARGADO DE TRATAMIENTO: Persona (física o jurídica), entidad u organismo (público o privado) que realiza el tratamiento de datos personales bajo las indicaciones del responsable del tratamiento. Tiene las mismas obligaciones que el responsable.
  9. DESTINATARIO: Persona (física o jurídica), entidad u organismo (público o privado) que recibe datos personales, pudiéndose considerar un tercero.
  10. TERCERO: Persona (física o jurídica), entidad u organismo (público o privado) que trata datos personales bajo las directrices del responsable o encargado, y que no es considerado como destinatario.
  11. CONSENTIMIENTO DEL INTERESADO: Expresión de voluntad del interesado a través de la cual acepta el tratamiento de sus datos personales de manera libre, inequívoca e informada por parte del responsable o encargado.
  12. VIOLACIÓN DE SEGURIDAD DE LOS DATOS PERSONALES: Cualquier hecho u acto que produzca una transgresión en la seguridad de los datos personales, ocasionando su pérdida, destrucción, alteración u acceso no autorizado.
  13. DATOS GENÉTICOS: Información única relativa a las características alojadas en el genoma de las personas físicas.
  14. DATOS BIOMÉTRICOS: Información única sobre una persona física relativa a imágenes faciales, dactilares, voz (entre otros), que permiten su identificación inequívoca y la diferencian de los demás.
  15. DATOS RELATIVOS A LA SALUD: Información relativa a la salud física, psíquica o estado de salud de una persona física.
  16. ESTABLECIMIENTO PRINCIPAL: Lugar de administración central de un responsable del tratamiento, cuando éste o su encargado, tiene diferentes establecimientos en más de un Estado miembro.
  17. REPRESENTANTE: Persona física o jurídica que realiza actos en nombre del responsable o encargado del tratamiento, una vez ha sido designado por escrito con esos efectos, salvo que se actualice alguna de las excepciones del artículo 27.2 RGPD.
  18. EMPRESA: Persona física o jurídica que desarrolla una actividad económica.
  19. GRUPO EMPRESARIAL: Conjunto de empresas lideradas por una de ellas, que ejerce el control sobre las demás.
  20. NORMAS CORPORATIVAS VINCULANTES: Marco jurídico de protección de datos relativo a las transferencias internacionales de datos, adoptada por el responsable del tratamiento o encargado, con terceros que pueden estar o no dentro de la UE.
  21. AUTORIDAD DE CONTROL: Autoridad pública independiente dentro de un Estado miembro de la UE, cuya función será vigilar y controlar el cumplimiento del marco normativo de protección de datos. Tendrá atribuciones sancionadoras.
  22. AUTORIDAD DE CONTROL INTERESADA: Aquella autoridad de control afectada por el tratamiento de datos personales debido a que el responsable, encargado o los propios interesados residen en el Estado donde se ubica dicha autoridad, o se existe una reclamación ante dicha autoridad.
  23. TRATAMIENTO TRANSFORNTERIZO: Tratamientos de datos personales en más de un Estado miembro, pidiendo estar el responsable del tratamiento en varios Estados o en uno sólo.
  24. OBJECCIÓN PERTINENTE Y MOTIVADA: En relación con la toma de decisión objetiva y motivada sobre el incumplimiento o no de lo dispuesto en el RGPD, de acuerdo con el riesgo que supone dicha acción respecto de los derechos y libertades fundamentales de los interesados.
  25. SERVICIO DE LA SOCIEDAD DE LA INFORMACIÓN: todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios
  26. ORGANIZACIÓN INTERNACIONAL: todo ente con presencia internacional, que se haya creado mediante un acuerdo inter partes, siendo esas partes Estados, y que se someten a las reglas que se hayan definido en ese acuerdo mutuo.
  27. ANONIMIZACIÓN: recopilación de datos sin identificar al propietario de estos. Utilizado en encuestas por ejemplo.