Definiciones de protección de datos
Definiciones de protección de datos
Estas son las definiciones de protección de datos más utilizadas y necesarias para entender la Normativa de protección de datos Europea (RGPD) y Española (LOPD-GDD):
- DATOS PERSONALES: Información que identifica a una persona física, llamado interesado, a través del nombre, número de identificación, datos físicos, genéticos, psíquicos, culturales, entre otros.
- TRATAMIENTO: cualquier procedimiento realizado sobre datos personales, tales como recoger, registrar, ordenar, estructurar, conservar, adaptar, extraer, consultar, utilizar, comunicar, difundir, y que implique un acceso, cotejo, limitación, supresión o destrucción.
- LIMITACIÓN DEL TRATAMIENTO: Acción relativa a identificar aquellos datos personales que por alguna circunstancia o por solicitud del interesado, se encuentran limitados para ser tratados.
- ELABORACIÓN DE PERFILES: Procedimiento automatizado de datos personales a través de la evaluación de aspectos personales relativos al rendimiento profesional, preferencias personales, salud, intereses, situación económica, entre otras.
- SEUDOMINIMIZACION: Tratamiento de datos en donde la identificación de la persona no es posible si no se utilizan datos adicionales, garantizando que éstos estén protegidos y no se atribuyan a una persona identificable.
- FICHERO: Agrupación sistemática de datos personales, de acuerdo con criterios de clasificación.
- RESPONSABLE DEL TRATAMIENTO: Persona (física o jurídica), entidad u organismo (público o privado) que realiza el tratamiento de datos personales bajo sus propias directrices, dentro del marco jurídico específico; debe garantizar y poder demostrar la protección de los datos personales adoptando las medidas de seguridad necesarias, tanto técnicas como organizativas.
- ENCARGADO DE TRATAMIENTO: Persona (física o jurídica), entidad u organismo (público o privado) que realiza el tratamiento de datos personales bajo las indicaciones del responsable del tratamiento. Tiene las mismas obligaciones que el responsable.
- DESTINATARIO: Persona (física o jurídica), entidad u organismo (público o privado) que recibe datos personales, pudiéndose considerar un tercero.
- TERCERO: Persona (física o jurídica), entidad u organismo (público o privado) que trata datos personales bajo las directrices del responsable o encargado, y que no es considerado como destinatario.
- CONSENTIMIENTO DEL INTERESADO: Expresión de voluntad del interesado a través de la cual acepta el tratamiento de sus datos personales de manera libre, inequívoca e informada por parte del responsable o encargado.
- VIOLACIÓN DE SEGURIDAD DE LOS DATOS PERSONALES: Cualquier hecho u acto que produzca una transgresión en la seguridad de los datos personales, ocasionando su pérdida, destrucción, alteración u acceso no autorizado.
- DATOS GENÉTICOS: Información única relativa a las características alojadas en el genoma de las personas físicas.
- DATOS BIOMÉTRICOS: Información única sobre una persona física relativa a imágenes faciales, dactilares, voz (entre otros), que permiten su identificación inequívoca y la diferencian de los demás.
- DATOS RELATIVOS A LA SALUD: Información relativa a la salud física, psíquica o estado de salud de una persona física.
- ESTABLECIMIENTO PRINCIPAL: Lugar de administración central de un responsable del tratamiento, cuando éste o su encargado, tiene diferentes establecimientos en más de un Estado miembro.
- REPRESENTANTE: Persona física o jurídica que realiza actos en nombre del responsable o encargado del tratamiento, una vez ha sido designado por escrito con esos efectos, salvo que se actualice alguna de las excepciones del artículo 27.2 RGPD.
- EMPRESA: Persona física o jurídica que desarrolla una actividad económica.
- GRUPO EMPRESARIAL: Conjunto de empresas lideradas por una de ellas, que ejerce el control sobre las demás.
- NORMAS CORPORATIVAS VINCULANTES: Marco jurídico de protección de datos relativo a las transferencias internacionales de datos, adoptada por el responsable del tratamiento o encargado, con terceros que pueden estar o no dentro de la UE.
- AUTORIDAD DE CONTROL: Autoridad pública independiente dentro de un Estado miembro de la UE, cuya función será vigilar y controlar el cumplimiento del marco normativo de protección de datos. Tendrá atribuciones sancionadoras.
- AUTORIDAD DE CONTROL INTERESADA: Aquella autoridad de control afectada por el tratamiento de datos personales debido a que el responsable, encargado o los propios interesados residen en el Estado donde se ubica dicha autoridad, o se existe una reclamación ante dicha autoridad.
- TRATAMIENTO TRANSFORNTERIZO: Tratamientos de datos personales en más de un Estado miembro, pidiendo estar el responsable del tratamiento en varios Estados o en uno sólo.
- OBJECCIÓN PERTINENTE Y MOTIVADA: En relación con la toma de decisión objetiva y motivada sobre el incumplimiento o no de lo dispuesto en el RGPD, de acuerdo con el riesgo que supone dicha acción respecto de los derechos y libertades fundamentales de los interesados.
- SERVICIO DE LA SOCIEDAD DE LA INFORMACIÓN: todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios
- ORGANIZACIÓN INTERNACIONAL: todo ente con presencia internacional, que se haya creado mediante un acuerdo inter partes, siendo esas partes Estados, y que se someten a las reglas que se hayan definido en ese acuerdo mutuo.
- ANONIMIZACIÓN: recopilación de datos sin identificar al propietario de estos. Utilizado en encuestas por ejemplo.