Protección de datos personales
Derechos de la ciudadanía
Derecho de acceso
Derecho de rectificación
Derecho de supresion
Derecho de oposición
Derecho a la limitación
Derecho a la portabilidad
Derecho de reclamación
Tratamientos de datos personales
Marco Normativo y vinculos de interés
Videovigilancia
Control de matrículas
Glosario
Cumplimiento Normativo en Protección de Datos Personales
Recinte de la Maternitat.
Edifici Mestral P2
Travessera de les Corts 131.
08028 Barcelona
T. 934 725 112 rgpd@diba.cat
Recinte de la Maternitat.
Edifici Mestral P2
Travessera de les Corts 131.
08028 Barcelona
T. 934 725 112 rgpd@diba.cat
Consultas, quejas y sugerencias
Glosario
Términos extraídos del Reglamento europeo 2016/679, de 27 de abril, General de Protección de Datos (RGPD) y del resto de la normativa vigente en materia de protección de datos.
- Afectado o interesado: Persona física titular de los datos que sean objeto de tratamiento.
- Autoridad de control interesada: Autoridad de control a la que afecta el tratamiento de datos personales por los siguientes motivos:
- El responsable o el encargado del tratamiento está establecido en el territorio del estado miembro de esa autoridad de control.
- Los interesados que residen en el estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento.
- Se ha presentado una reclamación ante esa autoridad de control.
- Autoridad de control: Autoridad pública independiente establecida por un estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD.
- Consentimiento del interesado: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
- Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica.
- Datos personales: Toda información sobre una persona física identificada o identificable ("el afectado o interesado"). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
- Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Delegado de protección de datos (DPD): Conocido popularmente como DPO (en inglés, data protection officer), constituye uno de los elementos clave del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las autoridades de control. Actúa de forma independiente, y se le atribuyen una serie de funciones, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado, y especialmente acompañar al interesado en caso de reclamación, ejercicio de derecho, o resolver consultas sobre la materia.
- Destinatario: Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, las autoridades públicas no se considerarán destinatarios que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el derecho de la UE o de los estados miembros. El tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
- Elaboración de perfiles: Toda forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
- Empresa: Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
- Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- Establecimiento principal:
- En lo que se refiere a un responsable del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la UE, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la UE y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal.
- En lo que se refiere a un encargado del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la UE o, si careciera de esta, el establecimiento del encargado en la UE en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
- Fichero: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
- Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
- Limitación del tratamiento: Marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
- Normas corporativas vinculantes: Políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un estado miembro para transferencias o para un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.
- Objeción pertinente y motivada: Objeción a una propuesta de decisión sobre la existencia o no de infracción del RGPD, o sobre la conformidad con este reglamento de acciones previstas en relación con el responsable o encargado del tratamiento, que demuestre claramente la importancia de los riesgos que comporta la propuesta para los derechos y libertades fundamentales de los afectados y, en su caso, para la libre circulación de datos personales dentro de la UE.
- Organización internacional: Organización internacional y sus entes subordinados de derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.
- Representante: Persona física o jurídica establecida en la UE que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD (representantes de responsables o encargados del tratamiento no establecidos en la UE), represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del RGPD.
- Responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el derecho de la UE o de los estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el derecho de la UE o el de los estados miembros.
- Servicio de la sociedad de la información: Todo servicio conforme a la definición del artículo 1, apartado 1, letra b, de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.
- Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- Tercero: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Tratamiento transfronterizo:
- El tratamiento de datos personales efectuado en el contexto de las actividades de establecimientos en más de un estado miembro de un responsable o un encargado del tratamiento en la UE, si el responsable o encargado está establecido en más de un estado miembro.
- El tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la UE, pero que afecta o puede afectar sustancialmente a personas interesadas en más de un estado miembro.
- Violación de la seguridad de los datos personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.