Protecció de dades personals
Drets de la ciutadania
Dret d'accés
Dret de rectificació
Dret de supressió
Dret d'oposició
Dret a la limitació
Dret a la portabilitat
Dret de reclamació
Tractaments de dades personals
Marc Normatiu i vincles d'interès
Videovigilància
Control de matrícules
Glossari
Compliment Normatiu en Protecció de Dades Personals
Recinte de la Maternitat.
Edifici Mestral P2
Travessera de les Corts 131.
08028 Barcelona
T. 934 725 112 rgpd@diba.cat
Recinte de la Maternitat.
Edifici Mestral P2
Travessera de les Corts 131.
08028 Barcelona
T. 934 725 112 rgpd@diba.cat
Consultes, queixes i suggeriments
Glossari
Termes extrets del Reglament europeu 2016/679, de 27 d'abril, general de protecció de dades (RGPD) i de la resta de la normativa vigent en matèria de protecció de dades.
- Afectat o interessat: Persona física titular de les dades objecte de tractament.
- Autoritat de control interessada: Autoritat a la qual afecta el tractament de dades personals pels motius següents:
- El responsable o encarregat del tractament està establert en el territori de l'estat membre d'aquesta autoritat de control.
- Els interessats que resideixen a l'estat membre d'aquesta autoritat de control es veuen substancialment afectats o és probable que se'n vegin.
- S'ha presentat una reclamació davant aquesta autoritat de control.
- Autoritat de control: Autoritat pública independent establerta per un estat membre d'acord amb el que disposa l'article 51 de l'RGPD.
- Consentiment de l'interessat: Qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat o afectat accepta, mitjançant una declaració o una clara acció afirmativa, el tractament de les seves dades personals.
- Dades biomètriques: Dades personals obtingudes a partir d'un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d'una persona física que permetin o confirmin la identificació única d'aquesta persona, com ara imatges facials o dades dactiloscòpiques.
- Dades genètiques: Dades personals relatives a les característiques genètiques heretades o adquirides d'una persona física que proporcionen una informació única sobre la fisiologia o la salut d'aquesta persona, obtingudes en particular de l'anàlisi d'una mostra biològica.
- Dades personals: Qualsevol informació sobre una persona física identificada o identificable (l'afectat o interessat). Es considera persona física identificable tota persona la identitat de la qual es pugui determinar, directament o indirectament, en particular amb un identificador, com ara un nom, un número d'identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social.
- Dades relatives a la salut: Dades personals relatives a la salut física o mental d'una persona física, incloent-hi la prestació de serveis d'atenció sanitària, que revelen informació sobre el seu estat de salut.
- Delegat de protecció de dades (DPD): Conegut popularment com DPO (en anglès, data protection officer), constitueix un dels elements clau de l'RGPD, ja que garanteix el compliment de la normativa de la protecció de dades en les organitzacions, sense substituir les funcions que desenvolupen les autoritats de control. Actua de manera independent i té les funcions següents: informar, assessorar i supervisar el compliment de l'RGPD per part del responsable o encarregat del tractament, i especialment acompanyar l'afectat o interessat en cas de reclamació, exercici de dret i resolució de consultes.
- Destinatari: Persona física o jurídica, autoritat pública, servei o qualsevol altre organisme al qual es comuniquen dades personals, tant si és un tercer com si no. No obstant això, les autoritats públiques que poden rebre dades personals en el marc d'una investigació concreta no s'han de considerar destinataris, de conformitat amb el dret de la Unió o dels estats membres. El tractament de les dades per part de les autoritats públiques s'ha de fer d'acord amb les normes en matèria de protecció de dades aplicables a les finalitats del tractament.
- Elaboració de perfils:Qualsevol forma de tractament automatitzat de dades personals consistent a utilitzar aquestes dades per a avaluar determinats aspectes personals d'una persona física, en particular per a analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat, comportament, ubicació o moviments.
- Empresa: Persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloent-hi les societats o associacions que exerceixen regularment una activitat econòmica.
- Encarregat del tractament: Persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
- Establiment principal:
- Pel que fa a un responsable del tractament amb establiments en més d'un estat membre: el lloc de la seva administració central a la UE, llevat que les decisions sobre les finalitats i els mitjans del tractament es prenguin en un altre establiment del responsable a la UE i aquest últim establiment tingui el poder de fer aplicar les decisions; si això passa, l'establiment que les hagi adoptat es considera l'establiment principal.
- Pel que fa a un encarregat del tractament amb establiments en més d'un estat membre: el lloc de la seva administració central a la UE o, si no en té, l'establiment de l'encarregat a la UE en què es desenvolupen les principals activitats de tractament en el context de les activitats d'un establiment de l'encarregat, en la mesura que l'encarregat està subjecte a obligacions específiques d'acord amb l'RGPD.
- Fitxer: Qualsevol conjunt estructurat de dades personals, accessibles d'acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de manera funcional o geogràfica.
- Grup empresarial: Grup constituït per una empresa que exerceix el control i les empreses que controla.
- Limitació del tractament: Marcatge de les dades de caràcter personal conservades amb la finalitat de limitar-ne el tractament en el futur.
- Normes corporatives vinculants: Polítiques de protecció de dades personals assumides per un responsable o encarregat del tractament establert en el territori d'un estat membre per a transferències o per a un conjunt de transferències de dades personals a un responsable o encarregat en un país tercer o més, dins d'un grup empresarial o una unió d'empreses dedicades a una activitat econòmica conjunta.
- Objecció pertinent i motivada: Objecció a una proposta de decisió sobre l'existència o no d'infracció de l'RGPD, o sobre la conformitat amb aquest reglament d'accions previstes en relació amb el responsable o encarregat del tractament, que demostri clarament la importància dels riscos que comporta la proposta per als drets i les llibertats fonamentals dels afectats i, si escau, per a la lliure circulació de dades personals dins de la UE.
- Organització internacional: Organització internacional i els seus ens subordinats de dret internacional públic o qualsevol altre organisme creat mitjançant un acord entre dos països o més o en virtut de l'RGPD.
- Pseudonimització: Tractament de dades personals de manera que ja no es puguin atribuir a un persona interessada sense utilitzar informació addicional, sempre que aquesta informació consti per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribueixen a una persona física identificada o identificable.
- Representant: Persona física o jurídica establerta a la UE que, havent estat designada per escrit pel responsable o encarregat del tractament, d'acord amb l'article 27 de l'RGPD (representants de responsables o encarregats del tractament no establerts a la UE), representa el responsable o l'encarregat del tractament en les obligacions respectives en virtut de l'RGPD.
- Responsable del tractament: Persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb altres, determina les finalitats i els mitjans del tractament. Si el dret de la UE o dels estats membres determina les finalitats i els mitjans del tractament, el responsable del tractament o els criteris específics per a nomenar-lo els pot establir el dret de la UE o el dels estats membres.
- Servei de la societat de la informació: Qualsevol servei d'acord amb la definició de l'article 1, apartat 1, lletra b de la Directiva (UE) 2015/1535 del Parlament Europeu i del Consell.
- Tercer: Persona física o jurídica, autoritat pública, servei o organisme diferent de l'interessat, del responsable del tractament, de l'encarregat del tractament i de les persones autoritzades per a tractar les dades personals sota l'autoritat directa del responsable o l'encarregat.
- Tractament: Qualsevol operació o conjunt d'operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com ara la recollida, el registre, l'organització, l'estructuració, la conservació, l'adaptació o la modificació, l'extracció, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma d'habilitació d'accés, confrontació o interconnexió, limitació, supressió o destrucció.
- Tractament transfronterer:
- El tractament de dades personals efectuat en el context de les activitats d'establiments en més d'un estat membre d'un responsable o un encarregat del tractament a la UE, si el responsable o encarregat està establert en més d'un estat membre.
- El tractament de dades personals efectuat en el context de les activitats d'un únic establiment d'un responsable o un encarregat del tractament a la UE, però que afecta o pot afectar substancialment persones interessades en més d'un estat membre.
- Violació de la seguretat de les dades personals: Qualsevol violació de la seguretat que ocasiona la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d'una altra manera, o la comunicació o l'accés no autoritzats a aquestes dades.