Show Menu
TEMAS×

Terminología del RGPD

Normas corporativas vinculantes: un conjunto de normas vinculantes establecidas para permitir que las organizaciones y empresas multinacionales transfieran los datos personales que controlan desde la UE a sus filiales fuera de la UE (pero dentro de la organización).
Datos biométricos: cualquier dato personal relacionado con las características físicas, fisiológicas o conductuales de una persona, los cuales permiten identificarla de forma individual.
Consentimiento: permiso específico, fundamentado y explícito, concedido de forma libre, por declaración o acción, que significa que la persona acepta que se traten sus datos personales.
Datos relativos a la salud: cualquier dato personal relacionado con la salud física o mental de una persona o con la prestación de servicios sanitarios a ella.
Responsable del tratamiento de datos: la entidad que determina los propósitos, las condiciones y los medios de tratamiento de datos personales.
Borrado de datos: también conocido como el “derecho al olvido”, concede al interesado el derecho de solicitar que el responsable del tratamiento de datos borre sus datos personales, cese la difusión de tales datos y, si procede, haga que terceros pongan fin al tratamiento de los datos.
Portabilidad de datos: el requisito de que los responsables del tratamiento de datos proporcionen al interesado una copia de sus datos en un formato que permita usarlos de forma sencilla con otro responsable del tratamiento de datos (más información aquí).
Encargado del tratamiento de datos: la entidad que trata los datos en nombre del responsable del tratamiento de datos.
Autoridad de protección de datos: las autoridades nacionales encargadas de la protección de los datos y la privacidad, así como de la supervisión y la aplicación de las normativas de protección de datos de la Unión Europea.
Responsable de la protección de datos: una persona experta en privacidad de datos que trabaja de forma independiente para garantizar que una entidad respete las políticas y los procedimientos establecidos en el RGPD (más información aquí).
Interesado: una persona física cuyos datos personales trata un responsable o un encargado del tratamiento de datos.
Actos delegados: actos no legislativos promulgados para complementar la legislación existente y ofrecer criterios o claridad.
Derogación: una exención de una ley.
Directiva: un acto legislativo que establece un objetivo que todos los países de la UE deben lograr mediante sus propias leyes nacionales.
Datos cifrados: datos personales que están protegidos mediante medidas tecnológicas para garantizar que solo puedan leerlos o acceder a ellos aquellas personas que cuenten con la autorización pertinente.
Empresa: cualquier entidad que realice una actividad económica, con independencia de su forma jurídica, incluidas personas, colaboraciones, asociaciones, etc.
Sistema de archivado: cualquier conjunto de datos personales a los que se puede acceder de acuerdo con unos criterios específicos o en los que se pueden realizar búsquedas.
RGPD: el Reglamento General de Protección de Datos es un marco legal que establece directrices para la recopilación y el tratamiento de información personal de personas que residan dentro de la Unión Europea (UE). El RGPD establece los principios de la gestión de datos y los derechos de las personas, a la vez que impone multas que pueden basarse en los ingresos. El RGPD se aplica a todas las empresas que administren datos de los ciudadanos de la UE, por lo que es una normativa crucial para los responsables de cumplimiento corporativo de bancos, aseguradores y otras empresas financieras. El RGPD entrará en vigor en toda la UE el 25 de mayo de 2018.
Datos genéticos: datos relativos a las características de una persona que se hayan heredado o adquirido y que proporcionen información única sobre la salud o la fisiología de la persona en cuestión.
Grupo de empresas: una empresa controladora y las empresas que esta controla.
Servicios de gestión de identidades (IMS) : La implementación de Federated ID y OAuth 2.0 de Adobe a fin de llevar a cabo la autenticación de usuarios de Adobe ID y obtener autorización para acceder a los recursos de Adobe. Debe integrar los IMS en su aplicación o servicio de Adobe para permitir que sus usuarios inicien sesión en los servicios de Adobe y accedan a ellos. Los usuarios pueden iniciar sesión directamente con Renga (el proveedor de servicios de identidad de Adobe), o bien hacerlo mediante un dominio de autenticación de terceros de confianza (como Google, Facebook o el LDAP de una empresa u organización).
ID de organización de Experience Cloud: hace referencia a un token de autorización de Adobe para la autenticación de servicio a servicio, que no requiere el inicio de sesión del usuario. Se emite a un cliente de IMS y no tiene asociado ningún usuario. Un cliente de IMS necesita un token de servicio para autorizar solicitudes indirectas entre servicios. (El término “token de sistema” se utiliza de forma ocasional con el significado de “token de servicio”).
Establecimiento principal: el lugar dentro de la Unión Europea en el que se toman las principales decisiones sobre el tratamiento de datos, en lo que respecta al encargado del tratamiento.
Datos personales : Cualquier información relacionada con una persona física o un interesado que se pueda utilizar de forma directa o indirecta para identificar a dicha persona.
Infracción de datos personal: una infracción de seguridad que conlleva el acceso a datos personales, su destrucción o su uso indebido por accidente o de forma ilícita.
Privacidad por diseño: un principio que aboga por la inclusión de mecanismos de protección de datos desde las primeras etapas del diseño de los sistemas, en lugar de como un añadido posterior.
Evaluación del impacto en la privacidad: una herramienta que se utiliza para reducir los riesgos de privacidad de las entidades analizando los datos personales que se tratan y las políticas establecidas para proteger dichos datos.
Tratamiento: cualquier operación que se realice con los datos personales, ya sea con medios automatizados o no, incluyendo su recopilación, uso, grabación, etc.
Creación de perfiles: cualquier tratamiento automatizado de datos personales pensado para evaluar, analizar o prever el comportamiento de los interesados.
Seudonimización: el tratamiento de datos personales de tal forma que dejen de poder atribuirse a un solo interesado sin el uso de otros datos, siempre que dichos datos adicionales se conserven en otro lugar para garantizar que no se pueda realizar la conexión.
Destinatario: entidad a la que se le revelan los datos personales.
Normativa: un acto legislativo vinculante que se debe aplicar por completo en toda la Unión Europea.
Representante: cualquier persona de la Unión Europea designada de forma explícita por el responsable del tratamiento de datos para que las autoridades de supervisión se pongan en contacto con ella.
Derecho al olvido: también conocido como “borrado de datos”, concede al interesado el derecho de solicitar que el responsable del tratamiento de datos borre sus datos personales, cese la difusión de tales datos y, si procede, haga que terceros pongan fin al tratamiento de los datos.
Derecho de acceso: también conocido como “derecho de acceso del interesado”, concede al interesado el derecho de acceder a los datos personales que mantenga un responsable del tratamiento de datos sobre él, así como de solicitar información sobre dichos datos.
Derecho de acceso del interesado: también conocido como “derecho de acceso”, concede al interesado el derecho de acceder a los datos personales que mantenga un responsable del tratamiento de datos sobre él, así como de solicitar información sobre dichos datos.
Autoridad de supervisión: una autoridad pública establecida por un estado miembro de conformidad con el artículo 46.
Diálogos tripartitos: negociaciones informales ente la Comisión Europea, el Parlamento Europeo y el Consejo de la Unión Europea que normalmente se celebran tras las primeras lecturas de la legislación propuesta para acordar de forma más rápida un texto que contente a todas las partes y que se pueda adoptar.