Show Menu
TEMAS×

Terminología del RGPD

A continuación figura una lista de las definiciones de términos clave relacionados con el Reglamento General de Protección de Datos (RGPD).

A

B

Enlace de reglas corporativas (BCR): Se ha establecido un conjunto de normas vinculantes que permiten a las compañías y organizaciones multinacionales transferir datos personales que controlan de la UE a sus filiales fuera de la UE (pero dentro de la organización).
Datos biométricos Cualquier dato personal relacionado con las características físicas, fisiológicas o conductuales de una persona que permita su identificación única.

C

Consentimiento: Consentimiento libremente dado, específico, informado y explícito mediante declaración o acción que signifique un acuerdo para el tratamiento de sus datos personales.

D

Datos sobre salud: Cualquier dato personal relacionado con la salud física o mental de una persona o con la prestación de servicios de salud.
Controlador de datos: Entidad que determina los fines, condiciones y medios del tratamiento de datos personales.
Eliminación de datos: También conocido como Derecho al olvido, otorga al interesado el derecho a que el responsable del tratamiento de datos borre sus datos personales, deje de divulgarlos y, potencialmente, haga que terceros dejen de procesar los datos.
Portabilidad de datos: El requisito de que los controladores proporcionen al sujeto de datos una copia de sus datos en un formato que permita un uso sencillo con otro controlador.
Procesador de datos: Entidad que procesa los datos en nombre del controlador de datos.
Autoridad de protección de datos: Las autoridades nacionales se encargan de la protección de los datos y la privacidad, así como de la supervisión y el cumplimiento de las normas de protección de datos en la Unión.
Oficial de protección de datos: Un experto en privacidad de datos que trabaja de forma independiente para garantizar que una entidad cumple las políticas y procedimientos establecidos en el RGPD.
Asunto de los datos: Persona física cuyos datos personales son tratados por un controlador o procesador.
Actos delegados: Actos no legislativos promulgados para complementar la legislación vigente y proporcionar criterios o claridad.
Excepción: Exención de una ley.
Directiva: Un acto legislativo que establece un objetivo que todos los países de la UE deben alcanzar a través de sus propias leyes nacionales.

E

Datos cifrados: Datos personales protegidos mediante medidas tecnológicas para garantizar que los datos sólo sean accesibles o legibles por personas con acceso especificado.
Enterprise: Toda entidad dedicada a la actividad económica, independientemente de su forma jurídica, incluidas las personas, las asociaciones, las asociaciones, etc.

F

Sistema de archivo: Cualquier conjunto específico de datos personales a los que se pueda acceder en función de criterios específicos o que se pueda consultar.

G

RGPD: El Reglamento General de Protección de Datos (RGPD) es un marco jurídico que establece directrices para la recogida y el tratamiento de la información personal de las personas en la Unión Europea (UE). El RGPD establece los principios de gestión de datos y los derechos de la persona, al tiempo que impone multas que pueden basarse en los ingresos. El RGPD abarca todas las compañías que se ocupan de los datos de los ciudadanos de la UE, por lo que es una reglamentación decisiva para los funcionarios encargados del cumplimiento de las normas empresariales en los bancos, las aseguradoras y otras compañías financieras. El RGPD entrará en vigor en toda la UE el 25 de mayo de 2018.
Datos genéticos: Datos relativos a las características de una persona hereditaria o adquirida que proporcionan información única sobre la salud o la fisiología de la persona.
Grupo de empresas: Una empresa de control y sus empresas controladas.

H

I

Servicios de administración de identidades (IMS): Implementación de Adobe de Federated ID y OAuth 2.0 para la autenticación de usuarios de Adobe ID y la autorización de recursos de Adobe. Debe integrar los IMS en su aplicación o servicio de Adobe para permitir que sus usuarios inicien sesión en los servicios de Adobe y accedan a ellos. Los usuarios pueden iniciar sesión directamente con Renga (el proveedor de servicios de identidad de Adobe) o mediante un dominio de autenticación de terceros de confianza (como Google, Facebook o un LDAP corporativo o de organización).
ID de organización de IMS: Se refiere a un token de autorización de Adobe para la autenticación servicio a servicio, que no requiere el inicio de sesión del usuario. Se emite a un cliente de IMS y no tiene ningún usuario asociado. Un cliente de IMS necesita un token de servicio para autorizar solicitudes de canal de retorno entre servicios. (El término “token de sistema” se utiliza de forma ocasional con el significado de “token de servicio”).

J

K

L

M

Establecimiento principal: El lugar dentro de la Unión en que se adoptan las principales decisiones relativas al tratamiento de datos; con respecto al procesador.

N

O

P

Datos personales: Cualquier información relacionada con una persona física o con el "sujeto de datos", que pueda utilizarse para identificar directa o indirectamente a la persona.
Infracción de datos personales: Una violación de la seguridad que conduce al acceso accidental o ilegal a, destrucción, uso indebido, etc. de datos personales.
Privacidad por diseño: Un principio que exige la inclusión de la protección de datos desde el inicio del diseño de los sistemas, en lugar de una adición.
Evaluación del impacto en la privacidad: Herramienta utilizada para identificar y reducir los riesgos de privacidad de las entidades mediante el análisis de los datos personales que se procesan y las políticas vigentes para proteger los datos.
Procesamiento: Cualquier operación realizada sobre datos personales, ya sea por medios automáticos o no, incluyendo recogida, uso, registro, etc.
Perfiles: Cualquier procesamiento automatizado de datos personales destinado a evaluar, analizar o predecir el comportamiento del sujeto de datos.
Pseudonimización: El tratamiento de los datos personales de manera que ya no puedan atribuirse a un único interesado sin el uso de datos adicionales, siempre que dichos datos adicionales se mantengan separados para garantizar la no atribución.

Q

R

Destinatario: Entidad a la que se revelan los datos personales.
Reglamento: Un acto legislativo vinculante que debe aplicarse íntegramente en toda la Unión.
Representante: Toda persona de la Unión designada explícitamente por el responsable del tratamiento que deba ser dirigida por las autoridades de supervisión.
Derecho al olvido: También conocido como supresión de datos, da derecho al interesado a que el responsable del tratamiento de datos borre sus datos personales, deje de divulgarlos y, potencialmente, a que terceros dejen de procesar los datos.
Derecho de acceso: También conocido como derecho de acceso al sujeto, da derecho al interesado a tener acceso a los datos personales que le conciernen y a tener información sobre ellos.

S

Derecho de acceso al sujeto: También conocido como derecho de acceso, da derecho al interesado a tener acceso a los datos personales que le conciernen y a la información sobre ellos que tenga un responsable del tratamiento.
Autoridad supervisora: Una autoridad pública establecida por un Estado miembro de conformidad con el artículo 46.

T

Trílogos: Las negociaciones oficiosas entre la Comisión Europea, el Parlamento Europeo y el Consejo de la Unión Europea suelen celebrarse tras las primeras lecturas de la legislación propuesta, con el fin de acordar con mayor rapidez un texto de transacción que debe adoptarse.

U

V

W

X

Y

Z