Datos Personales
Toda información sobre una persona física identificada o identificable («el interesado»). Se considerará persona física identificable toda aquella cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.Persona interesada
Titular de los datos personales que son objeto de tratamiento. Es la figura de la persona afectada por el tratamiento de sus datos personales y la titular de los derechos que otorga el RGPD frente a la persona responsable del tratamiento.
Tratamiento
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Fichero
Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. La aplicación material del RGPD es sobre el tratamiento de datos personales contenidos o destinados a ser incluidos en un fichero.
Responsable de tratamiento
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. Desaparece la figura de responsable del fichero, que era coincidente con la figura del responsable del tratamiento (en la normativa anterior se hablaba indistintamente de responsable del fichero y del responsable del tratamiento).
Encargado del tratamiento por cuenta ajena
La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta de la persona responsable del tratamiento. La persona encargada del tratamiento deberá ofrecer suficientes garantías para aplicar el RGPD, tratar los datos para la finalidad del encargo y proteger los derechos de las personas interesadas.
Corresponsable del tratamiento
Se dan en el supuesto de que varias personas responsables del tratamiento determinen conjuntamente los fines y los medios de tratamiento.Las personas corresponsables del tratamiento determinarán, de modo transparente y de mutuo acuerdo, sus respectivas responsabilidades en el cumplimiento del RGPD formalizando un acuerdo que contenga: las responsabilidades adquiridas por cada corresponsable de tratamiento, las funciones de cada corresponsable de tratamiento con respecto al tratamiento y a sus relaciones con las personas interesadas, y los procedimientos y mecanismos previstos para el ejercicio de sus derechos.
Tercero
Persona física o jurídica, autoridad pública, servicio u organismo distinto de la persona interesada, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
Destinatarios
Persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
Limitación del tratamiento
Derecho del interesado de marcar sus datos para limitar su tratamiento en el futuro.
Elaboración de perfiles
Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
Seudonimización
El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Consentimiento del interesado
Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Violación de la seguridad de los datos personales
Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Datos genéticos
Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
Datos biométricos
Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Datos relativos a la salud
Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.