Términos Clave

A

AUTORIDAD SUPERVISORA

Una autoridad pública independiente establecida por un Estado miembro de la UE de conformidad con el artículo 51.

C

CONSENTIMIENTO

El consentimiento informado, sin ambigüedades y libremente dado por el interesado para que se procesen los datos relativos a él o ella.

CONTROLADOR

La persona física o jurídica, la autoridad pública u otro organismo que establezca la finalidad y el método de procesamiento de datos, solos junto con otros agentes.

D

DATOS BIOMÉTRICOS

Datos personales que resultaron de un procesamiento específico relacionado con características físicas y de comportamiento de una persona, que permite la identificación de esa persona.

DATOS PERSONALES

Cualquier información relacionada con una persona identificada o identificable (persona física).

DATOS RELATIVOS A LA SALUD

Datos personales referentes a la salud mental y física personal de una persona, incluida información sobre los servicios de salud a los que se accede.

DATOS GENÉTICOS

Datos relacionados con las características genéticas de una persona natural, ya sean inherentes o adquiridos, que ofrecen información sobre la salud mental o física de esa persona.

E

EMPRESA

Persona física o jurídica que ejerza una actividad económica, independientemente de la forma jurídica, incluidas las asociaciones y alianzas.

ESTABLECIMIENTO PRINCIPAL

Para los controladores con establecimientos en más de un Estado Miembro, es el lugar de administración central en la Unión, a menos que las decisiones de tramitación se tomen en otro establecimiento que en este caso será considerado el establecimiento principal. Para los procesadores con establecimientos en más de un Estado Miembro, es el lugar de administración central en la Unión, a menos que el procesador no tenga una administración central, en cuyo caso el establecimiento principal será el lugar donde se realizan las principales actividades de procesamiento.

G

GRUPO DE EMPRESAS

Está formada por la empresa controladora y las empresas controladas posteriores.

O

ORGANIZACIÓN INTERNACIONAL

Una organización y sus órganos subordinados regulados por el derecho internacional público, o un órgano establecido sobre la base de un acuerdo entre al menos dos países.

OBJECIÓN RELEVANTE Y RAZONADA

Una objeción sobre si existe o no una infracción del Reglamento, o si la acción acordada en relación con el controlador o procesador está en conformidad con el Reglamento.

P

PROCESAMIENTO TRANSFRONTERIZO

Procesamiento de datos personales cuando el controlador o procesador esté establecido en más de un Estado miembro, y el procesamiento de datos se realice en más de un Estado miembro o actividades de procesamiento que tengan lugar en un único establecimiento de la Unión, procedentes de más de un Estado Miembro.

PROCESAMIENTO

Cualquier acción o conjunto de acciones que se realicen sobre datos personales o conjuntos de datos, ya sean automatizados o no.

PROCESADOR

Persona física o jurídica, autoridad pública u otro organismo que procesa datos en nombre controlador.

PERFILAMIENTO

Cualquier procesamiento automatizado que utilice datos personales para evaluar aspectos personales y predecir acciones y aspectos futuros.

R

REGLAS CORPORATIVAS VINCULANTES

El conjunto de normas internas adoptadas por las empresas multinacionales para definir sus políticas globales de transferencia de datos internacionales dentro del mismo grupo empresarial hacia países que no comparten el mismo nivel de protección.

REPRESENTANTE

Persona física o jurídica establecida en la UE, nombrada por el procesador de datos o controlador para representarlo en relación con las obligaciones derivadas del Reglamento.

RECIPIENTE

La persona física o jurídica, la autoridad pública u otro organismo al que se divulguen los datos personales.

RESTRICCIÓN DEL PROCESAMIENTO

Marcado de datos personales almacenados para restringir su procesamiento en el futuro.

S

SERVICIO DE LA SOCIEDAD DE LA INFORMACIÓN

Servicio definido en el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (19).

SEUDONIMIZACIÓN

Procesamiento de datos personales para que los datos ya no puedan atribuirse a un sujeto de datos específico.

T

TERCERO

Una persona física o jurídica que no es el controlador o el procesador, pero que está autorizado por ellos a procesar los datos personales.

V

VIOLACIÓN DE DATOS PERSONALES

Una violación de la seguridad que causó pérdida accidental o intencional, destrucción, divulgación o acceso a datos personales procesados ​​o transmitidos.