Definicions

• RGPD: Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).
• LOPDGDD: Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
• LO 7/2021, de 26 de maig, de protecció de dades personals tractades per a fins de prevenció, detecció, investigació i enjudiciament d'infraccions penals i d'execució de sancions penals.
• Llei 32/2010, de l’1 d’octubre, de l’Autoritat Catalana de Protecció de Dades.
• LOPD: Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal.
• RLOPD: Reglament de desplegament de l’LOPD, aprovat pel Reial decret 1720/2007, de 21 de desembre.
• Directiva (UE) 2016/680 del Parlament i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a finalitats de prevenció, recerca, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió marc 2008/977/JAI del Consell.

Autoritat pública independent establerta per un estat membre.

Autoritat de control a la qual afecta el tractament de dades personals, perquè:

• El responsable o l'encarregat del tractament està establert al territori de l'estat membre d'aquesta autoritat de control.
• Les persones interessades que resideixen a l'estat membre d’aquesta autoritat de control estan o poden estar substancialment afectades pel tractament.
• S'ha presentat una reclamació davant d’aquesta autoritat de control.

Qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.

Qualsevol informació sobre una persona física identificada o identificable (l'interessat). S’ha de considerar persona física identificable qualsevol persona la identitat de la qual es pot determinar, directament o indirectament, en particular mitjançant un identificador. Per exemple: un nom, un número d'identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d'aquesta persona.

Dades personals relatives a les característiques genètiques heretades o adquirides d'una persona física, que proporcionen una informació única sobre la seva fisiologia o salut, obtingudes de l'anàlisi d'una mostra biològica d’aquesta persona.

Dades personals obtingudes a partir d'un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d'una persona física, que permeten o confirmen la identificació única d'aquesta persona, com ara imatges facials o dades dactiloscòpiques.

Dades personals relatives a la salut física o mental d'una persona física que revelen informació sobre el seu estat de salut, inclosa la prestació de serveis d'atenció sanitària.

La persona física o jurídica, autoritat pública, servei o qualsevol altre organisme al qual es comuniquen dades personals, tant si és un tercer com si no. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d'una investigació concreta no s’han de considerar com a destinataris, de conformitat amb el dret de la Unió o dels estats membres. El tractament de les dades efectuat per aquestes autoritats públiques és conforme a les normes en matèria de protecció de dades que són d’aplicació a les finalitats del tractament.

• Pel que fa a un responsable del tractament amb establiments en més d'un estat membre: el lloc de la seva administració central a la Unió, tret que les decisions sobre les finalitats i els mitjans del tractament es prenguin en un altre establiment del responsable a la Unió i aquest establiment tingui el poder de fer aplicar aquestes decisions. En aquest cas, s’ha de considerar com a establiment principal el que ha adoptat aquestes decisions.
• Pel que fa a un encarregat del tractament amb establiments en més d'un estat membre: el lloc de la seva administració central a la Unió; si no en té, l'establiment de l'encarregat a la Unió en el qual es desenvolupen les principals activitats de tractament, en la mesura que l'encarregat està subjecte a obligacions específiques d’acord amb aquest Reglament.

Qualsevol forma de tractament automatitzat de dades personals consistent a utilitzar aquestes dades per avaluar determinats aspectes personals d'una persona física; en especial, per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d'aquesta persona.

Persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloses les societats o les associacions que exerceixen regularment una activitat econòmica.

La persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.

Qualsevol conjunt estructurat de dades personals accessibles d’acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.

Grup constituït per una empresa que exerceix el control i les empreses que controla.

Marcat de les dades de caràcter personal conservades, amb la finalitat de limitar-ne el tractament en el futur.

Les polítiques de protecció de dades personals assumides per un responsable o un encarregat del tractament establert al territori d'un estat membre, per a transferències o per a un conjunt de transferències de dades personals a un responsable o un encarregat en un o més tercers països, dins d'un grup empresarial o d’una unió d'empreses dedicades a una activitat econòmica conjunta.

El tractament de dades personals de manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació consti per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribueixen a una persona física identificada o identificable.

Persona física o jurídica establerta a la Unió que ha estat designada per escrit pel responsable o per l'encarregat del tractament i que el representa pel que fa a les seves obligacions en virtut d’aquest Reglament.

La persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb d’altres, determina  les finalitats i els mitjans del tractament; si el dret de la Unió o dels estats membres determina les finalitats i els mitjans del tractament, el responsable o els criteris específics per nomenar-lo els pot establir el dret de la Unió o dels estats membres.

Persona física o jurídica, autoritat pública, servei o organisme diferent de l'interessat, del responsable del tractament, de l'encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l'autoritat directa del responsable o de l'encarregat.

Qualsevol operació o conjunt d'operacions efectuades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no. Per exemple: la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, la difusió o qualsevol altra forma d'habilitació d'accés, acarament o interconnexió, limitació, supressió o destrucció.

Qualsevol violació de la seguretat que ocasiona la destrucció, la pèrdua o l’alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d'una altra manera, o la comunicació o l’accés no autoritzats a aquestes dades.