Definiciones

• RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos y por el cual se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) 
• LOPDGDD: Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales 
• Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos 
• LOPD: Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. 
• RLOPD: Reglamento de desarrollo de la LOPD, aprobado por el Real decreto 1720/2007, de 21 de diciembre. 
• Directiva (UE) 2016/680 del Parlamento y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas con respecto al tratamiento de datos personales por parte de las autoridades competentes para finalidades de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de estos datos y por la cual se deroga la Decisión marco 2008/977/JAI del Consejo. 

Autoridad pública independiente establecida por un estado miembro.

Autoridad de control a la cual afecta el tratamiento de datos personales, porque:

• El responsable o el encargado del tratamiento está establecido en el territorio del estado miembro de esta autoridad de control.
• Los interesados que residen en el estado miembro de esta autoridad de control están o pueden estar sustancialmente afectados por el tratamiento.
• Se ha presentado una reclamación ante esta autoridad de control.

Cualquier manifestación de voluntad libre, específica, informada e inequívoca por la cual el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que lo afectan.

Cualquier información sobre una persona física identificada o identificable (la persona interesada). Se tiene que considerar persona física identificable cualquier persona cuya identidad se puede determinar, directa o indirectamente, en particular mediante un identificador. Por ejemplo: un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona.

Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física, que proporcionan una información única sobre su fisiología o salud, obtenidos del análisis de una muestra biológica de esta persona.

Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, que permiten o confirman la identificación única de esta persona, como imágenes faciales o datos dactiloscópicos.

Datos personales relativos a la salud física o mental de una persona física que revelan información sobre su estado de salud, incluida la prestación de servicios de atención sanitaria.

La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al cual se comunican datos personales, tanto si es un tercero como si no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta no se consideran destinatarios, de conformidad con el derecho de la Unión o de los estados miembros. El tratamiento de los datos efectuado por estas autoridades públicas es conforme a las normas en materia de protección de datos que son de aplicación a las finalidades del tratamiento.

• Con respecto a un responsable del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la Unión, a no ser que las decisiones sobre las finalidades y los medios del tratamiento se tomen en otro establecimiento del responsable a la Unión y este establecimiento tenga el poder de hacer aplicar estas decisiones. En este caso, se tiene que considerar como establecimiento principal lo que ha adoptado estas decisiones.
• Con respecto a un encargado del tratamiento con establecimientos en más de un estado miembro: el lugar de su administración central en la Unión; si no tiene, el establecimiento del encargado en la Unión en el cual se desarrollan las principales actividades de tratamiento, en la medida en que el encargado está sujeto a obligaciones específicas de acuerdo con este Reglamento.

Cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar determinados aspectos personales de una persona física; en especial, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esta persona.

Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o las asociaciones que ejercen regularmente una actividad económica.

La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.

Cualquier conjunto estructurado de datos personales accesibles de acuerdo con criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

Grupo constituido por una empresa que ejerce el control y las empresas que controla.

Marcado de los datos de carácter personal conservados, con la finalidad de limitar el tratamiento en el futuro.

Las políticas de protección de datos personales asumidas por un responsable o un encargado del tratamiento establecido en el territorio de un estado miembro, para transferencias o para un conjunto de transferencias de datos personales a un responsable o un encargado en uno o más países terceros, dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta.

El tratamiento de datos personales de manera que ya no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información conste por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.

Persona física o jurídica establerta a la Unió que ha estat designada per escrit pel responsable o per l'encarregat del tractament i que el representa pel que fa a les seves obligacions en virtut d’aquest Reglament.

La persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb d’altres, determina  les finalitats i els mitjans del tractament; si el dret de la Unió o dels estats membres determina les finalitats i els mitjans del tractament, el responsable o els criteris específics per nomenar-lo els pot establir el dret de la Unió o dels estats membres.

Persona física o jurídica, autoridad pública, servicio u organismo diferente del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

Cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. Por ejemplo: la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Cualquier violación de la seguridad que ocasiona la destrucción, la pérdida o la alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra manera, o la comunicación o el acceso no autorizados a estos datos.