RGPD: Definiciones clave

Questions and Answers

¿Qué derechos y libertades fundamentales de las personas físicas protege el Reglamento General de Protección de Datos (RGPD)?

El RGPD protege los derechos y libertades fundamentales de las personas físicas, en particular, su derecho a la protección de los datos personales.

Según el RGPD, ¿en qué casos no se aplica el tratamiento de datos personales?

No se aplica en actividades fuera del ámbito del Derecho de la Unión, en actividades del Título V del TUE por los Estados miembros, en actividades personales o domésticas, ni para fines de prevención, investigación o enjuiciamiento de infracciones penales por autoridades competentes.

Define el concepto de 'datos personales' según el RGPD.

Toda información sobre una persona física identificada o identificable, directa o indirectamente, mediante un identificador (nombre, número de identificación, datos de localización, etc.) o elementos propios de su identidad.

Describe lo que el RGPD entiende por 'tratamiento' de datos personales.

Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea automatizado o no, incluyendo la recogida, registro, organización, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación, cotejo, interconexión, limitación, supresión o destrucción.

Explica el concepto de 'limitación del tratamiento' según el RGPD.

El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

¿Qué se entiende por 'elaboración de perfiles' según el RGPD, y qué tipo de aspectos personales puede comprender?

Es toda forma de tratamiento automatizado de datos personales para evaluar aspectos personales de una persona física, como rendimiento profesional, situación económica, salud, preferencias, fiabilidad, comportamiento, ubicación o movimientos.

Define 'seudonimización' según el RGPD.

El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas de seguridad.

Según el RGPD, ¿qué es el "responsable del tratamiento"?

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

¿Cuál es la función del 'encargado del tratamiento' según el RGPD?

La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

En términos del RGPD, ¿quiénes no se consideran 'destinatarios' de datos personales?

Las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta conforme al Derecho de la Unión o de los Estados miembros.

Define el 'consentimiento del interesado' según el RGPD.

Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Describe qué se considera una 'violación de la seguridad de los datos personales' bajo el RGPD.

Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Según el RGPD, ¿qué son los 'datos genéticos'?

Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan información única sobre su fisiología o salud, obtenidos en particular del análisis de una muestra biológica.

Define 'datos biométricos' según el RGPD, proporcionando ejemplos.

Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permiten o confirman su identificación única, como imágenes faciales o datos dactiloscópicos.

Explica qué son 'datos relativos a la salud' en el contexto del RGPD.

Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

En el contexto de un responsable del tratamiento con establecimientos en varios Estados miembros, ¿cómo se determina el 'establecimiento principal' según el RGPD?

El lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y medios del tratamiento se tomen en otro establecimiento, en cuyo caso, este último se considera el establecimiento principal.

¿Cuál es la función del 'representante' según el RGPD?

Es la persona física o jurídica establecida en la Unión, designada por escrito por el responsable o encargado del tratamiento no establecido en la Unión, para representarles en lo que respecta a sus obligaciones bajo el RGPD.

En cuanto al RGPD, ¿cómo se define el tratamiento 'transfronterizo' de datos personales?

El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o encargado en la Unión, o el tratamiento que afecta sustancialmente a interesados en más de un Estado miembro.

Según el RGPD, define la expresión 'objeción pertinente y motivada'.

La objeción a una propuesta de decisión sobre la existencia o no de infracción del Reglamento, que demuestre la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados.

¿Cómo define el RGPD un 'servicio de la sociedad de la información'?

Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.

Flashcards

¿Objeto del Reglamento?

Establece normas para proteger a las personas físicas en el procesamiento de datos personales y garantiza la libre circulación de estos datos.

¿Qué derechos protege?

Protege los derechos y libertades de las personas físicas, particularmente su derecho a la protección de datos personales.

¿Libre circulación de datos?

No se deben restringir ni prohibir por razones de protección de datos personales.

¿A qué se aplica el Reglamento?

Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado en ficheros.

¿Cuándo NO aplica el Reglamento?

Actividades fuera del Derecho de la Unión, actividades de seguridad nacional y actividades personales o domésticas.

¿Qué son datos personales?

Toda información sobre una persona física identificada o identificable.

¿Qué es 'tratamiento' de datos?

Operación o conjunto de operaciones sobre datos personales, automatizadas o no.

¿'Limitación del tratamiento'?

Marcar datos conservados para limitar su tratamiento futuro.

¿'Elaboración de perfiles'?

Usar datos personales para evaluar aspectos de una persona.

¿'Seudonimización'?

Tratar datos de forma que no se atribuyan sin información adicional.

¿Qué es un 'fichero'?

Conjunto estructurado de datos personales accesibles por criterios.

¿Quién es el 'responsable del tratamiento'?

Persona que determina los fines y medios del tratamiento de datos.

¿Quién es el 'encargado del tratamiento'?

Persona que trata datos personales por cuenta del responsable.

¿Quién es el 'destinatario'?

Persona a quien se comunican datos personales.

¿Quién es un 'tercero'?

Persona distinta del interesado, responsable, encargado y autorizados.

¿Qué es el 'consentimiento del interesado'?

Manifestación de voluntad libre, específica, informada e inequívoca del interesado.

¿'Violación de seguridad de los datos personales'?

Violación de seguridad que ocasione la destrucción, pérdida o alteración de datos.

¿Qué son 'datos genéticos'?

Datos sobre características genéticas heredadas o adquiridas.

¿'Datos biométricos'?

Datos obtenidos por tratamiento técnico específico para identificación única.

¿'Datos relativos a la salud'?

Datos relativos a la salud física o mental de un individuo.

¿'Establecimiento principal'?

Lugar de administración central en la Unión.

¿Quién es el 'representante'?

Persona designada por el responsable o encargado en la Unión.

¿Qué es una 'empresa'?

Persona dedicada a una actividad económica.

¿Qué es un 'grupo empresarial'?

Grupo constituido por una empresa que ejerce el control y sus empresas controladas.

¿'Normas corporativas vinculantes'?

Políticas de protección de datos asumidas para transferencias a terceros países.

¿'Autoridad de control'?

Autoridad pública independiente establecida por un Estado miembro.

¿'Autoridad de control interesada'?

Aquella afectada por el tratamiento de datos personales.

¿'Tratamiento transfronterizo'?

Tratamiento en el contexto de establecimientos en varios Estados miembros.

¿'Objeción pertinente y motivada'?

Objeción que demuestra la importancia de los riesgos.

¿'Servicio de la sociedad de la información'?

Servicio conforme a la definición de la Directiva (UE) 2015/1535.

¿'Organización internacional'?

Organización internacional y sus entes subordinados.

Tratamiento de datos: ¿Cómo debe ser?

Lícita, leal y transparente.

¿Con qué finalidad se recogen los datos?

Recogidos para fines determinados, explícitos y legítimos.

¿Cómo deben ser los datos?

Adecuados, pertinentes y limitados a lo necesario.

¿Qué característica fundamental deben tener los datos?

Exactos y, si fuera necesario, actualizados.

Plazo de conservación de los datos: ¿Cómo debe ser?

Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario.

Seguridad de los datos: ¿Qué debe garantizarse?

Tratados de tal manera que se garantice una seguridad adecuada.

Responsabilidad proactiva: ¿Quién es responsable?

El responsable del tratamiento es responsable del cumplimiento y capaz de demostrarlo.

Condiciones para el tratamiento lícito: ¿Cuál es la primera?

El interesado dio su consentimiento para el tratamiento de sus datos personales.

Condiciones para el tratamiento lícito: ¿Cuál es la segunda?

El tratamiento es necesario para la ejecución de un contrato.

Condiciones para el tratamiento lícito: ¿Cuál es la tercera?

El tratamiento es necesario para el cumplimiento de una obligación legal.

Intereses legítimos: ¿Cuándo prevalecen?

Condiciones para el tratamiento lícito: los intereses legítimos.

Consentimiento explicito: ¿Cuándo?

Explícito, salvo que el Derecho de la Unión o de los Estados miembros establezca que no puede ser levantada.