Glosario
Definiciones generales
Afectado o interesado. Persona física titular de los datos que son objeto del tratamiento.
Archivo. Cualquier conjunto organizado de datos de carácter personal que permita el acceso a los datos de acuerdo con unos criterios determinados, cualquiera que sea la forma o modalidad de la creación, el almacenamiento, la organización y el acceso del archivo.
Cancelación. Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implica el bloqueo de los datos, consistente en la identificación y la reserva de éstos con el fin de impedir su tratamiento excepto para ponerlos a disposición de las administraciones públicas, jueces y tribunales, para atender las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Una vez transcurrido este plazo, se deben suprimir los datos.
Cesión o comunicación de datos. Tratamiento de datos que implica revelarlos a una persona distinta del interesado.
Consentimiento de la persona interesada. Cualquier manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de datos personales que lo conciernen.
Dato disociado. El que no permite identificar a una persona afectada o interesada.
Datos de carácter personal. Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Datos de carácter personal relacionados con la salud. Las informaciones que conciernen la salud pasada, presente y futura, física o mental, de un individuo. En particular, se consideran datos relacionados con la salud de las personas los referidos a su porcentaje de discapacidad y a su información genética.
Destinatario o cesionario. La persona física o jurídica, pública o privada u órgano administrativo al que se revelen los datos.
También pueden ser destinatarios los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Encargado del tratamiento. La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que se lo vincula y delimita el ámbito de su actuación para la prestación de un servicio.
También pueden ser encargados del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Exportador de datos personales. La persona física o jurídica, pública o privada, u órgano administrativo situado en territorio español que haga, según lo dispuesto en este reglamento, una transferencia de datos de carácter personal a un país tercero.
Fichero no automatizado. Cualquier conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas que permitan acceder sin esfuerzos desproporcionados a sus datos personales, tanto si aquél es centralizado, descentralizado o repartido de forma funcional o geográfica.
Ficheros de titularidad privada. Los ficheros cuyos responsables son las personas, empresas o entidades de derecho privado, independientemente de quien tenga la titularidad de su capital o de la procedencia de sus recursos económicos, así como los ficheros de los cuales son las corporaciones de derecho público, si es que estos archivos no están estrictamente vinculados al ejercicio de potestades de derecho público que les atribuye su normativa específica.
Ficheros de titularidad pública. Los ficheros de los cuales son los órganos constitucionales o con relevancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes y las corporaciones de derecho público, siempre que su finalidad sea el ejercicio de potestades de derecho público.
Importador de datos personales. La persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos en caso de transferencia internacional de estos datos a un tercer país, ya sea el responsable del tratamiento, el encargado del tratamiento o un tercero.
Persona identificable. Cualquier persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere actividades o plazos desproporcionados.
Procedimiento de disociación. Cualquier tratamiento de datos personales que permita obtener datos disociados.
Responsable del fichero o del tratamiento. Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo que sólo o conjuntamente con otros decide sobre la finalidad, contenido y uso del tratamiento, aunque no lo haga materialmente..
También pueden ser responsables del fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Tercero. La persona física o jurídica, pública o privada, u órgano administrativo diferente de la persona afectada o interesada, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento.
También pueden ser terceros los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados.
Tratamiento de datos. Cualquier operación o procedimiento técnico, ya sea automatizado o no, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, la modificación, la cancelación, el bloqueo o supresión de datos, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Transferencia internacional de datos. Tratamiento de datos que supone una transmisión de estos datos fuera del territorio del Espacio Económico Europeo, ya constituye una cesión o comunicación de datos, como si tiene por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.
Definiciones relacionadas con las medidas de seguridad
Accesos autorizados. Autorizaciones concedidas a un usuario o usuaria para utilizar los diferentes recursos. En su caso, incluirán las autorizaciones o funciones que tenga atribuidas un usuario por delegación del responsable del fichero o tratamiento o del responsable de seguridad.
Archivos temporales. ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento.
Autenticación. Procedimiento de comprobación de la identidad de un usuario.
Contraseña. Información confidencial, frecuentemente constituida por una cadena de caracteres, que se puede usar para autenticar un usuario o para acceder a un recurso.
Control de acceso. Mecanismo que, en función de la identificación ya autenticada permite acceder a datos o recursos.
Copia de seguridad. copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.
Documento. Cualquier escrito, gráfico, sonido, imagen o cualquier otra clase de información que se puede tratar en un sistema de información como una unidad diferenciada.
Identificación. Procedimiento de reconocimiento de la identidad de un usuario o usuaria.
Incidencia. Cualquier anomalía que afecte o pueda afectar a la seguridad de los datos.
Perfil de usuario. Accesos autorizados a un grupo de usuarios.
Recurso. Cualquier parte componente de un sistema de información.
Responsable de seguridad. Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
Sistema de tratamiento. Modo como se organiza o utiliza un sistema de información. Atendiendo al sistema de tratamiento, los sistemas de información pueden ser automatizados, no automatizados o parcialmente automatizados.
Sistema de información. Conjunto de ficheros, tratamientos, programas, soportes y en su caso, equipos utilizados para el tratamiento de datos de carácter personal.
Soporte. Objeto físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado en un sistema de información y sobre el que se pueden registrar y recuperar datos.
Transmisión de documentos. Cualquier traslado, comunicación, envío, entrega o divulgación de la información que contiene.
Usuario. Sujeto o proceso autorizado para acceder a datos o recursos. Tienen la consideración de usuarios los procesos que permiten acceder a datos o recursos sin identificación de un usuario físico.