Glossari
Definicions generals
Afectat o interessat. Persona física titular de les dades que són objecte del tractament.
Cancel·lació. Procediment en virtut del qual el responsable cessa en l'ús de les dades. La cancel·lació implica el bloqueig de les dades, consistent en la identificació i la reserva d'aquestes amb la finalitat d'impedir-ne el tractament excepte per posar-les a disposició de les administracions públiques, jutges i tribunals, per atendre les possibles responsabilitats nascudes del tractament i només durant el termini de prescripció de les responsabilitats esmentades. Una vegada transcorregut aquest termini, s'han de suprimir les dades.
Cessió o comunicació de dades. Tractament de dades que implica revelar-les a una persona diferent de la persona interessada.
Consentiment de la persona interessada. Qualsevol manifestació de voluntat, lliure, inequívoca, específica i informada, mitjançant la qual la persona interessada consent el tractament de dades personals que la concerneixen.
Dada dissociada. La que no permet identificar una persona afectada o interessada.
Dades de caràcter personal. Qualsevol informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus que concerneix persones físiques identificades o identificables.
Dades de caràcter personal relacionades amb la salut. Les informacions que concerneixen la salut passada, present i futura, física o mental, d'un individu. En particular, es consideren dades relacionades amb la salut de les persones les referides al seu percentatge de discapacitat i a la seva informació genètica.
Destinatari o cessionari. La persona física o jurídica, pública o privada o òrgan administratiu a qui es revelin les dades.
També poden ser destinataris els ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.
Encarregat del tractament. La persona física o jurídica, pública o privada, o òrgan administratiu que, sol o conjuntament amb altres, tracti dades personals per compte del responsable del tractament o del responsable del fitxer, com a conseqüència de l'existència d'una relació jurídica que l'hi vincula i delimita l'àmbit de la seva actuació per a la prestació d'un servei.
També poden ser encarregats del tractament els ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.
Exportador de dades personals. La persona física o jurídica, pública o privada, o l'òrgan administratiu situat en el territori espanyol que faci, segons el que disposa aquest reglament, una transferència de dades de caràcter personal a un país tercer.
Fitxer. Qualsevol conjunt organitzat de dades de caràcter personal que permeti l'accés a les dades d'acord amb uns criteris determinats, sigui quina sigui la forma o modalitat de la creació, l'emmagatzematge, l'organització i l'accés del fitxer.
Fitxer no automatitzat. Qualsevol conjunt de dades de caràcter personal organitzat de forma no automatitzada i estructurat d'acord amb criteris específics relatius a persones físiques que permetin accedir sense esforços desproporcionats a les seves dades personals, tant si aquell és centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
Fitxers de titularitat privada. Els fitxers els responsables dels quals són les persones, empreses o entitats de dret privat, independentment de qui tingui la titularitat del seu capital o de la procedència dels seus recursos econòmics, així com els fitxers els responsables dels quals són les corporacions de dret públic, si és que aquests fitxers no estan estrictament vinculats a l'exercici de potestats de dret públic que els atribueix la seva normativa específica.
Fitxers de titularitat pública. Els fitxers els responsables dels quals són els òrgans constitucionals o amb rellevància constitucional de l'Estat o les institucions autonòmiques amb funcions anàlogues a aquests òrgans, les administracions públiques territorials, així com les entitats o organismes que hi estan vinculats o en depenen i les corporacions de dret públic, sempre que la seva finalitat sigui l'exercici de potestats de dret públic.
Importador de dades personals. La persona física o jurídica, pública o privada, o l'òrgan administratiu receptor de les dades en cas de transferència internacional d'aquestes dades a un tercer país, tant si és el responsable del tractament, l'encarregat del tractament o un tercer.
Persona identificable. Qualsevol persona la identitat de la qual es pugui determinar, directament o indirectament, mitjançant qualsevol informació referida a la seva identitat física, fisiològica, psíquica, econòmica, cultural o social. Una persona física no es considera identificable si aquesta identificació requereix activitats o terminis desproporcionats.
Procediment de dissociació. Qualsevol tractament de dades personals que permeti obtenir dades dissociades.
Responsable del fitxer o del tractament. Persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu que sol o conjuntament amb altres decideix sobre la finalitat, el contingut i l'ús del tractament, encara que no ho faci materialment.
També poden ser responsables del fitxer o del tractament els ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.
Tercer. La persona física o jurídica, pública o privada, o l'òrgan administratiu diferent de la persona afectada o interessada, del responsable del tractament, del responsable del fitxer, de l'encarregat del tractament i de les persones autoritzades per tractar les dades sota l'autoritat directa del responsable del tractament o de l'encarregat del tractament.
També poden ser tercers els ens sense personalitat jurídica que actuïn en el tràfic com a subjectes diferenciats.
Tractament de dades. Qualsevol operació o procediment tècnic, ja sigui automatitzat o no, que permeti la recollida, l'enregistrament, la conservació, l'elaboració, la modificació, la consulta, la utilització, la modificació, la cancel·lació, el bloqueig o la supressió de dades, així com les cessions de dades que resultin de comunicacions, consultes, interconnexions i transferències.
Transferència internacional de dades. Tractament de dades que suposa una transmissió d'aquestes dades fora del territori de l'Espai Econòmic Europeu, tant si constitueix una cessió o comunicació de dades, com si té per objecte la realització d'un tractament de dades per compte del responsable del fitxer establert en territori espanyol.
Definicions relacionades amb les mesures de seguretat
Accessos autoritzats. Autoritzacions concedides a un usuari o usuària per utilitzar els diversos recursos. Si s'escau, han d'incloure les autoritzacions o funcions que tingui atribuïdes un usuari per delegació del responsable del fitxer o tractament o del responsable de seguretat.
Autenticació. Procediment de comprovació de la identitat d'un usuari.
Contrasenya. Informació confidencial, freqüentment constituïda per una cadena de caràcters, que es pot fer servir per autenticar un usuari o per accedir a un recurs.
Control d'accés. Mecanisme que, en funció de la identificació ja autenticada, permet accedir a dades o recursos.
Còpia de seguretat. Còpia de les dades d'un fitxer automatitzat en un suport que possibiliti recuperar-les.
Document. Qualsevol escrit, gràfic, so, imatge o qualsevol altra classe d'informació que es pot tractar en un sistema d'informació com una unitat diferenciada.
Fitxers temporals. Fitxers de treball creats per usuaris o processos que són necessaris per a un tractament ocasional o com a pas intermedi durant la realització d'un tractament.
Identificació. Procediment de reconeixement de la identitat d'un usuari o usuària.
Incidència. Qualsevol anomalia que afecti o pugui afectar la seguretat de les dades.
Perfil d'usuari. Accessos autoritzats a un grup d'usuaris.
Recurs. Qualsevol part component d'un sistema d'informació.
Responsable de seguretat. Persona o persones a les quals el responsable del fitxer ha assignat formalment la funció de coordinar i controlar les mesures de seguretat aplicables.
Sistema de tractament. Manera com s'organitza o utilitza un sistema d'informació. Atenent el sistema de tractament, els sistemes d'informació poden ser automatitzats, no automatitzats o parcialment automatitzats.
Sistema d'informació. Conjunt de fitxers, tractaments, programes, suports i, si s'escau, equips utilitzats per al tractament de dades de caràcter personal.
Suport. Objecte físic que emmagatzema o conté dades o documents, o objecte susceptible de ser tractat en un sistema d'informació i sobre el qual es poden registrar i recuperar dades.
Transmissió de documents. Qualsevol trasllat, comunicació, enviament, lliurament o divulgació de la informació que conté.
Usuari. Subjecte o procés autoritzat per accedir a dades o recursos. Tenen la consideració d'usuaris els processos que permeten accedir a dades o recursos sense identificació d'un usuari físic.