DEFINICIONES REGLAMENTO ARTICULO 4 SIMPLIFICADO Flashcards
¿Qué son los «datos personales»?
Datos Personales:
├── Definición:
│ ├── Toda información sobre una persona física identificada o identificable (el interesado).
│ ├── Persona física identificable:
│ │ └── Cualquier persona cuya identidad pueda determinarse:
│ │ ├── Directamente
│ │ └── Indirectamente
│ ├── Ejemplos de identificadores:
│ │ ├── Nombre
│ │ ├── Número de identificación
│ │ ├── Datos de localización
│ │ ├── Identificador en línea
│ │ └── Elementos de identidad física, fisiológica, genética, psíquica, económica, cultural o social.
¿Qué es el «tratamiento»?
Tratamiento:
├── Definición:
│ ├── Cualquier operación o conjunto de operaciones realizadas sobre datos personales.
│ ├── Puede ser realizado por procedimientos automatizados o no.
│ ├── Ejemplos de operaciones:
│ │ ├── Recogida
│ │ ├── Registro
│ │ ├── Organización
│ │ ├── Estructuración
│ │ ├── Conservación
│ │ ├── Adaptación o modificación
│ │ ├── Extracción
│ │ ├── Consulta
│ │ ├── Utilización
│ │ ├── Comunicación por transmisión
│ │ ├── Difusión
│ │ ├── Habilitación de acceso
│ │ ├── Cotejo o interconexión
│ │ ├── Limitación
│ │ ├── Supresión
│ │ └── Destrucción
¿Qué es la «limitación del tratamiento»?
El marcado de datos personales para limitar su tratamiento en el futuro.
¿Qué es la «elaboración de perfiles»?
Elaboración de Perfiles:
├── Definición:
│ ├── Forma de tratamiento automatizado de datos personales.
│ ├── Consiste en utilizar datos personales para:
│ │ ├── Evaluar determinados aspectos personales de una persona física.
│ │ ├── Analizar o predecir aspectos relacionados con:
│ │ │ ├── Rendimiento profesional
│ │ │ ├── Situación económica
│ │ │ ├── Salud
│ │ │ ├── Preferencias personales
│ │ │ ├── Intereses
│ │ │ ├── Fiabilidad
│ │ │ ├── Comportamiento
│ │ │ ├── Ubicación
│ │ │ └── Movimientos
¿Qué es la «seudonimización»?
Seudonimización:
├── Definición:
│ ├── Tratamiento de datos personales de manera que:
│ │ ├── No puedan atribuirse a un interesado sin utilizar información adicional.
│ │ ├── Información adicional debe:
│ │ │ ├── Estar por separado.
│ │ │ ├── Estar sujeta a medidas técnicas y organizativas.
│ │ │ └── Garantizar que los datos no se atribuyan a una persona identificada o identificable.
¿Qué es un «fichero»?
Fichero:
├── Definición:
│ ├── Conjunto estructurado de datos personales.
│ ├── Accesibles según criterios determinados:
│ │ ├── Centralizado.
│ │ ├── Descentralizado.
│ │ └── Repartido de forma funcional o geográfica.
¿Quién es el «responsable del tratamiento»?
Responsable del Tratamiento:
├── Definición:
│ ├── Persona física o jurídica.
│ ├── Autoridad pública, servicio u organismo.
├── Funciones:
│ ├── Determina los fines y medios del tratamiento.
├── Excepción:
│ ├── Si el Derecho de la Unión o los Estados miembros lo determinan:
│ │ ├── El responsable puede ser determinado por el Derecho.
¿Quién es el «encargado del tratamiento»?
Encargado del Tratamiento:
├── Definición:
│ ├── Persona física o jurídica.
│ ├── Autoridad pública, servicio u organismo.
├── Función:
│ ├── Trata datos personales por cuenta del responsable del tratamiento.
¿Quién es un «destinatario»?
Destinatario:
├── Definición:
│ ├── Persona física o jurídica.
│ ├── Autoridad pública, servicio u organismo.
├── Función:
│ ├── Recibe datos personales.
│ ├── No necesariamente un tercero.
├── Excepción:
│ ├── No se considera destinatario a las autoridades públicas que reciben datos:
│ │ ├── En el marco de una investigación concreta.
│ │ ├── Según el Derecho de la Unión o de los Estados miembros.
│ ├── Tratamiento conforme con las normas de protección de datos para esos fines.
¿Quién es un «tercero»?
Tercero:
├── Definición:
│ ├── Persona física o jurídica.
│ ├── Autoridad pública, servicio u organismo.
├── Relación con otros actores:
│ ├── Distinto del interesado.
│ ├── Distinto del responsable del tratamiento.
│ ├── Distinto del encargado del tratamiento.
│ ├── Distinto de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable o encargado.
¿Qué es el «consentimiento del interesado»?
Consentimiento del Interesado:
├── Definición:
│ ├── Manifestación de voluntad:
│ │ ├── Libre
│ │ ├── Específica
│ │ ├── Informada
│ │ └── Inequívoca
│ ├── Forma:
│ │ ├── Declaración
│ │ └── Acción afirmativa clara
└── Aceptación:
├── Relativa al tratamiento de datos personales que le conciernen
¿Qué es una «violación de la seguridad de los datos personales»?
Violación de la Seguridad de los Datos Personales:
└── Definición:
├── Toda violación de la seguridad que ocasione:
├── Destrucción.
├── Pérdida.
├── Alteración:
├── Accidental.
└── Ilícita.
└── Comunicación o acceso no autorizados.
└── Ámbito:
├── Datos transmitidos.
├── Datos conservados.
└── Datos tratados de otra forma.
¿Qué son los «datos genéticos»?
Datos Genéticos:
└── Definición:
├── Datos personales relacionados con:
├── Características genéticas:
├── Heredadas.
└── Adquiridas.
└── Proporcionan:
└── Información única sobre:
├── Fisiología.
└── Salud de la persona.
└── Origen:
└── Obtenidos del análisis de:
└── Muestra biológica de la persona.
¿Qué son los «datos biométricos»?
Datos Biométricos:
└── Definición:
├── Datos personales obtenidos de:
└── Tratamiento técnico específico.
├── Relativos a:
├── Características físicas.
├── Características fisiológicas.
└── Características conductuales.
└── Finalidad:
└── Permiten o confirman:
└── Identificación única de la persona.
└── Ejemplos:
├── Imágenes faciales.
└── Datos dactiloscópicos.
¿Qué son los «datos relativos a la salud»?
Datos Relativos a la Salud:
└── Definición:
├── Datos personales relacionados con:
├── Salud física.👩🔬
└── Salud mental.
├── Incluye:
└── Prestación de servicios de atención sanitaria.
└── Finalidad:
└── Revelan información sobre:
└── Estado de salud de la persona.🧍
¿Qué es el «establecimiento principal»?
Establecimiento Principal:
├── a) Responsable del Tratamiento:
├── Lugar de administración central en la Unión.
├── Excepción:
├── Si las decisiones sobre los fines y medios del tratamiento:
├── Se toman en otro establecimiento en la Unión.
└── Este tiene poder para aplicar dichas decisiones.
└── Entonces, ese establecimiento será considerado “principal”.
├── b) Encargado del Tratamiento:
├── Lugar de administración central en la Unión.
├── Si no hay administración central:
├── Establecimiento en la Unión donde:
├── Se realicen las principales actividades de tratamiento.
└── En el contexto de actividades del encargado.
└── En la medida en que esté sujeto a obligaciones específicas según el Reglamento..
¿Qué es un «representante»?
Representante:
├── Definición:
├── Persona física o jurídica.
├── Establecida en la Unión.
├── Designación:
├── Realizada por escrito.
├── Por:
├── Responsable del tratamiento.
└── Encargado del tratamiento.
├── Función:
├── Representar al responsable o encargado.
├── En relación con:
├── Obligaciones derivadas del Reglamento (artículo 27).
¿Qué es una «empresa»?
Empresa:
├── Definición:
├── Persona física o jurídica.
├── Dedicada a una actividad económica.
├── Características:
├── Independientemente de su forma jurídica.
├── Incluye:
├── Sociedades.
└── Asociaciones.
├── Actividad económica:
├── Desempeñada regularmente.
¿Qué es un «grupo empresarial»?
Grupo constituido por una empresa que ejerce el control y sus empresas controladas;
¿Qué son las «normas corporativas vinculantes»?
Normas Corporativas Vinculantes:
├── Definición:
├── Políticas de protección de datos personales.
├─asumidas por─ Responsables o encargados del tratamiento:
├── Establecidos en territorio de un Estado miembro.
├─para─ Transferencias de datos:
├── Transferencias o conjunto de transferencias de datos personales.
├── A responsables o encargados en países terceros.
├── Contexto:
├── Dentro de un grupo empresarial o unión de empresas.
├── Dedicadas a una actividad económica conjunta.
¿Qué es una «autoridad de control»?
la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51;
¿Qué es una «autoridad de control interesada»?
Autoridad de Control Interesada:
├── Definición:
├── Autoridad de control a la que afecta el tratamiento de datos.
├── Razones por las cuales se ve afectada:
├── a) El responsable o encargado está en el territorio de ese Estado miembro.
├── b) Los interesados en ese Estado miembro se ven sustancialmente afectados o es probable que lo estén.
├── c) Se ha presentado una reclamación ante esa autoridad.
¿Qué es un «tratamiento transfronterizo»?
Tratamiento Transfronterizo:
├── Definición:
├── Tratamiento de datos personales que afecta a más de un Estado miembro.
├── Razones para ser considerado transfronterizo:
├── a) Actividades de establecimientos en más de un Estado miembro del responsable o encargado.
│ ├── Si el responsable o encargado está establecido en más de un Estado miembro.
├── b) Actividades de un único establecimiento que afectan a interesados en más de un Estado miembro.
│ ├── Si el tratamiento afecta sustancialmente o es probable que afecte a interesados en varios Estados miembros.
¿Qué es una «objeción pertinente y motivada»?
Objeción Pertinente y Motivada:
├── Definición:
├── Objeción a una propuesta de decisión sobre:
│ ├── Existencia de infracción del Reglamento.
│ ├── Conformidad con el Reglamento de acciones previstas con el responsable/encargado del tratamiento.
├── Requisitos:
├── Demostrar claramente la importancia de los riesgos:
│ ├── Riesgos para los derechos y libertades fundamentales de los interesados.
│ └── Riesgos para la libre circulación de datos personales en la UE.
