tick-gdpr-author-spacer

Terminología básica

Sanjiv Sharma
April 28, 2023
» Primer
Sujeto de datos:

Los Sujetos de los Datos son las personas físicas o físicas cuyos datos son tratados por la empresa.

Información personal :

Según el Artículo 4 (1) de GDPR, “datos personales” significa cualquier información que pueda usarse para identificar a una persona física. Los siguientes son algunos de los ejemplos de los datos personales:

  • Nombre
  • DIRECCIÓN
  • Código personal
  • Identificación del impuesto
  • Datos de salud
  • Datos genéticos
  • Afiliaciones Políticas
Procesando :

‘Procesamiento’ significa cualquier operación o conjunto de operaciones que se realizan sobre los datos personales del individuo. Por ejemplo:

  • Recopilación de datos
  • Cálculos sobre datos
  • Archivo de datos
  • Compartir datos
  • Transmisión
  • Cifrado
  • Erasure
Propósito del procesamiento:

‘Finalidad del procesamiento’ es el motivo del procesamiento de los datos personales. Responde a la pregunta ‘¿por qué la empresa necesita datos de personas?’

  • Recopilación de datos
  • Cálculos sobre datos
  • Archivo de datos
  • Compartir datos
  • Transmisión
  • Cifrado
  • Erasure
Controlador de datos :

El Responsable del tratamiento es la entidad que determina la finalidad del tratamiento de los datos.

Controlador conjunto:

Si dos o más controladores determinan conjuntamente los propósitos y medios del procesamiento de datos personales, se consideran controladores conjuntos según el RGPD. Sin embargo, no son cocontroladores si están procesando los mismos datos personales para diferentes propósitos.

Procesador:

‘Procesador’ es la entidad que realiza el ‘procesamiento’ de los datos personales en nombre del controlador de datos.

Perfilado :

‘Elaboración de perfiles’ es cualquiera de los tratamientos automatizados que tienen como objetivo evaluar los aspectos personales de un sujeto de datos en función de los datos personales. Después de haber comprado el coche de sus sueños, rellena el formulario de seguro de coche. Hay muchos factores que pueden afectar la prima del seguro, como sus hábitos de conducción, su historial de conducción, su edad, su salud, etc. Esto se conoce como elaboración de perfiles.

Consentir :

‘Consentimiento’ es el permiso otorgado por el titular de los datos para procesar sus datos personales. El consentimiento debe otorgarse mediante un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca de la aceptación del interesado de la finalidad del tratamiento.

  • El componente ‘dado libremente’ requiere que el interesado dé su consentimiento independientemente del interesado y no debe tener ningún impacto negativo en la relación existente entre el responsable del tratamiento y el interesado; por ejemplo, un cliente debe tener independencia para optar por los volantes y su elección de no optar por el volante no debe afectar su procesamiento de datos por parte del controlador de datos. Un ejemplo de consentimiento ‘vinculado’ es el siguiente. Obtiene servicios de una compañía de películas en línea. La compañía ha buscado datos personales adicionales (como afiliaciones políticas) para ofrecerle una oferta de película gratis. Esto no se considera un consentimiento ‘dado libremente’.
  • Para que el consentimiento sea ‘informado’ y ‘específico’, la persona debe recibir detalles del controlador de datos, el propósito del procesamiento, el tipo de datos que se procesarán, los detalles de retiro del consentimiento y si el controlador de datos está enviando a un ‘tercer país’ para procesar el los detalles apropiados deben ser compartidos con el interesado.
  • El consentimiento ‘inequívoco’ es aquel que transmite las opciones claramente, por ejemplo, la declaración de búsqueda de consentimiento no debe usar dobles negativos que pueden ser confusos para el sujeto de datos.
Solicitud de acceso del titular de los datos:

La “Solicitud de acceso del sujeto de datos” autoriza al sujeto de datos a exigir una copia de sus datos personales procesados por el controlador de datos. Además, el interesado también puede solicitar:

  • las finalidades para las que se tratan los datos.
  • supresión, corrección de los datos.
  • transferir los datos de un controlador de datos a otro
  • restringir el procesamiento de datos personales
  • oponerse al tratamiento de datos personales
  • con qué organizaciones se comparten los datos.
Quejas del titular de los datos:

En situaciones en las que un sujeto de datos no esté satisfecho con el procesamiento de datos personales por parte del controlador de datos, puede presentar una queja ante la Autoridad de Protección de Datos local. El primer punto de contacto es el controlador de datos.

Delegado de protección de datos :

El Oficial de Protección de Datos es un rol en una organización que la dirige en todos los temas de protección de datos. Las siguientes son algunas de las responsabilidades de un DPO:

  • Educar a los empleados sobre los requisitos de cumplimiento de GDPR.
  • Punto de contacto con la Autoridad de Protección de Datos
  • interactuar con los interesados y responder a sus solicitudes de acceso, quejas, etc.
  • realización de auditorías de implantación de los procesos de Protección de Datos.
Popular

Blog

Self Assessment

Features

Pricing

Company

Privacy Policy

Terms of Use

Contact Us

Social

© Prudent Professional Services