The GDPR Compliance Glossary

Glosario del RGPD

El RGPD fue redactado por abogados, por lo que no sorprende que contenga mucha terminología legal. Estos son algunos de los términos más importantes.

Parte interesada

Persona residente en la UE

Datos personales

Cualquier información relacionada con una persona interesada identificada/identificable (p. ej., nombre, número de identificación nacional, domicilio, dirección IP, información sobre salud)

Responsable del tratamiento de datos

Empresa u organización que recopila los datos personales de las personas y toma decisiones sobre qué su tratamiento. Por lo tanto, si estás recopilando datos personales y quieres determinar cómo se procesarán (p. ej., utilizando los servicios de HubSpot para promocionarte con prospectos y clientes), eres el responsable de dichos datos y deberás cumplir con la legislación vigente en materia de privacidad de datos.

Encargado del tratamiento de datos

Empresa u organización que ayuda a un responsable a “procesar” los datos basándose en sus instrucciones, pero no decide qué hacer con ellos. Por ejemplo, HubSpot es el encargado de los datos que recopilas en tu portal de HubSpot. Nosotros no controlamos cómo recopilas o usas los datos; simplemente los procesamos o tratamos en tu nombre y bajo tus instrucciones.

Tratamiento

Cualquier operación o conjunto de operaciones que se lleve a cabo con datos personales o en conjuntos de datos personales, por medios automatizados o de otro tipo, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión , diseminación o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

Delegado de Protección de Datos (DPO)

Representante de un responsable/encargado que supervisa el cumplimiento del RGPD, experto en privacidad de datos

Evaluación de Impacto de la Privacidad de Datos (EIPD)

Evaluación documentada de la utilidad, los riesgos y las opciones de reducción de riesgos para un cierto tipo de tratamiento de datos

Autoridad supervisora

Anteriormente se denominaban “autoridades de protección de datos”, y se trata de una o más agencias gubernamentales en un estado miembro que supervisan la aplicación de la privacidad de datos de ese país (p. ej., la Oficina del Comisionado de Protección de Datos de Irlanda, las 18 autoridades nacionales/regionales de Alemania)

Países terceros

Países que no pertenecen a la UE

Cláusulas Contractuales Estándar

Las CCE, conocidas como “cláusulas modelo”, constituyen el lenguaje de contrato estandarizado (aprobado por la Comisión Europea) que es un método de permiso para que los responsables/encargados envíen datos personales a países terceros. Las CCE se incluyen en el Anexo 1 de nuestro Acuerdo de Tratamiento de Datos.