DEFINICIONS I CONCEPTES SEGONS EL REGLAMENT EUROPEU EN PROTECCIÓ DE DADES  – RGDP

El Reglament Europeu pretén donar cabuda un enfocament més global de la protecció de dades dins el context tecnològic i de la globalització actual. Per aquest motiu, s’han introduït noves definicions i conceptes que s’indiquen a continuació.

 

TRACTAMENT: qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, confrontació o interconnexió, limitació, supressió o destrucció.

LIMITACIÓ DEL TRACTAMENT: el marcatge de les dades de caràcter personal conservats per tal de limitar el seu tractament en el futur.

ELABORACIÓ DE PERFILS: tota forma de tractament automatitzat de dades personals consistent en utilitzar dades personals per avaluar determinats aspectes personals d’una persona física, en particular per analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat , comportament, ubicació o moviments d’aquesta persona física.

SEUDONIMIZACIÓ: el tractament de dades personals de tal manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació addicional figuri per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s’atribueixin a una persona física identificada o identificable.

FITXER: tot conjunt estructurat de dades personals, accessibles d’acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.

RESPONSABLE DEL TRACTAMENT O RESPONSABLE: la persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb altres, determini els fins i mitjans del tractament; si el Dret de la Unió o dels Estats membres determina els fins i mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament podrà establir-los el Dret de la Unió o dels Estats membres.

ENCARREGAT DEL TRACTAMENT O ENCARREGAT: la persona física o jurídica, autoritat pública, servei o un altre organisme que tracti dades personals per compte del responsable del tractament.

DESTINATARI: la persona física o jurídica, autoritat pública, servei o un altre organisme al que es comuniquin dades personals, es tracti o no d’un tercer. No obstant això, no es consideraran destinataris les autoritats públiques que puguin rebre dades personals en el marc d’una investigació concreta de conformitat amb el Dret de la Unió o dels estats membres; el tractament de les dades per les autoritats públiques serà d’acord amb les normes en matèria de protecció de dades aplicables a les finalitats del tractament.

TERCER: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.

CONSENTIMENT DE L’INTERESSAT: tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen.

VIOLACIÓ DE LA SEGURETAT DE LES DADES PERSONALS: tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra manera, o la comunicació o accés no autoritzats a les esmentades dades.

DADES GENÈTICS: dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionin una informació única sobre la fisiologia o la salut d’aquesta persona, obtinguts en particular de l’anàlisi d’una mostra biològica de tal persona.

DADES BIOMÈTRIQUES: dades personals obtingudes a partir d’un tractament tècnic específic, relatius a les característiques físiques, fisiològiques o conductuals d’una persona física que permetin o confirmin la identificació única d’aquesta persona, com imatges facials o dades dactiloscòpiques.

DADES RELATIVES A LA SALUT: dades personals relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària, que revelin informació sobre el seu estat de salut.

ESTABLIMENT PRINCIPAL:

  1. En el que es refereix a un responsable del tractament amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió, llevat que les decisions sobre els fins i els mitjans del tractament es prenguin en un altre establiment del responsable a la Unió i aquest últim establiment tingui el poder de fer aplicar aquestes decisions, en aquest cas l’establiment que hagi adoptat aquestes decisions es considerarà establiment principal;
  2. En el que es refereix a un encarregat del tractament amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió o, si manqués d’aquesta, l’establiment de l’encarregat a la Unió en què es realitzin les principals activitats de tractament en el context de les activitats d’un establiment de l’encarregat en la mesura que l’encarregat estigui subjecte a obligacions específiques d’acord amb aquest Reglament;

REPRESENTANT: Persona física o jurídica establerta a la Unió que, havent estat designada per escrit pel responsable o l’encarregat del tractament d’acord amb l’article 27, representi al responsable o l’encarregat pel que fa a les seves respectives obligacions en virtut d’aquest Reglament;

EMPRESA: persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloses les societats o associacions que exerceixin regularment una activitat econòmica;

GRUP EMPRESARIAL: grup constituït per una empresa que exerceix el control i les seves empreses controlades;

NORMES CORPORATIVES VINCULANTS: les polítiques de protecció de dades personals assumides per un responsable o encarregat del tractament establert en el territori d’un Estat membre per transferències o un conjunt de transferències de dades personals a un responsable o encarregat en un o més països tercers, dins d’un grup empresarial o una unió d’empreses dedicades a una activitat econòmica conjunta;

AUTORITAT DE CONTROL: l’autoritat pública independent establerta per un Estat membre d’acord amb el que disposa l’article 51;

AUTORITAT DE CONTROL INTERESSADA: l’autoritat de control a la qual afecta el tractament de dades personals pel fet que:

  1. El responsable o l’encarregat del tractament està establert en el territori de l’Estat membre d’aquesta autoritat de control;
  2. Els interessats que resideixen a l’Estat membre d’aquesta autoritat de control es veuen substancialment afectats o és probable que es vegin substancialment afectats pel tractament.
  3. S’ha presentat una reclamació davant aquesta autoritat de control;

TRACTAMENT TRANSFRONTERER:

  1. El tractament de dades personals realitzat en el context de les activitats d’establiments en més d’un Estat membre d’un responsable o un encarregat del tractament en la Unió, si el responsable o l’encarregat està establert en més d’un Estat membre, o
  2. El tractament de dades personals realitzat en el context de les activitats d’un únic establiment d’un responsable o un encarregat del tractament en la Unió, però que afecta substancialment o és probable que afecti substancialment a interessats en més d’un Estat membre;

OBJECCIÓ PERTINENT I MOTIVADA: l’objecció a una proposta de decisió sobre l’existència o no d’infracció del present Reglament, o sobre la conformitat amb el present Reglament d’accions previstes en relació amb el responsable o l’encarregat del tractament, que demostri clarament la importància dels riscos que comporta el projecte de decisió per als drets i llibertats fonamentals dels interessats i, si escau, per a la lliure circulació de dades personals dins de la Unió;

SERVEI DE LA SOCIETAT DE LA INFORMACIÓ: Tot servei d’acord amb la definició de l’article 1, apartat 1, lletra b), de la Directiva (UE) 2015/1535 del Parlament Europeu i del Consell;

ORGANITZACIÓ INTERNACIONAL: una organització internacional i els seus ens subordinats de Dret internacional públic o qualsevol altre organisme creat mitjançant un acord entre dos o més països o en virtut d’aquest acord.

REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016

 

http://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/union_europea/reglamentos/common/pdfs/Reglamento_UE_2016-679_Proteccion_datos_DOUE.pdf