DEFINICIONS I CONCEPTES SEGONS EL REGLAMENT EUROPEU EN PROTECCIÓ DE DADES – RGDP
El Reglament Europeu pretén donar cabuda un enfocament més global de la protecció de dades dins el context tecnològic i de la globalització actual. Per aquest motiu, s’han introduït noves definicions i conceptes que s’indiquen a continuació.
TRACTAMENT: qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, confrontació o interconnexió, limitació, supressió o destrucció.
LIMITACIÓ DEL TRACTAMENT: el marcatge de les dades de caràcter personal conservats per tal de limitar el seu tractament en el futur.
ELABORACIÓ DE PERFILS: tota forma de tractament automatitzat de dades personals consistent en utilitzar dades personals per avaluar determinats aspectes personals d’una persona física, en particular per analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat , comportament, ubicació o moviments d’aquesta persona física.
SEUDONIMIZACIÓ: el tractament de dades personals de tal manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació addicional figuri per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s’atribueixin a una persona física identificada o identificable.
FITXER: tot conjunt estructurat de dades personals, accessibles d’acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
RESPONSABLE DEL TRACTAMENT O RESPONSABLE: la persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb altres, determini els fins i mitjans del tractament; si el Dret de la Unió o dels Estats membres determina els fins i mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament podrà establir-los el Dret de la Unió o dels Estats membres.
ENCARREGAT DEL TRACTAMENT O ENCARREGAT: la persona física o jurídica, autoritat pública, servei o un altre organisme que tracti dades personals per compte del responsable del tractament.
DESTINATARI: la persona física o jurídica, autoritat pública, servei o un altre organisme al que es comuniquin dades personals, es tracti o no d’un tercer. No obstant això, no es consideraran destinataris les autoritats públiques que puguin rebre dades personals en el marc d’una investigació concreta de conformitat amb el Dret de la Unió o dels estats membres; el tractament de les dades per les autoritats públiques serà d’acord amb les normes en matèria de protecció de dades aplicables a les finalitats del tractament.
TERCER: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
CONSENTIMENT DE L’INTERESSAT: tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen.
VIOLACIÓ DE LA SEGURETAT DE LES DADES PERSONALS: tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservats o tractats d’una altra manera, o la comunicació o accés no autoritzats a les esmentades dades.
DADES GENÈTICS: dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionin una informació única sobre la fisiologia o la salut d’aquesta persona, obtinguts en particular de l’anàlisi d’una mostra biològica de tal persona.
DADES BIOMÈTRIQUES: dades personals obtingudes a partir d’un tractament tècnic específic, relatius a les característiques físiques, fisiològiques o conductuals d’una persona física que permetin o confirmin la identificació única d’aquesta persona, com imatges facials o dades dactiloscòpiques.
DADES RELATIVES A LA SALUT: dades personals relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària, que revelin informació sobre el seu estat de salut.
ESTABLIMENT PRINCIPAL:
- En el que es refereix a un responsable del tractament amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió, llevat que les decisions sobre els fins i els mitjans del tractament es prenguin en un altre establiment del responsable a la Unió i aquest últim establiment tingui el poder de fer aplicar aquestes decisions, en aquest cas l’establiment que hagi adoptat aquestes decisions es considerarà establiment principal;
- En el que es refereix a un encarregat del tractament amb establiments en més d’un Estat membre, el lloc de la seva administració central a la Unió o, si manqués d’aquesta, l’establiment de l’encarregat a la Unió en què es realitzin les principals activitats de tractament en el context de les activitats d’un establiment de l’encarregat en la mesura que l’encarregat estigui subjecte a obligacions específiques d’acord amb aquest Reglament;
REPRESENTANT: Persona física o jurídica establerta a la Unió que, havent estat designada per escrit pel responsable o l’encarregat del tractament d’acord amb l’article 27, representi al responsable o l’encarregat pel que fa a les seves respectives obligacions en virtut d’aquest Reglament;
EMPRESA: persona física o jurídica dedicada a una activitat econòmica, independentment de la seva forma jurídica, incloses les societats o associacions que exerceixin regularment una activitat econòmica;
GRUP EMPRESARIAL: grup constituït per una empresa que exerceix el control i les seves empreses controlades;
NORMES CORPORATIVES VINCULANTS: les polítiques de protecció de dades personals assumides per un responsable o encarregat del tractament establert en el territori d’un Estat membre per transferències o un conjunt de transferències de dades personals a un responsable o encarregat en un o més països tercers, dins d’un grup empresarial o una unió d’empreses dedicades a una activitat econòmica conjunta;
AUTORITAT DE CONTROL: l’autoritat pública independent establerta per un Estat membre d’acord amb el que disposa l’article 51;
AUTORITAT DE CONTROL INTERESSADA: l’autoritat de control a la qual afecta el tractament de dades personals pel fet que:
- El responsable o l’encarregat del tractament està establert en el territori de l’Estat membre d’aquesta autoritat de control;
- Els interessats que resideixen a l’Estat membre d’aquesta autoritat de control es veuen substancialment afectats o és probable que es vegin substancialment afectats pel tractament.
- S’ha presentat una reclamació davant aquesta autoritat de control;
TRACTAMENT TRANSFRONTERER:
- El tractament de dades personals realitzat en el context de les activitats d’establiments en més d’un Estat membre d’un responsable o un encarregat del tractament en la Unió, si el responsable o l’encarregat està establert en més d’un Estat membre, o
- El tractament de dades personals realitzat en el context de les activitats d’un únic establiment d’un responsable o un encarregat del tractament en la Unió, però que afecta substancialment o és probable que afecti substancialment a interessats en més d’un Estat membre;
OBJECCIÓ PERTINENT I MOTIVADA: l’objecció a una proposta de decisió sobre l’existència o no d’infracció del present Reglament, o sobre la conformitat amb el present Reglament d’accions previstes en relació amb el responsable o l’encarregat del tractament, que demostri clarament la importància dels riscos que comporta el projecte de decisió per als drets i llibertats fonamentals dels interessats i, si escau, per a la lliure circulació de dades personals dins de la Unió;
SERVEI DE LA SOCIETAT DE LA INFORMACIÓ: Tot servei d’acord amb la definició de l’article 1, apartat 1, lletra b), de la Directiva (UE) 2015/1535 del Parlament Europeu i del Consell;
ORGANITZACIÓ INTERNACIONAL: una organització internacional i els seus ens subordinats de Dret internacional públic o qualsevol altre organisme creat mitjançant un acord entre dos o més països o en virtut d’aquest acord.
REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016