Conceptos
Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.
Categorías especiales de datos: Son aquellas que requieren una protección reforzada al incluir datos que revelan el origen étnico o racial, las opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos…
Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
Principios de protección de datos: Conjunto de normas y directrices que tienen como objetivo proteger la privacidad y los derechos de las personas en relación con el tratamiento de sus datos personales.
Diligencia debida: Conjunto de acciones y procedimientos que una organización debe llevar a cabo para asegurarse de que está cumpliendo con las normativas y regulaciones de protección de datos.
Derechos ARCO: Conjunto de derechos que garantizan la protección de los datos personales de los individuos y permiten a las personas tener control sobre su información.
Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Registro de actividad de tratamiento de datos: registro en el que los responsables y encargados del tratamiento de datos personales recogen información relativa a las actividades de tratamiento efectuadas bajo su responsabilidad.
EIPD: Proceso que ayuda a las organizaciones a identificar y mitigar los riesgos relacionados con el tratamiento de datos personales.
Bases del tratamiento: Fundamentos legales que permiten a una organización procesar datos personales de acuerdo con las normativas de protección de datos.
Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
Cesión: Toda revelación de datos realizada a una persona distinta del destinatario.
Política de privacidad: Documento que describe cómo una organización recopila, utiliza, almacena, protege y comparte los datos personales de los usuarios, clientes o visitantes garantizando la transparencia y el cumplimiento de las normas de protección de datos.
Derecho de supresión: Derecho por el cual el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias previstas.
Circunstancias previstas: los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; el interesado retire el consentimiento en que se basa;; el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento; los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
Derecho al olvido: Es la manifestación del derecho de supresión aplicado a los buscadores de internet. El derecho de supresión ('derecho al olvido') hace referencia al derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa. En concreto, incluye el derecho a limitar la difusión universal e indiscriminada de datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (en el caso de boletines oficiales o informaciones amparadas por las libertades de expresión o de información).
Legitimación en materia ejercicio de los derechos derivados de la protección de datos: La legitimación para el tratamiento de datos personales se basa en bases jurídicas que permiten a los titulares del tratamiento actuar o a los herederos o a las personas designadas expresamente para ello. Estas bases son las que habilitan el tratamiento de los datos personales.
Plataformas digitales: Es un sistema en línea que permite a los usuarios acceder, crear, gestionar o intercambiar contenido, servicios o productos a través de la web o aplicaciones.
Prestadores de servicios de la sociedad de la información/intermediarios: Los prestadores de servicios incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información.
Creadores contenido web: Son profesionales que generan y comparten material multimedia en diferentes plataformas digitales.
DMA: La Ley de Mercados Digitales (DMA, por sus siglas en inglés) es una normativa europea dirigida a las empresas y concebida para proteger la privacidad de los usuarios y fomentar la competencia leal, la transparencia y la innovación en el mercado digital. Reglamento (UE) 2022/1925 sobre mercados disputables y equitativos en el sector digital (Reglamento de Mercados Digitales)
Guardianes de acceso/Requisitos para ser guardián de acceso: una empresa prestadora de servicios básicos de plataforma, designada de conformidad con el artículo 3. Art.3: una empresa será designada como guardián de acceso si:
a)tiene una gran influencia en el mercado interior;
b)presta un servicio básico de plataforma que es una puerta de acceso importante para que los usuarios profesionales lleguen a los usuarios finales, y
c)tiene una posición afianzada y duradera, por lo que respecta a sus operaciones, o es previsible que alcance dicha posición en un futuro próximo.
Servicios de sociedad de la información: Todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.
Garantías de cumplimiento (medidas correctoras): El guardián de acceso garantizará y demostrará el cumplimiento de las obligaciones establecidas en los artículos 5, 6 y 7 del presente Reglamento y en caso de incumplimiento serán sancionados con multas del 20% de su facturación e incluso la Comisión Europea se podrá quedar con una parte de la compañía. Las medidas aplicadas por el guardián de acceso para garantizar el cumplimiento de dichos artículos deberán ser eficaces para alcanzar los objetivos del presente Reglamento y de la obligación correspondiente. El guardián de acceso garantizará que la aplicación de esas medidas sea conforme con el Derecho aplicable, en particular con el Reglamento (UE) 2016/679, la Directiva 2002/58/CE, la legislación sobre seguridad cibernética, protección de los consumidores y seguridad de los productos, y con los requisitos de accesibilidad.