Glosario
Glosario alfabético con términos relacionados con la protección de datos, estructurado de la A a la Z.
A
Anonimización: Proceso mediante el cual los datos personales se modifican de forma irreversible para que no se pueda identificar al titular.
Autoridad de control: Organismo público independiente encargado de supervisar el cumplimiento de la normativa de protección de datos.
Auditoría de protección de datos: Evaluación sistemática que verifica si una entidad cumple con las leyes de protección de datos.
Acceso del interesado: Derecho de toda persona a conocer si sus datos personales están siendo tratados y a obtener una copia de ellos.
B
Base jurídica: Fundamento legal que justifica el tratamiento de datos personales según lo establece el RGPD.
Bloqueo de datos: Medida de seguridad que impide el tratamiento de datos salvo para su conservación o uso en procedimientos legales.
Borrado de datos: Acción de eliminar datos personales cuando ya no son necesarios o cuando el interesado lo solicita bajo ciertos supuestos.
Biometría: Técnica que permite identificar a una persona mediante características físicas o conductuales, como huellas dactilares o reconocimiento facial.
C
Consentimiento: Manifestación libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos personales.
Categorías especiales de datos: Datos que revelan aspectos sensibles como salud, origen étnico, orientación sexual o creencias religiosas.
Cesión de datos: Transmisión de datos personales de un responsable del tratamiento a otro distinto.
Cifrado: Técnica de seguridad que convierte los datos en información ilegible para protegerlos frente a accesos no autorizados.
D
Delegado de Protección de Datos (DPD): Persona que supervisa el cumplimiento de la normativa de protección de datos dentro de una organización.
Derecho al olvido: Derecho del interesado a solicitar la supresión de sus datos cuando ya no sean necesarios o se haya retirado el consentimiento.
Derechos ARSULIPO: Conjunto de derechos del interesado: Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición.
Dato personal: Toda información que identifica o puede identificar directa o indirectamente a una persona física.
E
Encargado del tratamiento: Persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento.
Evaluación de impacto (EIPD): Análisis previo sobre los riesgos del tratamiento de datos para los derechos y libertades de los afectados.
Encriptación: Sinónimo de cifrado, protege los datos transformándolos en un formato ilegible sin una clave de acceso.
Exclusión publicitaria: Derecho a oponerse al uso de datos personales con fines de mercadotecnia directa.
F
Fichero: Conjunto organizado de datos personales, sea automatizado o no, accesible según criterios específicos.
Finalidad del tratamiento: Propósito concreto por el cual se recogen y utilizan datos personales.
Formulario de consentimiento: Documento en el que el interesado acepta el tratamiento de sus datos bajo condiciones determinadas.
Fuente accesible al público: Datos que pueden consultarse legítimamente sin necesidad de autorización previa (como directorios telefónicos o boletines oficiales).
G
Gestión del consentimiento: Proceso de obtención, registro y control del consentimiento del interesado para tratar sus datos.
Grupo de interés: Conjunto de personas físicas cuyos datos son tratados por una entidad con fines específicos.
Geolocalización: Dato que identifica la ubicación geográfica de una persona mediante dispositivos electrónicos.
Gobierno del dato: Conjunto de políticas y prácticas para gestionar la disponibilidad, integridad y seguridad de los datos.
H
Hábitos de navegación: Información recogida sobre el comportamiento del usuario en internet, como sitios visitados o tiempos de permanencia.
Habeas data: Derecho fundamental que permite a las personas conocer, actualizar y rectificar la información que de ellas se recoge.
Huella digital: Rastro de datos que una persona deja al interactuar con servicios digitales, como redes sociales o compras online.
Historial clínico: Documento que contiene datos personales especialmente sensibles sobre la salud de una persona.
I
Impacto en la privacidad: Consecuencias que un tratamiento de datos puede tener sobre los derechos del interesado.
Identificación: Proceso por el cual se determina la identidad de una persona mediante datos personales.
Información básica: Información mínima exigida por el RGPD que debe proporcionarse en cualquier recogida de datos personales.
Interés legítimo: Base jurídica que permite el tratamiento de datos sin consentimiento si no prevalecen los derechos del interesado.
J
Juicio de proporcionalidad: Evaluación para determinar si un tratamiento de datos es adecuado, necesario y equilibrado respecto al fin perseguido.
Justificación del tratamiento: Documento o criterio que sustenta legalmente la recolección y uso de datos personales.
Jurisprudencia en protección de datos: Conjunto de decisiones judiciales que interpretan la normativa sobre privacidad y datos personales.
Joint controllers (corresponsables del tratamiento): Dos o más entidades que determinan conjuntamente los fines y medios del tratamiento de datos.
K
K-anonimato: Técnica para proteger la privacidad en conjuntos de datos, asegurando que cada registro no sea distinguible de al menos otros k individuos.
Keylogger: Software malicioso que registra las pulsaciones del teclado, usado para capturar datos personales sin consentimiento.
Know Your Customer (KYC): Proceso de verificación de identidad exigido en sectores como el financiero, que involucra el tratamiento de datos personales.
Kit de privacidad: Conjunto de recursos o herramientas que ayudan a cumplir con las obligaciones de protección de datos en una organización.
L
Legitimación: Criterio jurídico que permite el tratamiento lícito de los datos personales bajo el RGPD.
Limitación del tratamiento: Derecho que permite al interesado solicitar que sus datos sean utilizados solo en determinados supuestos.
Lista Robinson: Servicio de exclusión publicitaria al que los usuarios pueden suscribirse para evitar comunicaciones comerciales no deseadas.
Logs de acceso: Registros que recogen información sobre el uso de sistemas informáticos, incluyendo datos personales vinculados a la navegación.
M
Medidas técnicas y organizativas: Conjunto de acciones adoptadas para garantizar la seguridad y confidencialidad de los datos personales.
Minimización de datos: Principio que exige recoger únicamente los datos estrictamente necesarios para cumplir una finalidad concreta.
Monitorización del cumplimiento: Proceso continuo de verificación del respeto a la normativa de protección de datos en una organización.
Máscaras de datos (masking): Técnica que oculta los datos reales durante su uso o tratamiento para proteger la identidad del interesado.
N
Notificación de brechas de seguridad: Obligación de informar a la autoridad competente sobre incidentes que afecten a datos personales.
Normativa de protección de datos: Conjunto de leyes y reglamentos que regulan el tratamiento de datos personales.
Necesidad del tratamiento: Justificación de por qué es imprescindible tratar determinados datos para cumplir una finalidad legítima.
Navegación privada: Funcionalidad de los navegadores que evita el almacenamiento de datos sobre la actividad del usuario.
O
Obligación de información: Deber del responsable del tratamiento de informar al interesado sobre cómo y para qué se utilizan sus datos.
Oposición al tratamiento: Derecho del interesado a negarse al tratamiento de sus datos en determinadas circunstancias.
Open data (datos abiertos): Información accesible y reutilizable por cualquier persona, que no debe incluir datos personales sin anonimizar.
Organismo supervisor: Entidad pública encargada de hacer cumplir la normativa de protección de datos y de sancionar su incumplimiento.
P
Portabilidad de los datos: Derecho a recibir los datos personales en un formato estructurado y a transmitirlos a otro responsable.
Perfilado (profiling): Tratamiento automatizado de datos personales para evaluar aspectos de una persona, como comportamiento o intereses.
Pseudonimización: Técnica que sustituye los datos identificativos por otros ficticios, reduciendo riesgos pero permitiendo la reidentificación controlada.
Política de privacidad: Documento que informa a los usuarios sobre el tratamiento de sus datos y sus derechos.
Q
Quinta libertad (de datos): Concepto que promueve la libre circulación de datos dentro del mercado único europeo.
Quórum de acceso: Número mínimo de autorizaciones necesarias para acceder a determinados conjuntos de datos personales.
QR seguro: Código QR generado con medidas de protección para garantizar la seguridad de los datos al ser escaneado.
Query logs: Registros de consultas realizadas en buscadores o sistemas internos, que pueden incluir datos personales.
R
Responsable del tratamiento: Persona o entidad que determina los fines y medios del tratamiento de datos personales.
Registro de actividades de tratamiento: Documento que recoge de forma estructurada los tratamientos de datos realizados por una organización.
Reclamación ante la autoridad: Derecho del interesado a acudir a la autoridad de control si considera que se ha vulnerado su privacidad.
Recogida de datos: Acción mediante la cual se obtiene información personal del interesado, ya sea de forma directa o indirecta.
S
Seguridad de la información: Conjunto de medidas destinadas a proteger los datos frente a accesos, usos o pérdidas no autorizadas.
Seudonimización: (sinónimo de pseudonimización) Técnica que impide identificar a una persona sin información adicional.
Supervisión proactiva: Modelo de control que fomenta la prevención de incumplimientos en lugar de sancionar a posteriori.
Sanciones administrativas: Multas u otras medidas impuestas por las autoridades de protección de datos ante el incumplimiento normativo.
T
Tercero: Persona o entidad distinta del responsable o encargado que accede o recibe datos personales.
Transferencia internacional de datos: Envío de datos personales a países fuera del Espacio Económico Europeo bajo ciertas condiciones.
Trazabilidad de datos: Capacidad para identificar el origen, uso y destino de los datos personales dentro de un sistema.
Tratamiento de datos: Cualquier operación realizada sobre datos personales, desde su recogida hasta su supresión.
U
Usuario: Persona que interactúa con servicios que recogen o tratan sus datos personales.
Uso legítimo: Tratamiento que se ajusta a una base jurídica válida según el RGPD.
Ubicación geográfica: Dato personal que indica la localización de un dispositivo o persona en tiempo real o histórico.
Urgencia en la notificación: Situaciones en las que debe comunicarse una brecha de seguridad en un plazo máximo de 72 horas.
V
Violación de seguridad: Incidente que da lugar a la destrucción, pérdida, alteración o acceso no autorizado a datos personales.
Vigilancia digital: Seguimiento o control del comportamiento online de individuos mediante tecnologías como cookies o rastreadores.
Valoración del riesgo: Análisis previo que estima la probabilidad y el impacto de una amenaza sobre los datos personales.
Videovigilancia: Sistema que implica el tratamiento de imágenes personales y está sujeto a regulación específica.
W
Web tracking: Técnica de seguimiento del comportamiento del usuario a través de sitios web mediante cookies o scripts.
Whitelist (lista blanca): Lista de entidades o direcciones autorizadas a tratar datos personales o acceder a ciertos recursos.
Widget de privacidad: Herramienta incrustada en sitios web que permite al usuario gestionar su consentimiento o configuración de cookies.
Workflow seguro: Flujo de trabajo diseñado para proteger los datos personales en cada paso del proceso.
Z
Zona de tratamiento restringido: Área física o virtual donde se gestionan datos personales bajo controles especiales de seguridad.
Zona videovigilada: Espacio en el que se captan imágenes por cámaras, identificado con señalización visible conforme a la normativa.
Zero Trust (confianza cero): Modelo de seguridad que no confía en ningún usuario o dispositivo por defecto, incluso dentro de la red interna.
Zonas comunes: Espacios compartidos en empresas o edificios donde el tratamiento de imágenes o datos debe ajustarse a normas de proporcionalidad.