"Glosario de Términos Clave de Privacidad"

Mejora tu comprensión de los conceptos de privacidad revisando un glosario de términos esenciales, ofreciendo claridad sobre la jerga técnica y principios fundamentales.

Glosario de Términos Clave de Privacidad

Conocer los términos clave de la jerga de la privacidad de datos es el punto de partida para ser competente. Desplázate a través de los términos, y aprende un nuevo lenguaje.

A

Anonimización

El proceso de anonimización de los datos personales.

Ejemplo: Eliminación de identificadores como nombres o direcciones de conjuntos de datos.

Arquitectura de confianza cero

Un modelo de seguridad que no supone ninguna confianza inherente en ningún usuario o sistema, imponiendo una verificación estricta.

Ejemplo: Autenticación continua del usuario para acceder a los sistemas de la empresa.

Autoridad de protección de datos

Una autoridad independiente que vigila el cumplimiento de las leyes de privacidad.

Ejemplo: El Consejo Europeo de Protección de Datos (CEPD).

B

Base de datos

Un conjunto organizado de datos personales que están sujetos a tratamiento o procesamiento, electrónico o no, independientemente de la modalidad de su formación, almacenamiento, organización o acceso.

C

Compartir

Divulgación o transferencia de datos personales a terceros.

Ejemplo: Una aplicación que comparte datos de usuario con anunciantes.

Consentimiento

Consentimiento libre, informado e inequívoco del usuario al tratamiento de datos.

Ejemplo: Al hacer clic en "Acepto" los términos de privacidad en un sitio web.

Consumidor

Una persona física cuyos datos se recogen o procesan.

Ejemplo: Un usuario que se registra en un servicio en línea.

Contratista

Persona o entidad que procesa información personal en nombre de una empresa, con arreglo a un contrato escrito.

Ejemplo: Un consultor de marketing que analiza los datos del cliente.

D

Datos anónimos (anonimizados)

Datos no rastreables a ningún individuo.

Ejemplo: Estadísticas agregadas sin identificadores personales

Datos biométricos

Características físicas, biológicas o de comportamiento únicas utilizadas para la identificación.

Ejemplo: Huellas dactilares, reconocimiento facial o patrones de voz.

Datos de categorías especiales

Los datos de categoría especial son datos personales que necesitan una mayor protección debido a su sensibilidad. Dichos datos también están sujetos a restricciones específicas en virtud de algunas leyes de protección de datos, incluido, entre otros, el RGPD. Los datos de categoría especial también se denominan a veces datos sensibles e incluyen: datos que revelan origen racial o étnico, opiniones políticas, creencias religiosas y filosóficas, datos que revelan afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, así como datos relativos a la vida sexual y la orientación sexual.

Datos personales

Cualquier información relativa a una persona identificada o identificable.

Ejemplo: nombre, correo electrónico o número de teléfono.

Derechos del interesado

Derechos concedidos a los particulares en relación con sus datos personales, como el acceso, la corrección y la supresión.

Ejemplo: El "derecho a ser olvidado" bajo GDPR.

Destinatario

Cualquier entidad a la que se divulguen datos personales.

Ejemplo: una empresa de análisis de terceros.

E

Elaboración de perfiles

Cualquier forma de tratamiento automatizado de datos personales que consista en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, situación económica, salud, preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimientos.

Establecimiento principal

*La ubicación principal de un responsable o procesador en la UE a efectos reglamentarios.

Ejemplo: sede europea de una empresa.*

Evaluación del impacto sobre la Protección de Datos

Un análisis de los riesgos para los datos personales antes del inicio del tratamiento.

Ejemplo: Evaluar los riesgos de privacidad de una nueva aplicación móvil.

I

Identificador único

Un identificador persistente que puede utilizarse para reconocer a un consumidor, una familia o un dispositivo vinculado a un consumidor o una familia, con el tiempo y en diferentes servicios, incluyendo, entre otros, un identificador de dispositivo; una dirección de protocolo de Internet; cookies, balizas, etiquetas de píxeles, identificadores de anuncios móviles o tecnología similar; número de cliente, seudónimo único o alias de usuario; números de teléfono u otras formas de identificadores persistentes o probabilísticos que puedan utilizarse para identificar a un consumidor o dispositivo en particular.

Información agregada del consumidor

Información sobre grupos o categorías de consumidores con identidades individuales eliminadas.

Ejemplo: Datos utilizados para el análisis demográfico.

Información personal sensible

Datos que requieren una protección adicional debido a su naturaleza.

Ejemplo: registros de salud, detalles financieros o identificadores biométricos.

N

Negocios

Una propiedad única o conjunta, sociedad, corporación, asociación, o cualquier otra entidad legal cuyas operaciones sean lucrativas o financieras y que, sola o en combinación con otras, recoja y/o procese datos personales de individuos.

Notificación de violación de datos

Una comunicación enviada por el responsable del tratamiento a la autoridad de protección de datos, y en casos específicos al interesado, en un lenguaje claro y sencillo, sobre la naturaleza de la violación de datos que se ha producido, y de las medidas de seguridad empleadas para evitar cualquier perjuicio al interesado.

O

Opt-in / Participar

Consentimiento explícito del usuario para el tratamiento o comercialización de los datos.

Ejemplo: Suscripción a un boletín informativo.

Opt-out / No participar

La negativa o retirada del consentimiento por parte del usuario al tratamiento de los datos.

Ejemplo: Rechazar cookies en un sitio web.

Organización

Una empresa, empresa o cualquier otra entidad que recopile y/o procese datos personales de individuos.

Organización internacional

Entidad establecida mediante acuerdos entre varios países.

Ejemplo: las Naciones Unidas.

P

Pageview

El número de veces que una página web ha sido cargada o visualizada por los visitantes. Ayudan a medir la popularidad de una página y el compromiso del usuario. Las vistas de página, distintas de las de los visitantes del sitio web, indican el número total de visitas a una página específica, mientras que los visitantes representan el número de individuos únicos que acceden al sitio web.

Política de privacidad (Aviso de privacidad)

Documento que describe cómo una organización recopila, procesa y protege los datos personales.

Ejemplo: declaración de uso de datos públicamente disponible de una empresa.

Procesador de datos

Entidad procesando datos en nombre de un controlador de datos.

Ejemplo: un proveedor de almacenamiento en la nube que maneja archivos cifrados.

Procesamiento

Cualquier operación o conjunto de operaciones que se realice con datos personales o conjuntos de datos personales, ya sea por medios automatizados, tales como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, la difusión o puesta a disposición por cualquier otro medio, el alineamiento o la combinación, la restricción, la supresión o la destrucción.

Proveedor de servicios

Una empresa individual, sociedad de personas, sociedad de responsabilidad limitada, corporación, asociación u otra entidad jurídica que se organiza o opera para el beneficio o beneficio financiero de sus accionistas u otros propietarios, que procese información en nombre de una empresa y a la que ésta divulgue los datos personales de un consumidor con fines comerciales en virtud de un contrato escrito, siempre que el contrato prohíba a la entidad receptora retener dicha información, utilizar o divulgar la información personal para cualquier fin distinto del propósito específico de realizar los servicios especificados en el contrato para el negocio, o como lo permita este título, incluyendo la retención, uso, o divulgar la información personal con fines comerciales distintos de la prestación de los servicios especificados en el contrato con la empresa.

R

Representante

Entidad establecida localmente que representa a un responsable o procesador de datos.

Ejemplo: Un representante legal para el cumplimiento del GDPR.

Responsable del tratamiento

La persona física o jurídica, autoridad pública, agencia u otro organismo que, sola o conjuntamente con otras personas, determina los fines y medios del tratamiento de datos personales.

Responsable de la protección de datos

Un experto independiente en protección de datos, nombrado por cada organización para supervisar su cumplimiento con las leyes de protección de datos que rigen sus actividades, que actúa como punto de contacto para los interesados y las autoridades pertinentes.

Responsable del tratamiento de datos

Entidad responsable de determinar la finalidad y los medios del tratamiento de datos.

Ejemplo: Una empresa que recopila datos de clientes para marketing.

S

Seudonimización

Sustitución de la información identificativa por seudónimos para proteger la intimidad.

Ejemplo: enmascarar nombres en un conjunto de datos médicos con códigos únicos.

Solicitud del consumidor verificable

Una solicitud presentada por un consumidor, por un consumidor en nombre del hijo menor del consumidor, o por una persona física o una persona registrada con el Secretario de Estado, autorizada por el consumidor para actuar en su nombre, y que la empresa pueda verificar razonablemente, de conformidad con los reglamentos adoptados por el Fiscal General en virtud del párrafo (7) de la subdivisión (a) de la sección 1798.185 para ser el consumidor sobre el que la empresa ha recopilado información personal.

Solicitud del interesado

Una solicitud por parte de un interesado para el ejercicio de uno o más de sus derechos, que le concede la ley de protección de datos correspondiente.

Sujeto de datos

Una persona cuyos datos se recogen o procesan.

Ejemplo: Un cliente que proporciona datos personales para una suscripción.

T

Tercera parte

Una entidad externa autorizada para procesar datos por un controlador o procesador.

Ejemplo: empresas de marketing que utilizan datos anónimos sobre sus clientes.

Transferencia

Transmisión de datos personales entre organizaciones o a través de las fronteras.

Ejemplo: envío de datos a un servidor en la nube en otro país.

Transferencia internacional de datos

Transferencia de datos personales a un país extranjero u organización internacional.

Ejemplo: Intercambio de datos de clientes europeos con un proveedor de nube basado en EE.UU.

V

Violación de datos

Acceso no autorizado, pérdida o exposición de datos personales debido a fallas de seguridad.

Ejemplo: La violación de datos de Equifax compromete los números del Seguro Social

Venta

"Vender," "venta," "venta," o "vendido," significa vender, alquilar, liberar, divulgar, difundir, poner a disposición, transferir, o de otra manera comunicar oralmente, por escrito, o por medios electrónicos u otros, la información personal de un consumidor por parte de una empresa a otra empresa o a un tercero por una consideración monetaria u otra consideración valiosa.

Articulo original en inglés: https://clym.io/documentation-glossary