Un responsable del tratamiento de datos es una persona u organización que determina los fines y medios del tratamiento de datos personales. Los Responsables del tratamiento de datos son los principales responsables del cumplimiento de la legislación y la normativa sobre protección de datos, así como de garantizar el respeto de los derechos de los interesados.
Un Procesador es una persona u organización que trata datos personales por cuenta de un responsable del tratamiento. Son responsables de llevar a cabo las actividades de tratamiento de datos de acuerdo con las instrucciones proporcionadas por el responsable del tratamiento y deben cumplir las leyes y reglamentos de protección de datos en el desempeño de sus tareas.
Un delegado de protección de datos es una persona designada dentro de una organización que se encarga de supervisar la estrategia de protección de datos de la organización y de garantizar el cumplimiento de las leyes y normativas de protección de datos. El RPD actúa como punto de contacto entre la organización, los interesados y las autoridades reguladoras, proporcionando orientación y asesoramiento en materia de protección de datos.
Un interesado es una persona física identificable a la que se refieren datos personales. Los interesados son las personas cuya información personal es recopilada, procesada, almacenada o utilizada de otro modo por un responsable o un encargado del tratamiento. Los interesados tienen derechos específicos en virtud de las leyes y reglamentos de protección de datos, incluido el derecho a acceder, rectificar, suprimir o restringir el tratamiento de sus datos personales.
Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable, también conocida como interesado. Puede incluir identificadores directos como nombres, números de identificación o direcciones, así como identificadores indirectos como direcciones IP, datos de localización u otros factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona.
Las cookies son pequeños archivos de texto que se almacenan en el dispositivo de un usuario (por ejemplo, ordenador, smartphone o tableta) cuando visita un sitio web. Las cookies se utilizan para recordar las preferencias del usuario, gestionar las sesiones en línea y recopilar información sobre su comportamiento con el fin de mejorar su experiencia y ofrecer contenidos personalizados. Pueden clasificarse en cookies de origen, que son establecidas por el sitio web que se visita, y cookies de terceros, que son establecidas por un dominio diferente del que se visita.
En el contexto de la protección de datos, una empresa afiliada se refiere a una organización que está conectada o bajo propiedad o control común con otra organización, normalmente a través de una empresa matriz o una filial. Las empresas afiliadas suelen compartir responsabilidades, políticas y procedimientos de protección de datos para garantizar un tratamiento coherente y conforme de los datos personales en todo su grupo empresarial.
El Reglamento General de Protección de Datos de la Unión Europea (RGPD de la UE) es una legislación integral de privacidad de datos implementada en 2018, que tiene como objetivo proteger los datos personales y la privacidad de las personas dentro de la UE y el EEE. Establece principios y requisitos para las organizaciones que recopilan, procesan y almacenan datos personales, incluida la obtención del consentimiento del usuario, permitiendo la portabilidad de datos y garantizando la seguridad de los datos.
El Reglamento General de Protección de Datos del Reino Unido (RGPD del Reino Unido) es la versión británica del RGPD de la UE, que entró en vigor tras la salida del Reino Unido de la UE. Comparte muchas similitudes con el GDPR de la UE, con el objetivo de proteger los datos personales y la privacidad de las personas en el Reino Unido, e imponiendo requisitos a las organizaciones que recopilan, procesan y almacenan datos personales.
La Ley de Derechos de Privacidad de California (CPRA) es una ley de privacidad promulgada en California, Estados Unidos, en 2020. Modifica y amplía la Ley de Privacidad del Consumidor de California (CCPA) para proteger aún más los derechos de privacidad de los residentes de California mediante la introducción de nuevos derechos, el fortalecimiento de los derechos existentes y el establecimiento de la Agencia de Protección de la Privacidad de California (CPPA) para exigir su cumplimiento.
La Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) es una ley federal canadiense sobre privacidad que regula la recogida, uso y divulgación de información personal en el curso de actividades comerciales. Establece normas que las organizaciones deben seguir al manejar datos personales, entre ellas obtener el consentimiento, facilitar el acceso a la información personal y garantizar la seguridad de los datos.
Se trata de pequeños archivos de texto u otras tecnologías, como balizas web, etiquetas de píxel y almacenamiento local, que se almacenan en el dispositivo de un usuario cuando visita un sitio web o utiliza un servicio en línea. Permiten a los sitios web reconocer a los usuarios, recordar sus preferencias, rastrear su actividad y ofrecer contenidos y anuncios personalizados.
Este término se refiere a las formas en que las organizaciones recopilan, procesan y utilizan los datos personales para diversos fines, como la prestación de servicios, la mejora de las experiencias de los usuarios, la comunicación con los usuarios y el cumplimiento de las obligaciones legales. Las organizaciones deben revelar sus prácticas de uso de datos en sus políticas de privacidad para informar a los usuarios sobre cómo se utiliza su información personal.
Este concepto, que se encuentra en normativas de protección de datos como el GDPR de la UE y el GDPR del Reino Unido, exige que las organizaciones tengan una justificación legal válida para recopilar, procesar y almacenar datos personales. Algunos ejemplos de bases legales son el consentimiento del usuario, la necesidad contractual, las obligaciones legales, los intereses vitales, el interés público y los intereses legítimos. Las organizaciones deben determinar y documentar la base jurídica para cada actividad de tratamiento.