Glosario de RGPD
Sujeto de datos
Una persona que vive en la UE
Información personal
Cualquier información relacionada con un sujeto de datos identificado/identificable (por ejemplo, nombre, número de identificación nacional, dirección, dirección IP, información de salud)
Controlador
Una empresa/organización que recopila datos personales de las personas y toma decisiones sobre qué hacer con ellos. Por lo tanto, si está recopilando datos personales y está determinando cómo se procesarán (por ejemplo, utilizando los servicios de HubSpot para comercializar con clientes potenciales y clientes), usted es el Controlador de esos datos y debe cumplir con la legislación de privacidad de datos aplicable en consecuencia.
Procesador
Una empresa/organización que ayuda a un controlador a “procesar” datos según sus instrucciones, pero no decide qué hacer con los datos. Así por ejemplo, Radiance Academy Coaching es el encargado del tratamiento de los datos recogidos en la web del mismo nombre. No controlamos cómo se recopilan o utilizan los datos; simplemente lo procesamos en su nombre y según sus instrucciones.
Procesando
Cualquier operación o conjunto de operaciones que se realicen sobre datos personales o sobre conjuntos de datos personales, por medios automatizados o de otro modo, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión , difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
Delegado de Protección de Datos (DPO)
Un representante de un controlador/procesador que supervisa el cumplimiento de GDPR y es un experto en privacidad de datos
Evaluación de impacto de privacidad de datos (DPIA)
Una evaluación documentada de la utilidad, los riesgos y las opciones de mitigación de riesgos para un determinado tipo de procesamiento
Autoridad supervisora
Anteriormente llamadas “autoridades de protección de datos”; una o más agencias gubernamentales en un estado miembro supervisan la aplicación de la privacidad de datos de ese país (por ejemplo, la Oficina del Comisionado de Protección de Datos de Irlanda, las 18 autoridades nacionales/regionales de Alemania)
Países del Tercer Mundo
Países fuera de la UE
Cláusulas contractuales tipo
Las SCC, a/k/a “cláusulas modelo” son lenguaje contractual estandarizado (aprobado por la Comisión Europea) que es un método de permiso para que los controladores/procesadores envíen datos personales a terceros países. Los SCC se incluyen en el Anexo 1 de nuestro Acuerdo de procesamiento de datos).