¿Qué es el principio de Accountability en el RGPD?

El principio de Accountability, o rendición de cuentas, obliga al Responsable del Tratamiento a garantizar y demostrar el cumplimiento de la normativa de protección de datos.

¿Qué se considera una brecha de seguridad en protección de datos?

Una brecha de seguridad es la pérdida, alteración o acceso no autorizado a datos personales, ya sea de forma accidental o ilícita.

¿Qué significa consentimiento del interesado en el RGPD?

Es la manifestación libre, informada y explícita mediante la cual una persona acepta el tratamiento de sus datos personales.

Glosario RGPD: Términos y Definiciones en Protección de Datos

Introducción

El Reglamento General de Protección de Datos (RGPD) establece el marco legal para el tratamiento de datos personales en la Unión Europea. Conocer sus principales conceptos no solo es esencial para cumplir con la normativa, sino también para garantizar la confianza de clientes, empleados y proveedores.

En este glosario encontrarás los términos más relevantes en materia de protección de datos, explicados de forma clara y con ejemplos prácticos para empresas y organizaciones.

Definiciones clave del RGPD

Accountability (Rendición de cuentas)

Obligación del Responsable del Tratamiento de garantizar y demostrar que cumple con los principios y requisitos del RGPD. Implica documentar políticas, medidas técnicas y procedimientos internos.
Ejemplo: conservar evidencias de consentimiento de clientes.

Actos delegados

Mecanismo jurídico de la UE que permite a la Comisión Europea complementar o modificar normas no esenciales de un acto legislativo.
Ejemplo: actualización de requisitos técnicos en protección de datos.

Autoridad de control

Organismo independiente de cada Estado miembro encargado de supervisar la aplicación del RGPD. En España, esta función la ejerce la Agencia Española de Protección de Datos (AEPD).

Brecha de seguridad

Acceso, pérdida o destrucción accidental o ilícita de datos personales. Puede deberse a ataques informáticos, errores humanos o filtraciones.
Ejemplo: envío de correos electrónicos con datos personales a destinatarios equivocados.

Categorías especiales de datos

Datos sensibles cuya protección requiere medidas reforzadas: salud, religión, orientación sexual, datos biométricos o genéticos.

Código de conducta

Compromiso voluntario de una empresa u organización que recoge principios y buenas prácticas en materia de protección de datos.

Consentimiento del interesado

Manifestación libre, específica e informada mediante la cual una persona acepta el tratamiento de sus datos.
Ejemplo: marcar de forma activa una casilla en un formulario online.

Corresponsable del tratamiento

Situación en la que varias entidades determinan conjuntamente la finalidad y los medios del tratamiento de datos, estableciendo un acuerdo escrito.

Data Privacy

Concepto que engloba la gestión adecuada y segura de los datos personales, aplicando medidas técnicas y organizativas para protegerlos.

Dato personal

Toda información que identifica o puede identificar a una persona: nombre, correo electrónico, dirección IP, etc.

Datos biométricos

Información personal usada para identificar de forma única a una persona mediante rasgos físicos o de comportamiento: huellas dactilares, reconocimiento facial, voz.

Datos genéticos

Información heredada o adquirida que revela características fisiológicas o de salud de una persona, obtenida a partir de muestras biológicas.

Datos relativos a la salud

Información sobre el estado físico o mental de una persona, incluyendo datos médicos y de atención sanitaria.

Delegado de Protección de Datos (DPO)

Figura que supervisa y asesora a la empresa en materia de cumplimiento del RGPD. Su designación es obligatoria en determinados sectores y tipos de tratamiento.

Derechos del interesado

Los ciudadanos tienen derecho a acceder, rectificar, suprimir, limitar, oponerse y solicitar la portabilidad de sus datos personales.

Destinatario

Persona, entidad u organismo que recibe comunicación de datos personales. No se consideran destinatarios las autoridades públicas que actúen en el marco de una investigación.

Elaboración de perfiles

Tratamiento automatizado de datos para evaluar aspectos personales: hábitos de consumo, rendimiento profesional, solvencia, etc.

Empresa

Toda persona física o jurídica que realice una actividad económica, independientemente de su forma jurídica.

Encargado del tratamiento

Entidad que trata datos personales por cuenta del Responsable del Tratamiento, siguiendo sus instrucciones.

Evaluación de impacto

Análisis de riesgos que valora cómo puede afectar un tratamiento de datos a los derechos de las personas. Es obligatorio en tratamientos de alto riesgo.

Fichero

Conjunto estructurado de datos personales accesible según criterios determinados.

Grupo de empresas

Entidades vinculadas por una relación de control directo o indirecto que comparten procedimientos de tratamiento de datos.

Interesado (afectado)

Persona titular de los datos personales objeto de tratamiento.

Identificación

Proceso mediante el cual se verifica la identidad de una persona a través de un dato personal.

Normas corporativas vinculantes (BCR)

Políticas internas adoptadas por empresas para garantizar la protección de datos en transferencias internacionales dentro de un mismo grupo.

Objeción pertinente y motivada

Manifestación formal de desacuerdo frente a un tratamiento de datos, por entender que vulnera la normativa o los derechos de los interesados.

Representante

Persona o entidad designada dentro de la UE para actuar en nombre del Responsable del Tratamiento no establecido en la Unión.

Responsable del tratamiento

Entidad que determina los fines y medios del tratamiento de datos personales.

Seguridad del tratamiento

Medidas técnicas y organizativas aplicadas para proteger los datos frente a accesos no autorizados, pérdida o alteración.

Seudonimización

Técnica que sustituye datos identificativos por pseudónimos, reduciendo riesgos en caso de brechas de seguridad.

Transparencia de la información

Principio que exige que toda comunicación al interesado sea clara, sencilla y fácilmente accesible.

Transferencia internacional de datos

Envío de datos personales a países fuera del Espacio Económico Europeo. Requiere garantías adecuadas como cláusulas contractuales tipo.

Tratamiento

Cualquier operación realizada sobre datos personales: recopilación, registro, almacenamiento, consulta, modificación, cesión o supresión.

Tratamiento transnacional

Procesamiento de datos personales en varios Estados miembros o que afecta de forma significativa a personas en diferentes países de la UE.

¿Por qué es importante conocer estos términos en tu empresa?

El cumplimiento del RGPD no se limita a cumplir con una obligación legal: también es una ventaja competitiva. Una empresa que conoce y aplica correctamente estas figuras y conceptos:

Refuerza la confianza de sus clientes.
Evita sanciones y riesgos reputacionales.
Mejora la seguridad en el manejo de la información.

Contacta con nosotros

El RGPD es una normativa compleja, pero comprender su terminología facilita la implementación de medidas efectivas en protección de datos. Este glosario pretende ser una herramienta práctica para responsables, encargados y cualquier profesional que gestione información personal.

En Conversia acompañamos a empresas y autónomos en todo el proceso de cumplimiento normativo. Si quieres asegurarte de que tu organización gestiona los datos con todas las garantías, contacta con nosotros y te asesoraremos.