{"id":9125,"date":"2017-09-27T18:56:54","date_gmt":"2017-09-27T18:56:54","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/eu-gdpr-glossary-2\/"},"modified":"2023-11-27T23:06:32","modified_gmt":"2023-11-27T23:06:32","slug":"glosario-rgpd-ue","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/es\/articulos\/glosario-rgpd-ue\/","title":{"rendered":"Glosario de T\u00e9rminos del RGPD"},"content":{"rendered":"<h2 class=\"bigger-text\"><strong>Legislaci\u00f3n <\/strong><\/h2>\n<h2><strong>Directiva de Protecci\u00f3n de Datos<\/strong><\/h2>\n<p>La Directiva Europea 95\/46\/EC tiene que ver con el tratamiento de datos personales en la UE, y ser\u00e1 reemplazado por el RGPD a partir del 25 de mayo del 2018. La Directiva introdujo las normas esenciales que deb\u00eda implementar cada pa\u00eds miembro de la UE a trav\u00e9s de una legislaci\u00f3n aparte. Esto le daba a los estados miembros la opci\u00f3n de extender el alcance de la Directiva o mantener las normas preexistentes, o decidir no aprovechar\u00a0 las derogaciones, lo cual explica por qu\u00e9 se aplican diferentes normas de protecci\u00f3n de datos a lo largo de toda Europa. Puede encontrarse en l\u00ednea: <a class=\"external\" href=\"https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_es.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_en.pdf<\/a><\/p>\n<h2>RGPD UE<\/h2>\n<p>El Reglamento General de Protecci\u00f3n de Datos (RGPD) fue adoptado como Regulaci\u00f3n (UE) 2016\/679 del Parlamento Europeo y del Consejo el 27 de abril del 2016.<\/p>\n<p>En contraste con la Directiva de Protecci\u00f3n de Datos, el RGPD debe aplicarse directamente en cada estado miembro de la UE sin necesidad de implementar legislaci\u00f3n adicional, ni crear un marco de trabajo con reglas m\u00e1s detalladas. Ello unifica la legislaci\u00f3n a lo largo de toda Europa [ver <a class=\"scrollToID\" href=\"#Ambito-territorial\">\u00c1mbito Territorial<\/a>]. Por ejemplo, el requerimiento de notificar a la APD [ver <a class=\"scrollToID\" href=\"#APD\">APD<\/a>] acerca de un nuevo tratamiento ser\u00e1 eliminado (excepto en un n\u00famero limitado de casos) y reemplazado por la obligaci\u00f3n de documentar todos los procesos. Los responsables [ver <a class=\"scrollToID\" href=\"#responsables-de-tratamiento\">responsables de tratamiento<\/a>] y encargados [ver <a class=\"scrollToID\" href=\"#encargados-de-tratamientos\">encargados de tratamientos<\/a>] deben acordar las responsabilidades a ser cumplidas por cada uno de ellos; de no ser as\u00ed, ambos ser\u00e1n responsables de manera conjunta y grave. El Reglamento puede encontrarse en l\u00ednea: <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.ENG&amp;toc=OJ%3AL%3A2016%3A119%3ATOC\" target=\"_blank\" rel=\"noopener\">https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/<\/a><\/p>\n<h2><strong>Directiva de e-Privacidad<\/strong><\/h2>\n<p>La Directiva de e-Privacidad fue adoptada por primera vez como la Directiva 2002\/58\/EC del Parlamento Europeo y del Consejo. Actualmente controla los derechos de privacidad aplicados a la tecnolog\u00eda de comunicaciones electr\u00f3nicas y sus contenidos. La Directiva puede encontrarse en l\u00ednea: <a href=\"https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=CELEX:32002L0058:es:HTML\" target=\"_blank\" rel=\"noopener\">https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do<\/a><\/p>\n<h2><strong>Reglamento<\/strong><strong> de e-Privacidad<\/strong><\/h2>\n<p>Despu\u00e9s de la entrada en vigencia del RGPD, la Directiva de e-Privacidad ser\u00e1 revisada para que cumpla con el RGPD y aborde las innovaciones tecnol\u00f3gicas creadas desde la \u00faltima enmienda de la Directiva en el 2009. Un borrador de la propuesta de reglamento, titulado \u201cReglamento en Privacidad y Comunicaciones Electr\u00f3nicas\u201d fue liberado el 10 de enero del 2017.\u00a0 El reglamento ser\u00e1 aplicable a cualquier proveedor de servicios de comunicaciones electr\u00f3nicas o a cualquier entidad que procese datos en comunicaciones electr\u00f3nicas.\u00a0Afectar\u00e1 en la manera en que las organizaciones interactuar\u00e1n electr\u00f3nicamente con los ciudadanos UE, incluyendo el seguimiento de usuarios, recolecci\u00f3n de datos en dispositivos de los usuarios, y mercadeo directo. El borrador de reglamento y otros documentos relacionados pueden encontrarse en l\u00ednea: <a href=\"https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications\" target=\"_blank\" rel=\"noopener\">https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2 class=\"bigger-text\">Organismos RGPD<\/h2>\n<h2>SEPD<\/h2>\n<p>El Supervisor Europeo de Protecci\u00f3n de Datos (SEPD) fue establecido en el 2004 con el objetivo de asegurar que las instituciones y entidades de la UE respetaran los derechos de las personas a la privacidad al procesar sus datos personales. En sus funciones principales, el SEPD (1) supervisa el tratamiento de datos personales por parte de la administraci\u00f3n UE para asegurar el cumplimiento de las reglas de privacidad, gestionar quejas, y conducir investigaciones; y (2) asesorar a las instituciones y entidades de la UE en todos los aspectos relacionados con el tratamiento de datos personales y sus pol\u00edticas y legislaciones correspondientes.<\/p>\n<h2><strong>El Grupo de Trabajo del <\/strong><strong>Art\u00edculo<\/strong><strong> 29<\/strong><\/h2>\n<p>El Grupo de Trabajo del Art\u00edculo 29 (\u201cGPA29\u201d) es un ente de protecci\u00f3n de datos no regulatorio. Su funci\u00f3n principal es ofrecer asesor\u00eda experta y hacer recomendaciones a los estados miembros y al p\u00fablico referente a la protecci\u00f3n de datos y tratamiento de datos personales. El ente en s\u00ed mismo est\u00e1 conformado por representantes de las Autoridades nacionales de Protecci\u00f3n de Datos de los pa\u00edses miembros de la UE, del Supervisor Europeo de Protecci\u00f3n de Datos (\u201cSEPD\u201d), y de la Comisi\u00f3n Europea. Se ha transformado en la Comit\u00e9 Europeo de Protecci\u00f3n de Datos (\u201cCEPD\u201d) bajo el RGPD.<\/p>\n<h2><strong>C<\/strong><strong>EPD<\/strong><\/h2>\n<p>El Comit\u00e9 Europeo de Protecci\u00f3n de Datos reemplazar\u00e1 al Grupo de Trabajo del Art\u00edculo 29, y sus funciones incluir\u00e1n asegurar la consistencia de la aplicaci\u00f3n del RGPD, asesorar a la Comisi\u00f3n UE, impartir lineamientos, c\u00f3digos de pr\u00e1ctica y recomendaciones, acreditar entes certificadores, y emitir opiniones en las decisiones propuestas por las autoridades de control.<\/p>\n<h2><strong><span id=\"APD\">APD<\/span> \/ Autoridad <\/strong><strong>de Control<\/strong><strong> \/ Autoridad Principal<\/strong><\/h2>\n<p>APDs son las autoridades nacionales para la protecci\u00f3n de datos que tienen como tarea la protecci\u00f3n de la privacidad y datos personales.\u00a0 Cada estado miembro debe designar una entidad APD para implementar y hacer cumplir las leyes locales de protecci\u00f3n de datos, y ofrecer asesor\u00edas al respecto. Las APDs tienen poderes significativos para hacer cumplir las leyes, incluyendo la potestad de aplicar multas substanciales.<\/p>\n<h2 class=\"bigger-text\">Terminolog\u00eda del RGPD<\/h2>\n<h2><strong>Interesado<\/strong><strong>\u00a0<\/strong><\/h2>\n<p>El interesado es una persona f\u00edsica. Ejemplos de un interesado pueden ser un individuo, un cliente, un empleado, una persona contacto, etc.<\/p>\n<h2><strong>Datos p<\/strong><strong>ersonal<\/strong><strong>es<\/strong><\/h2>\n<p>Cualquier informaci\u00f3n relacionada con un individuo identificado\/identificable, ya sea que se relacione con su vida privada, profesional o p\u00fablica. Puede ser cualquier informaci\u00f3n desde un nombre, foto, direcci\u00f3n de correo-e, detalles bancarios, publicaciones en redes sociales, informaci\u00f3n m\u00e9dica, direcci\u00f3n IP, o combinaci\u00f3n de los datos que directa o indirectamente identifican a la persona.<\/p>\n<h2><strong>Datos personales sensibles<\/strong><\/h2>\n<p>El RGPD se refiere a los datos personales sensibles como una \u201ccategor\u00edas especiales de datos personales\u201d. La categor\u00eda especial de datos incluye origen racial o \u00e9tnico, opiniones pol\u00edticas, puntos de vista religiosos o filos\u00f3ficos, membres\u00eda sindical, orientaci\u00f3n sexual, y datos de salud, gen\u00e9ticos y biom\u00e9tricos procesados para identificar un\u00edvocamente a un individuo. Los datos personales correspondientes a los arrestos y cr\u00edmenes cometidos no se incluyen, pero se deben aplicar medidas de seguridad similares al ser procesados.<\/p>\n<h2><strong><span id=\"responsables-de-tratamiento\">Responsable del tratamiento (Responsable)<\/span><\/strong><\/h2>\n<p>Cualquier organizaci\u00f3n, persona o entidad que determine los prop\u00f3sitos y medios para el tratamiento de datos personales, controle los datos y sea responsable de ello, solo o conjuntamente. Ejemplos donde el responsable del tratamiento es un persona f\u00edsica incluyen m\u00e9dicos generales, farmace\u00faticos y pol\u00edticos, donde estas personas f\u00edsicas conservan informaci\u00f3n personal acerca de sus pacientes, clientes o votantes, etc.\u00a0 Ejemplos de organizaciones que pueden ser responsables de tratamientos, pueden ser con o sin fines de lucro, privadas o p\u00fablicas, grandes o peque\u00f1as, las cuales mantienen informaci\u00f3n personal acerca de sus empleados, clientes, etc.<\/p>\n<h2><strong>Encargado<\/strong><strong> del <\/strong><strong>tratamiento<\/strong><strong> (<\/strong><strong>Encargado<\/strong><strong>)<\/strong><\/h2>\n<p>Un encargado del tratamiento trata los datos en nombre del responsable del tratamiento. Ejemplos incluyen empresas de pago de n\u00f3mina, contadores, y empresas de investigaci\u00f3n de mercado.<\/p>\n<h2><strong>DPD<\/strong><\/h2>\n<p>El nombramiento de un Delegado de Protecci\u00f3n de datos es obligatorio si: (1) el tratamiento es llevado a cabo por una autoridad p\u00fablica; o (2) las \u201cactividades principales\u201d del responsable\/encargado del tratamiento requieren \u201cun seguimiento regular y sistem\u00e1tico de los interesados a gran escala\u201d, o consiste en procesar categor\u00edas especiales de datos o datos sobre condenas penales \u201ca gran escala\u201d.<\/p>\n<h2><strong>Responsabilida<\/strong><strong>d proactiva<\/strong><\/h2>\n<p>La responsabilidad proactiva es la capacidad de demostrar el cumplimiento con el RGPD. El\u00a0Reglamento expl\u00edcitamente establece que es responsabilidad de la organizaci\u00f3n. Para demostrar cumplimiento, las medidas t\u00e9cnicas y organizacionales apropiadas deben estar implementadas. Las mejores pr\u00e1cticas, tales como evaluaciones de impacto de privacidad y privacidad por dise\u00f1o ahora son legalmente requeridas bajo ciertas circunstancias.<\/p>\n<h2><strong>Consentimiento<\/strong><\/h2>\n<p>Consentimiento es cualquier indicaci\u00f3n \u201cdada libremente, espec\u00edfica, informada y no ambigua\u201d de los deseos de una persona f\u00edsica por el cual el interesado, ya sea por una declaraci\u00f3n o por una clara acci\u00f3n afirmativa, se muestra de acuerdo en que sus datos personales correspondientes sean tratados para uno o m\u00e1s prop\u00f3sitos espec\u00edficos.<\/p>\n<p>La acci\u00f3n afirmativa, o el\u00a0opt-in positive, significa que el consentimiento no puede inferirse del silencio, cajas pre-marcadas, o inactividad. Tambi\u00e9n debe separarse de los t\u00e9rminos y condiciones, y tener una manera sencilla de retirarlo. Las autoridades p\u00fablicas y empleadores deben prestar atenci\u00f3n especial para asegurar que el consentimiento es dado libremente.<\/p>\n<p>Los consentimientos existentes no deben ser actualizados autom\u00e1ticamente en la preparaci\u00f3n para el RGPD, sino que deben cumplir con el RGPD y ser espec\u00edficos, granulares, claros opt-in, documentados apropiadamente, y de f\u00e1cil retirada. Si no, se deben cambiar los mecanismos de consentimiento y establecer un consentimiento que cumpla con RGPD, o buscar una alternativa al consentimiento.<\/p>\n<h2><strong>Concepto de tienda de conveniencia<\/strong><\/h2>\n<p>Si un negocio se establece en m\u00e1s de un pa\u00eds miembro, estar\u00e1 bajo la \u201cautoridad de control principal\u201d determinada por el lugar de su \u201cestablecimiento\u00a0principal\u201d dentro de la UE. Una autoridad de control que no es autoridad principal puede tener tambi\u00e9n un rol regulador, por ejemplo donde el tratamiento\u00a0afecte los interesados en el pa\u00eds donde la autoridad de control es la autoridad nacional.<\/p>\n<h2><strong><span id=\"encargados-de-tratamientos\">Evaluaci\u00f3n de Impacto de Privac<\/span><\/strong><strong>idad<\/strong><strong> (<\/strong><strong>EIP<\/strong><strong>)<\/strong><\/h2>\n<p>El RGPD impone una nueva obligaci\u00f3n de los responsables y encargados de tratamientos de llevar a cabo una Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos (tambi\u00e9n conocido como Evaluaci\u00f3n del Impacto de Privacidad, o EIP) antes de llevar a cabo cualquier tratamiento que presente un riesgo espec\u00edfico a la privacidad de acuerdo con su naturaleza, alcance o prop\u00f3sitos.<\/p>\n<h2><strong>Trat<\/strong><strong>am<\/strong><strong>i<\/strong><strong>e<\/strong><strong>n<\/strong><strong>to<\/strong><\/h2>\n<p>Tratamiento es cualquier operaci\u00f3n realizada en los datos personales, tales como creaci\u00f3n, colecci\u00f3n, almacenamiento, visualizaci\u00f3n, transporte, uso, modificaci\u00f3n, transferencia, borrado, etc., de manera automatizada o no..<\/p>\n<h2><strong>Elaboraci\u00f3n de <\/strong><strong>perfiles<\/strong><\/h2>\n<p>Elaboraci\u00f3n de perfiles es cualquier forma de tratamiento automatizado de datos personales con la intenci\u00f3n de evaluar ciertos aspectos personales correspondientes a persona f\u00edsica, o analizar o predecir en particular el rendimiento de la persona en su trabajo, su situaci\u00f3n econ\u00f3mica, ubicaci\u00f3n, salud, preferencias personales, confiabilidad, o su comportamiento.<\/p>\n<h2><strong><span id=\"Ambito-territorial\">\u00c1mbito territorial<\/span><\/strong><\/h2>\n<p>El \u00e1mbito\u00a0territorial del RGPD incluye el \u00c1rea Econ\u00f3mica Europea (AEE \u2013 todos los 28 pa\u00edses miembros UE), Islandia, Liechtenstein, y Noruega, y no incluye a Suiza.<\/p>\n<h2><strong>Tercer<\/strong><strong>o<\/strong><\/h2>\n<p>Un\u00a0tercero es cualquier persona f\u00edsica o legal, autoridad p\u00fablica, agencia, o cualquier otra entidad diferente al interesado, responsable, encargado y de las personas que, bajo la autoridad directa del responsable o encargado, est\u00e1n autorizadas a tratar los datos.<\/p>\n<h2><strong>Transferencia<\/strong><\/h2>\n<p>La transferencia de los datos personales a pa\u00edses fuera del AEE o a organizaciones internacionales est\u00e1 sujeta a restricciones. Tal como se establece en la Directiva de Protecci\u00f3n de Datos,\u00a0 los datos no necesitan ser transportados f\u00edsicamente para que se haga la transferencia. Visualizar los datos alojados en otra ubicaci\u00f3n es considerado transferencia para los prop\u00f3sitos del RGPD.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Legislaci\u00f3n Directiva de Protecci\u00f3n de Datos La Directiva Europea 95\/46\/EC tiene que ver con el tratamiento de datos personales en la UE, y ser\u00e1 reemplazado por el RGPD a partir del 25 de mayo del 2018. La Directiva introdujo las normas esenciales que deb\u00eda implementar cada pa\u00eds miembro de la UE a trav\u00e9s de una [&hellip;]<\/p>\n","protected":false},"author":61,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-9125","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-es","adv_standard-eu-gdpr","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/9125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/comments?post=9125"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/adv_resources\/9125\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/media?parent=9125"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/es\/wp-json\/wp\/v2\/tags?post=9125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}