👉🏼 LOPDGDD
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (Ley Orgánica 3/2018, de 5 de diciembre). Adapta al derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD).
👉🏼 RGPD
Reglamento General de Protección de Datos o Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, es el marco normativo europeo que regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea (UE), de obligado cumplimiento.
👉🏼 Autoridad de control
Autoridad pública independiente responsable de supervisar la aplicación de la normativa de protección de datos, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión Europea. (En España es la Agencia Española…
👉🏼 Encargado del tratamiento
La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
👉🏼 Responsable
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
👉🏼 Base legal o base legitimadora
Un conjunto de supuestos que facilitan o permiten el tratamiento de los datos de carácter personal, en caso de reunirse los requisitos previstos en la normativa. Es por lo tanto una condición necesaria para que el tratamiento de datos sea lícito. Los más importantes en el ámbito de Recursos Humanos es la ejecución de un…
👉🏼 Tratamiento
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción
👉🏼 Interesado o afectado
Persona física titular de los datos que sean objeto del tratamiento.
👉🏼 Dato de carácter personal
Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad…
👉🏼 Plan de tratamiento de riesgos
Conjunto de acciones y tareas programadas dentro de la organización, para reducir, eliminar o asumir de forma controlada los riesgos identificados en el tratamiento de datos personales que lleva a cabo. El objetivo es reducir el potencial perjuicio disminuyendo, bien la probabilidad de que estos se materialicen, bien el impacto que representan. Como parte de…