Diccionario

Según la Real Academia de la Lengua (RAE), la privacidad es la facultad de una persona de prevenir la difusión de datos pertenecientes a su vida privada que, sin ser difamatorios ni perjudiciales, esta desea que no sean divulgados. La Constitución Española define el derecho a la protección de datos como un derecho fundamental de toda persona física para disponer y controlar sus datos de carácter personal, pudiendo decidir cuáles proporcionar a terceros, así como conocer quien posee esos datos y para qué, y oponerse a esa posesión o tratamiento.

La privacidad en Internet se refiere al control de la información de un usuario que se conecta a la red y que al interactuar con distintos servicios en línea proporciona datos personales durante la navegación.

A continuación, tienes una relación de las palabras o abreviaturas más usadas en las Políticas de Privacidad y que no siempre entendemos.

  • Reglamento General de Protección de Datos (RGPD): también conocido en inglés por las siglas GDPR (General Data Protection Regulation). Regula el uso de datos personales para que éstos estén debidamente protegidos ya que tiene como objetivo proteger los derechos y libertades fundamentales de las personas y, en particular, el derecho a la protección de datos personales. 
  • LOPDGDD: normativa española sobre Protección de Datos que complementa al RGPD porque incluye nuevas previsiones y se adapta a nuestras necesidades concretas.
  • Agencia Española de Protección de Datos (AEPD): es la autoridad pública independiente encargada de velar por la privacidad y la protección de datos de los ciudadanos.
  • Datos personales: información recogida sobre una persona física identificada o identificable; considerando como identificable aquella que pueda determinarse directa o indirectamente a, siempre que no suponga un esfuerzo desproporcionado. Se consideran datos personales,  por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea o elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.
  • Tratamiento de datos personales: operación o conjunto de operaciones que implican el uso de datos personales. Por ejemplo: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Responsable del tratamiento: Es quien determina la finalidad (el motivo de la recogida de los datos personales) y los medios del tratamiento (el cómo).
  • Encargado del tratamiento: Es quien trata los datos personales por cuenta del responsable. En la mayoría de las ocasiones, habrá una relación contractual Proveedor-Cliente
  • Destinatario: Es a quien se comunican datos personales y usen los datos de forma independiente a las directrices de los responsables del tratamiento, es decir, tendrán finalidades propias.
  • Base de legitimación: Se trata de la base jurídica del tratamiento, es decir, que argumentación “legal” tiene el responsable para tratar tus datos. Podrán ser las siguientes: consentimiento del interesado, necesario para el cumplimiento de un contrato, obligación legal, interés legítimo e interés público.
  • Consentimiento del interesado: es una de las bases legitimadoras de los tratamientos de datos, que consiste en una manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración (como puede ser una firma) o una acción afirmativa (marcar una casilla), el tratamiento de sus datos personales.
  • Delegado de Protección de Datos (DPD): también conocido por sus siglas en inglés como DPO (Data Protection Officer), se trata de una figura que nace con el RGPD que para determinadas entidades se tratará de una obligación.  Se encarga de informar y asesorar al responsable del tratamiento y de velar por el cumplimiento de la normativa de protección de datos.
  • Plazos de conservación: Es el tiempo que el responsable tratará tus datos personales, que nunca podrá ser superior al necesario para cumplir con los fines del tratamiento y con las responsabilidades derivadas de dicho tratamiento
  • La conservación de datos debe limitarse a las finalidades para las cuales se han recabado los datos. Una vez cumplidas estas finalidades, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.
  • Categorías especiales de datos:  son los que requieren especial protección porque su uso indebido puede tener mayores repercusiones sobre los derechos fundamentales de los interesados. La normativa considera que entrará dentro de estas categorías aquellos datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física. 
  • Transferencias de datos internacionales: Son cesiones de datos en las que el destinatario de la información no se encuentra establecido dentro de la Unión Europea.
  • Anonimización: se trata de un proceso que desvincula la información recogida de los interesados, que en un principio era considerada dato personal, esta desvinculación supondrá la imposibilidad de identificación de los sujetos de los datos.
  • Privacy Shield UE-EEUU: Es un sistema que permite que los datos personales se transfieran de una empresa de UE a otra situada en los Estados Unidos. Para hacer uso del Escudo de Privacidad las empresas estadounidenses deberán encontrarse inscritas en el registro del Departamento de Comercio de EE.UU, estas empresas tendrán un política de privacidad acorde a los Principios de Privacidad impuestos por este escudo. Se puede comprobar la lista en: https://www.privacyshield.gov/list
  • Ejercicio de Derechos: la normativa de protección de datos permite que puedas dirigirte a la empresa que usa tus datos y puedas solicitarles los derechos que se enumeran a continuación. Deberán tener en cuenta que: es gratuito, deben responder en un plazo de un mes (con prórroga de dos más en ciertos casos específicos) y que, en caso de no atender la solicitud, se podrá reclamar ante la Agencia Española de Protección de Datos.
  • Derecho de acceso: Derecho a dirigirte al responsable del tratamiento para conocer si está usando o no tus datos y, en el caso de que se esté realizando, obtener la información adicional.
  • Derecho de rectificación: Supone que podrás ponerte en contacto con el responsable del tratamiento para obtener la rectificación de tus datos personales que sean inexactos o erróneos
  • Oposición: Puedes oponerte a que el responsable realice un tratamiento de los datos personales en ciertos supuestos.
  • Derecho de supresión (“derecho al olvido”): podrás ejercitar este derecho ante el responsable solicitando la supresión de sus datos de carácter personal en algunas circunstancias. Por ejemplo:
    • Si consideras que los datos personales no son necesarios para la finalidad que te han informado o consideras que se han tratado de manera ilícita.
    • Este derecho está conectado con el denominado “derecho al olvido”. Si, el responsable del tratamiento  ha hecho públicos datos personales, está  obligado a indicar a otros responsables del tratamiento que estén tratando esos datos que supriman los enlaces a ellos,  las copias o las réplicas.
  • Derecho a la limitación del tratamiento de tus datos:  Lo puedes solicitar principalmente  cuando hayas Impugnado la exactitud de los datos. La limitación se realizará  mientras se verifica dicha exactitud o cuando te hayas opuesto al tratamiento de tus datos y haya que estudiar si prevalece tu oposición o el interés legítimo o público de quien está tratando tus datos.
  • Portabilidad de datos: Cuando el tratamiento sea efectuado por medios automatizados, podrás recibir tus datos personales en un formato estructurado, de uso común, lectura mecánica e interoperable, para que, si lo deseas, puedas  tener la opción de transmitirlo a otro responsable del tratamiento.
  • Derecho a no ser objeto de decisiones individualizadas: es un derecho para garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos sobre ti o afecten significativamente de forma similar. Excluyendo: cuando sean necesario para la ejecución de un contrato o exista un consentimiento previo.