Protecció de dades

Definicions en matèria de protecció de dades

L’RGPD estableix les següents definicions:

  • "Dades personals": tota informació sobre una persona física identificada o identificable (l'interessat); es considerarà persona física identificable tota persona la qual identitat pot determinar-se, directa o indirectament, en particular mitjançant un identificador, com per exemple un nom, un número d'identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social de la persona esmentada.

  • "Categories especials de dades": dades personals que revelen l’origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques o l’afiliació sindical, i dades genètiques, dades biomètriques destinades a identificar de manera unívoca una persona física, dades relatives a la salut, o dades relatives a la vida sexual o l’orientació sexual d’una persona física.

  • "Tractament": qualsevol operació o conjunt d'operacions realitzades sobre dades personals o conjunts de dades personals, sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, comparació o interconnexió, limitació, supressió o destrucció.

  • "Limitació del tractament": el marcat de les dades de caràcter personal conservades, amb la finalitat de limitar-ne el tractament en el futur.

  • "Seudonimització": el tractament de dades personals de manera que ja no es puguin atribuir a un interessat sense utilitzar informació addicional, sempre que aquesta informació consti per separat i estigui subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribueixen a una persona física identificada o identificable.

  • "Fitxer": qualsevol conjunt estructurat de dades personals accessibles d’acord amb criteris determinats, ja sigui centralitzat, descentralitzat o repartit de forma funcional o geogràfica.

  • "Responsable del tractament": la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb d’altres, determina les finalitats i els mitjans del tractament; si el dret de l a Unió o dels estats membres en determina les finalitats i els mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament els pot establir el dret de la Unió o dels estats membres.

  • "Encarregat del tractament": la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.

  • "Destinatari": la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme al qual es comuniquen dades personals, tant si és un tercer com si no. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d'una investigació concreta, no s’han de considerar com a destinataris, de conformitat amb el dret de la Unió o dels estats membres. El tractament d’aquestes dades efectuat per aquestes autoritats públiques és conforme a les normes en matèria de protecció de dades que són d’aplicació a les finalitats del tractament.

  • "Tercer": persona física o jurídica, autoritat pública, servei o organisme diferent de l'interessat, del responsable del tractament, de l'encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l'autoritat directa del responsable o del'encarregat.

  • "Consentiment de l'interessat": qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.

  • "Violació de seguretat de les dades personals": qualsevol violació de la seguretat que ocasiona la destrucció, la pèrdua o l’alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d'una altra manera, o la comunicació o l’accés no autoritzats a aquestes dades.

  • "Dades genètiques": dades personals relatives a les característiques genètiques heretades o adquirides d'una persona física, que proporcionen una informació única sobre la seva fisiologia o salut, obtingudes de l'anàlisi d'una mostra biològica d’aquesta persona.

  • "Dades biomètriques": dades personals obtingudes a partir d'un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d'una persona física, que permeten o confirmen la identificació única d'aquesta persona, com ara imatges facials o dades dactiloscòpiques.

  • "Dades relatives a la salut": dades personals relatives a la salut física o mental d'una persona física que revelen informació sobre el seu estat de salut, inclosa la prestació de serveis d'atenció sanitària.

  • "Autoritat de control": l'autoritat pública independent establerta per un estat membre, d’acord amb el que disposa l'article 51.

  • "Transferència internacional de dades": tractament de dades que suposa una transmissió d’aquestes dades fora del territori de l’espai econòmic europeu (aquest espai està format pels estats membres de la Unió Europea, més Islàndia, Liechtenstein i Noruega).

  •  
    • Gran Via de les Corts Catalanes, 585, 08007-Barcelona
    • adreça electrònica
    • 934 020 416
    • Última actualització: 29-07-2022