Glosario

Este artículo define algunos términos clave del RGPD, así como del Privacy Cockpit de Data Legal Drive.

Accountability	La elaboración de una documentación exhaustiva que permita justificar la conformidad de un tratamiento. En el Privacy Cockpit, también es el nombre de la biblioteca donde se almacenan los documentos utilizados a tal efecto.
Activo	Cuando un tratamiento está activo, se incluye en el registro (véase Inactivo). Un tratamiento debe estar activo para poder ser editado.
Acción	Una tarea asignada a uno o varios usuarios, por ejemplo, completar un tratamiento. Una acción puede estar vinculada a un tratamiento, al ejercicio de los derechos, a una violación de datos, a un diagnóstico o a un análisis de impacto.
Administrador de clientes	Una persona que tiene derechos de uso del back office para crear usuarios y roles, y para asignar esos roles a los usuarios.
AIPD	Análisis de Impacto relativo a la Protección de Datos. Véase Análisis de impacto.
Análisis de impacto	El análisis de impacto, también llamado AIPD o PIA, permite construir un tratamiento conforme al RGPD y respetuoso de la vida privada. Se refiere a los tratamientos de datos personales que puedan entrañar un riesgo elevado para los derechos y libertades de las personas interesadas.
Artículo 30	Un artículo del RGPD que exige que los responsables del tratamiento y los encargados del tratamiento elaboren un registro de sus actividades de tratamiento.
Back office	Un módulo separado en el Privacy Cockpit que contiene: los Analytics, que son gráficos de exposición a los riesgos y de seguimiento de la actividad; la Administración de clientes, que permite la creación de usuarios y roles, así como la asignación de dichos roles.
Contacto	Una persona de la organización que está a cargo de un tratamiento o que es un destinatario interno. El repertorio de contactos permite seleccionar uno o varios contactos para cada tratamiento. Cada contacto debe estar obligatoriamente vinculado a un servicio.
Dalloz	Un líder de la edición jurídica en Francia y un socio de Data Legal Drive. Dalloz alimenta el Privacy Cockpit con las últimas publicaciones jurídicas sobre el RGPD, la protección de datos y otros temas relacionados.
Delegado de Protección de Datos	Véase DPO
Destinatario externo	Un actor externo a la entidad que recibe datos personales. Los destinatarios externos se encuentran en el repertorio de terceros.
Destinatario interno	Un contacto o un servicio autorizado a obtener datos registrados en un archivo o en un tratamiento debido a sus funciones. Los destinatarios internos se encuentran en los repertorios de contactos y servicios.
Dirección	Las direcciones permiten restringir el acceso de los usuarios a determinados tratamientos. Para ello, se asignan usuarios y tratamientos a una o varias direcciones. Cuando un tratamiento y un usuario están asignados a la misma dirección, el usuario tiene acceso a dicho tratamiento. El tipo de acceso (añadir, actualizar, eliminar, etc.) dependerá de sus permisos.
Areas	Los areas sirven para agrupar los tratamientos por familias.
DPO	El DPO, o Delegado de Protección de Datos, es la persona encargada de controlar la conformidad de la entidad con el RGPD. Puede ser interno o externo.
Entidad	Una entidad jurídica que corresponde al concepto de persona jurídica. Puede ser una empresa matriz, una filial, una administración, una asociación, etc. Es posible crear una estructura jerárquica de entidades que permita la compartición de documentos y repertorios entre una empresa matriz y sus filiales.
Evaluador	Una persona designada para evaluar un análisis de impacto.
Ejercicio de los derechos	Una solicitud transmitida al responsable del tratamiento por una persona interesada para ejercer sus derechos de acceso, rectificación, oposición, derechos de supresión, de limitación, de portabilidad, así como los derechos relacionados con la toma de decisiones automatizadas.
Inactivo	Cuando un tratamiento está inactivo, no se incluye en el registro (véase Activo). Un tratamiento inactivo no puede ser editado. Todos los tratamientos propuestos por defecto en el Privacy Cockpit están inicialmente inactivos.
Software	Un programa informático utilizado para tratar datos personales.
Modo extendido	Un modo de introducción de tratamientos en el Privacy Cockpit en el cual los tratamientos podrán no solo cumplir con el Artículo 30, sino también incluir información adicional que pueda servir, por ejemplo, para completar los análisis de impacto.
Permiso	Permite a un usuario realizar una tarea específica, como crear tratamientos, añadir elementos a un repertorio, etc. Los permisos se asignan a través de los roles.
Persona interesada	Una persona física cuyos datos personales pueden ser tratados..
PIA	Véase Análisis de impacto.
Privacy by design	Un enfoque que busca proteger los datos personales desde la concepción de un proyecto.
Proyecto	Un proyecto creado siguiendo el enfoque de Privacy by design.
Redactor	Una persona designada para completar un tratamiento y/o realizar un análisis de impacto.
Repertorio	Los repertorios sirven para almacenar información sobre los sitios, los servicios, los contactos, los dominios, los terceros y los softwares. Estos elementos luego pueden ser fácilmente recuperados y asociados a tratamientos.
Registro	Debe mostrar por qué y cómo se tratan los datos personales. Permite a las autoridades de control verificar que una organización cumple con el RGPD.
Responsable del tratamiento	Un actor que determina las finalidades y los medios de un tratamiento.
Responsable conjunto del tratamiento	Cuando dos o más responsables del tratamiento determinan conjuntamente las finalidades y los medios del tratamiento, son considerados responsables conjuntos del tratamiento.
Rol	Un rol agrupa un conjunto de permisos. Cuando se asigna un rol a un usuario, éste obtiene todos los permisos asociados a dicho rol. El Privacy Cockpit se entrega con roles predefinidos. Estos pueden ser utilizados tal como están o ser modificados
Servicio	Este concepto se refiere a un servicio de la organización que puede estar a cargo de un tratamiento o ser un destinatario interno. El repertorio de servicios permite seleccionar uno o varios servicios para cada tratamiento.
Sitio	Cualquier establecimiento implicado en el tratamiento de datos personales. Puede tratarse del lugar donde se recogen los datos, donde se tratan, de la sede de la empresa que trata los datos, etc. Un sitio puede ser una oficina, una planta de producción, un punto de venta, etc.
Encargado del tratamiento	Un actor que trata datos personales por cuenta de un responsable del tratamiento.
Subencargado del tratamiento	Cuando el encargado del tratamiento recurre a otro encargado, este último se considera un subencargado del tratamiento.
SSO	El "Single Sign-On" o Autenticación Única es un método que permite a un usuario acceder a varias aplicaciones informáticas o sitios web seguros mediante una única autenticación.
Tercero	Un actor externo a su entidad y autorizado para tratar datos personales.
Tratamiento	ualquier operación realizada sobre datos personales, ya sea o no mediante procedimientos automatizados. Puede tratarse, por ejemplo, de la recogida de datos, su modificación, su extracción, etc.
Usuario	Una persona autorizada para utilizar el Privacy Cockpit. Un usuario debe tener al menos un rol para poder acceder al software. Uno de los 6 roles predefinidos entregados con el Privacy Cockpit.
Validador	Una persona designada para validar un tratamiento y/o un análisis de impacto..
Violación de datos	Una violación de la seguridad que conlleva, de manera accidental o ilícita, la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales.