Artículo 4

Definiciones

A efectos del presente Reglamento se entender√° por:

  • ¬ędatos personales¬Ľ: toda informaci√≥n sobre una persona f√≠sica identificada o identificable (¬ęel interesado¬Ľ); se considerar√° persona f√≠sica identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un n√ļmero de identificaci√≥n, datos de localizaci√≥n, un identificador en l√≠nea o uno o varios elementos propios de la identidad f√≠sica, fisiol√≥gica, gen√©tica, ps√≠quica, econ√≥mica, cultural o social de dicha persona;
  • ¬ętratamiento¬Ľ: cualquier operaci√≥n o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organizaci√≥n, estructuraci√≥n, conservaci√≥n, adaptaci√≥n o modificaci√≥n, extracci√≥n, consulta, utilizaci√≥n, comunicaci√≥n por transmisi√≥n, difusi√≥n o cualquier otra forma de habilitaci√≥n de acceso, cotejo o interconexi√≥n, limitaci√≥n, supresi√≥n o destrucci√≥n;
  • ¬ęlimitaci√≥n del tratamiento¬Ľ: el marcado de los datos de car√°cter personal conservados con el fin de limitar su tratamiento en el futuro;
  • ¬ęelaboraci√≥n de perfiles¬Ľ: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona f√≠sica, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situaci√≥n econ√≥mica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicaci√≥n o movimientos de dicha persona f√≠sica;
  • ¬ęseudonimizaci√≥n¬Ľ: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar informaci√≥n adicional, siempre que dicha informaci√≥n adicional figure por separado y est√© sujeta a medidas t√©cnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona f√≠sica identificada o identificable;
  • ¬ęfichero¬Ľ: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geogr√°fica;
  • ¬ęresponsable del tratamiento¬Ľ o ¬ęresponsable¬Ľ: la persona f√≠sica o jur√≠dica, autoridad p√ļblica, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Uni√≥n o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios espec√≠ficos para su nombramiento podr√° establecerlos el Derecho de la Uni√≥n o de los Estados miembros;
  • ¬ęencargado del tratamiento¬Ľ o ¬ęencargado¬Ľ: la persona f√≠sica o jur√≠dica, autoridad p√ļblica, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
  • ¬ędestinatario¬Ľ: la persona f√≠sica o jur√≠dica, autoridad p√ļblica, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerar√°n destinatarios las autoridades p√ļblicas que puedan recibir datos personales en el marco de una investigaci√≥n concreta de conformidad con el Derecho de la Uni√≥n o de los Estados miembros; el tratamiento de tales datos por dichas autoridades p√ļblicas ser√° conforme con las normas en materia de protecci√≥n de datos aplicables a los fines del tratamiento;
  • ¬ętercero¬Ľ: persona f√≠sica o jur√≠dica, autoridad p√ļblica, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;
  • ¬ęconsentimiento del interesado¬Ľ: toda manifestaci√≥n de voluntad libre, espec√≠fica, informada e inequ√≠voca por la que el interesado acepta, ya sea mediante una declaraci√≥n o una clara acci√≥n afirmativa, el tratamiento de datos personales que le conciernen;
  • ¬ęviolaci√≥n de la seguridad de los datos personales¬Ľ: toda violaci√≥n de la seguridad que ocasione la destrucci√≥n, p√©rdida o alteraci√≥n accidental o il√≠cita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicaci√≥n o acceso no autorizados a dichos datos;
  • ¬ędatos gen√©ticos¬Ľ: datos personales relativos a las caracter√≠sticas gen√©ticas heredadas o adquiridas de una persona f√≠sica que proporcionen una informaci√≥n √ļnica sobre la fisiolog√≠a o la salud de esa persona, obtenidos en particular del an√°lisis de una muestra biol√≥gica de tal persona;
  • ¬ędatos biom√©tricos¬Ľ: datos personales obtenidos a partir de un tratamiento t√©cnico espec√≠fico, relativos a las caracter√≠sticas f√≠sicas, fisiol√≥gicas o conductuales de una persona f√≠sica que permitan o confirmen la identificaci√≥n √ļnica de dicha persona, como im√°genes faciales o datos dactilosc√≥picos;
  • ¬ędatos relativos a la salud¬Ľ: datos personales relativos a la salud f√≠sica o mental de una persona f√≠sica, incluida la prestaci√≥n de servicios de atenci√≥n sanitaria, que revelen informaci√≥n sobre su estado de salud;
  • ¬ęestablecimiento principal¬Ľ: a) en lo que se refiere a un responsable del tratamiento con establecimientos en m√°s de un Estado miembro, el lugar de su administraci√≥n central en la Uni√≥n, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Uni√≥n y este √ļltimo establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerar√° establecimiento principal; b) en lo que se refiere a un encargado del tratamiento con establecimientos en m√°s de un Estado miembro, el lugar de su administraci√≥n central en la Uni√≥n o, si careciera de esta, el establecimiento del encargado en la Uni√≥n en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado est√© sujeto a obligaciones espec√≠ficas con arreglo al presente Reglamento;
  • ¬ęrepresentante¬Ľ: persona f√≠sica o jur√≠dica establecida en la Uni√≥n que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al art√≠culo¬†27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento;
  • ¬ęempresa¬Ľ: persona f√≠sica o jur√≠dica dedicada a una actividad econ√≥mica, independientemente de su forma jur√≠dica, incluidas las sociedades o asociaciones que desempe√Īen regularmente una actividad econ√≥mica;
  • ¬ęgrupo empresarial¬Ľ: grupo constituido por una empresa que ejerce el control y sus empresas controladas;
  • ¬ęnormas corporativas vinculantes¬Ľ: las pol√≠ticas de protecci√≥n de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o m√°s pa√≠ses terceros, dentro de un grupo empresarial o una uni√≥n de empresas dedicadas a una actividad econ√≥mica conjunta;
  • ¬ęautoridad de control¬Ľ: la autoridad p√ļblica independiente establecida por un Estado miembro con arreglo a lo dispuesto en el art√≠culo¬†51;
  • ¬ęautoridad de control interesada¬Ľ: la autoridad de control a la que afecta el tratamiento de datos personales debido a que: a) el responsable o el encargado del tratamiento est√° establecido en el territorio del Estado miembro de esa autoridad de control; b) los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento,¬†o c) se ha presentado una reclamaci√≥n ante esa autoridad de control;
  • ¬ętratamiento transfronterizo¬Ľ: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en m√°s de un Estado miembro de un responsable o un encargado del tratamiento en la Uni√≥n, si el responsable o el encargado est√° establecido en m√°s de un Estado miembro,¬†o b) el tratamiento de datos personales realizado en el contexto de las actividades de un √ļnico establecimiento de un responsable o un encargado del tratamiento en la Uni√≥n, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en m√°s de un Estado miembro;
  • ¬ęobjeci√≥n pertinente y motivada¬Ľ: la objeci√≥n a una propuesta de decisi√≥n sobre la existencia o no de infracci√≥n del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relaci√≥n con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entra√Īa el proyecto de decisi√≥n para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulaci√≥n de datos personales dentro de la Uni√≥n;
  • ¬ęservicio de la sociedad de la informaci√≥n¬Ľ: todo servicio conforme a la definici√≥n del art√≠culo¬†1, apartado¬†1, letra¬†b), de la Directiva (UE)¬†2015/1535 del Parlamento Europeo y del Consejo¬†(19);
  • ¬ęorganizaci√≥n internacional¬Ľ: una organizaci√≥n internacional y sus entes subordinados de Derecho internacional p√ļblico o cualquier otro organismo creado mediante un acuerdo entre dos o m√°s pa√≠ses o en virtud de tal acuerdo.