Glosario inglés-español sobre protección de datos personales
24/04/2018
Fuente: Legaltoday
Si estás trabajando contrarreloj en la adaptación del RGPD para tus clientes tal vez necesites conocer la terminología en inglés que se maneja en este campo. Muchos de los documentos que deben adaptarse están en ese idioma y no siempre son fáciles de entender. En este artículo te ofrecemos los equivalentes en español de los términos ingleses más importantes sobre esta materia.
traductora jurada de inglés y co-fundadora de Traducción Jurídica. @traduccionjurid
traductor de inglés financiero y co-fundador de Traducción Jurídica. @traduccionjurid
El 25 de mayo de 2018 es la fecha límite. Queda poco ya para que los Estados y las empresas adapten sus procesos y documentos a las exigencias del RGPD, vigente desde el 25 de mayo de 2016.
Nosotros llevamos ya algunos años traduciendo gran cantidad de documentos empresariales con medidas para adaptarse al Reglamento. Como seguimos recibiendo un montón de consultas de nuestros clientes sobre algunos de los términos en inglés que se manejan en este campo, hemos elaborado este pequeño glosario a modo de guía práctica, para que puedas entender mejor los términos ingleses más frecuentes en materia de protección de datos.
La mayoría de ellos proceden del RGPD, de las Directivas (UE) 2016/680 y 95/46/CE y de las Cláusulas contractuales tipo.
Applicable data protection law | La legislación de protección de datos aplicable es la legislación que protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la vida privada respecto del tratamiento de los datos personales, aplicable al responsable del tratamiento en el Estado miembro en que está establecido el exportador de datos. |
Biometric data | Los datos biométricos son los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permiten o confirman la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. |
Categories of data | Existen diferentes categorías de datos, nueve de las cuales exigen una especial protección como son los datos de identificación (nombre, domicilio, teléfono, correo electrónico, fecha de nacimiento, edad, nacionalidad, estado civil, etc.), los datos laborales, académicos, ideológicos, de salud, etc. |
Consent of the data subject | Se entiende como consentimiento del interesado toda aquella manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos personales. |
Cross-border processing | El tratamiento transfronterizo es el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos situados en más de un Estado miembro. |
Data concerning health | Los datos relativos a la salud son aquellos datos personales sobre la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. |
Data controller | El responsable del tratamiento es la persona o entidad que determina los fines y los medios del Tratamiento de los Datos personales. Es decir, quien los va a utilizar y, por ello, debe responder por ese uso. |
Data exporter | El exportador de datos es el responsable del tratamiento que transfiera los datos personales. |
Data importer | El importador de datos es el encargado del tratamiento que acepta recibir del exportador datos personales para su posterior tratamiento en nombre de este, de conformidad con sus instrucciones, y que no esté sujeto al sistema de un tercer país por el que se garantice la protección de dichos datos. |
Data Processing / Process | Tratamiento (o tratar) es cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. |
Data Processor / Sub-processor | El encargado del tratamiento o subencargado del tratamiento es la persona o la entidad que efectivamente trata los datos personales recopilados en nombre del responsable del tratamiento y/o encargado del tratamiento, según corresponda. Puede ser una empresa subcontratada por el responsable del tratamiento para este fin. |
Data protection impact assessment | Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, suponga un alto riesgo para los derechos y libertades de las personas, el responsable del tratamiento debe llevar a cabo, con carácter previo, una evaluación del impacto de las operaciones de tratamiento previstas en la protección de datos personales. |
Data subject | El interesado o los interesados o las personas interesadas son los titulares de los datos sometidos a tratamiento. |
DPO (Data Protection Officer) | El delegado de protección de datos (DPD o DPO) es la persona encargada de garantizar el cumplimiento de la normativa de protección de datos dentro de una organización o empresa. |
Filing system | El fichero es todo aquel conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. |
Genetic data | Los datos genéticos son aquellos datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona. |
Joint controllers | Cuando dos o más responsables del tratamiento determinen conjuntamente los objetivos y los medios de tratamiento, se consideran como corresponsables del tratamiento. |
Logging | Se debe conservar registro de las operaciones de tratamiento en sistemas de tratamiento automatizados como las siguientes: recogida, alteración, consulta y comunicación, incluidas las transferencias, la combinación o la supresión. |
Notification of a personal data breach | En el caso de que se produzca una violación de la seguridad de los datos personales, el responsable del tratamiento debe enviar una notificación a la autoridad de control de una violación de la seguridad de los datos personales sin dilación indebida, y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella. |
Personal Data | El término datos personales se refiere a cualquier información considerada como información personal identificable, datos personales o información personal (u otro término similar) que por sí sola o en combinación con otra información puede servir para identificar a una persona.
El RGPD recoge numerosos ejemplos de datos identificadores como son un nombre, un número de identificación, los datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social. |
Personal data breach | Por violación de la seguridad de los datos personales se entiende toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de alguna otra forma, o la comunicación o acceso no autorizados a dichos datos. |
Principles of data quality | Los principios de calidad de los datos que deben aplicarse a todas las actividades de tratamiento de datos lícitas dicen que los datos personales serán tratados de manera leal y lícita (fairly and lawfully) y que serán recogidos con fines determinados, explícitos y legítimos (specified, explicit and legitimate purposes). Además, serán adecuados, pertinentes y no excesivos (adequate, relevant and not excessive). |
Profiling | La elaboración de perfiles es la forma de tratamiento automatizado de datos personales consistente en utilizarlos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. |
Pseudonymisation | La seudonimización es la forma de tratamiento de datos personales que impide que puedan atribuirse a un interesado sin utilizar información adicional. |
Records of processing activities | Los Estados miembros dispondrán que cada responsable conserve un registro de todas las categorías de las actividades de tratamiento de datos personales efectuadas bajo su responsabilidad. |
Regulation (EU) 2016/679 (General Data Protection Regulation) | Es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, conocido como el Reglamento general de protección de datos o RGPD.
Puedes encontrar el RGPD disponible en todas las lenguas de la UE (aquí). |
Right of access | El derecho de acceso del interesado a los datos señala que todos los interesados deben tener el derecho a obtener acceso a sus datos personales por parte del responsable del tratamiento. |
Right to rectification or erasure | El derecho de rectificación o supresión de datos personales implica que los Estados miembros reconocerán el derecho del interesado a obtener del responsable del tratamiento sin dilación indebida la rectificación o la supresión de los datos personales que le conciernan cuando tales datos resulten inexactos. |
Security of processing | Seguridad del tratamiento. El responsable y el encargado del tratamiento deben aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, sobre todo en lo que se refiere al tratamiento de las categorías especiales de datos personales |
Standard contractual clauses / Model Clauses. | Las cláusulas contractuales estandarizadas para la transferencia de datos personales establecidas en la decisión de la Comisión Europea, de 5 de febrero de 2010 (2010/87/CE), denominadas también como las Cláusulas contractuales tipo. |
Technical and organisational security measures | Se trata de las medidas de seguridad técnicas y organizativas que son las destinadas a proteger los datos personales contra su destrucción accidental o ilícita o su pérdida accidental, su alteración, divulgación o acceso no autorizados, especialmente cuando el tratamiento suponga la transmisión de los datos por redes, o cualquier otra forma ilícita de tratamiento. |
Third-party liability of the subprocessor | Se refiere a la responsabilidad civil del subencargado del tratamiento de datos que se limitará a sus propias operaciones de tratamiento de datos con arreglo a las cláusulas contractuales tipo. |
Enlace: http://www.legaltoday.com/opinion/articulos-de-opinion/glosario-ingles-espanol-sobre-proteccion-de-datos-personales-1