1.2 Conceptos fundamentales y ejemplos
Archivo, registro, base o banco de datos: indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
Autoridad de Control de Protección de Datos Personales: órgano administrativo de control cuya función es garantizar la protección de los datos personales. Cuenta con amplias facultades y tiene la potestad de iniciar inspecciones de oficio y aplicar sanciones. En la Argentina, la autoridad de control es la Agencia de Acceso a la Información Pública (AAIP). En el Uruguay, la autoridad de control es la Unidad Reguladora y de Control de Datos Personales (URCDP).
Cesión o comunicación de datos personales: toda revelación o envío de datos a una persona distinta del titular de los datos personales.
Dato personal: información de cualquier tipo referida a personas humanas o jurídicas determinadas o determinables.
Dato sensible: dato personal que revela origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical o cuestiones relativas a la salud o a la vida sexual, como así también todo otro dato cuya utilización pueda producir discriminaciones arbitrarias.
Delegado de Protección de Datos Personales: persona designada o contratada por el responsable, con experiencia y conocimiento probados en la materia, al efecto de asesorar en la formulación, diseño y aplicación de políticas de protección de datos personales.
Disociación de datos: operación que permite que la información obtenida no pueda asociarse a persona determinada o determinable.
Encargado del tratamiento: persona física o jurídica, pública o privada, que sola o en conjunto con otros trate datos personales por cuenta del responsable del tratamiento.
Principio de finalidad: los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación con el ámbito y finalidad para los que se hubieren obtenido. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.
Principio de legalidad: la recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la ley.
Principio de minimización: los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados.
Principio de seguridad y confidencialidad de los datos: el responsable o usuario de la base de datos debe adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales. Dichas medidas tendrán por objeto evitar su adulteración, pérdida, consulta o tratamiento no autorizado, así como detectar desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
Privacidad por diseño: un enfoque que considera que la protección de la privacidad debe estar integrada con el sistema, aplicación o dispositivo desde su diseño. Desde esta perspectiva, la protección de los datos personales no debe ser analizada a posteriori, como si se tratara de un anexo, sino que debe estar presente en todas las etapas del proceso.
Privacidad por defecto: enfoque que exige que, por defecto, solo sean objeto de tratamiento aquellos datos personales que sean necesarios para cada una de las finalidades específicas del tratamiento.
Responsable de la base de datos o del tratamiento: persona física o jurídica, pública o privada, propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento.
Riesgo a los derechos de las personas: daño probable que puede producirse como resultado de una operación de tratamiento de datos y que afecta algún derecho del titular de los datos.
Titular de los datos: persona cuyos datos sean objeto de un tratamiento incluido dentro del ámbito de acción de la ley.
Transferencia internacional: cesión o comunicación de datos que tiene como destinatario un responsable de tratamiento ubicado en el extranjero.
Tratamiento de datos personales: operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y, en general, todo procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.