Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.

Encargado de tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro mecanismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.

Bloqueo de datos: La identificación y reserva de los datos con el fin de impedir su tratamiento.

Consentimiento del interesado: Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.

Comunicación o cesión de datos: Toda revelación de datos realizada a una persona distinta del interesado.

Identificación del afectado: cualquier elemento que permita determinar directa o indirectamente la identidad física, fisiológica, psíquica, económica, cultural o social de la persona afectada.

Sistemas de información: conjunto de ficheros automatizados , programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.

Usuario: sujeto o proceso autorizado para acceder a datos o recursos.

Recurso: cualquier parte componente de un sistema de información.

Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos.

Identificación: procedimiento de reconocimiento de la identidad de un usuario.

Autentificación: procedimiento de comprobación de la entidad de un usuario.

Control de acceso: mecanismo que en función de la identificación ya autentificada permite acceder a datos o recursos.

Contraseña: información confidencial, frecuentemente constituida por una cadena de caracteres, que puede afectar a la seguridad de los datos.

Incidencia: cualquier anomalía que afecte o pueda afectar a la seguridad de los datos.

Soporte: objeto físico susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar o recuperar los datos.

Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

Copia de respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.

Titular de los datos: persona afectada, interesado, persona física a quien pertenecen los datos de carácter personal.

Titular del fichero: se dice del “responsable del fichero”, esto es, de la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo que decide sobre la finalidad, contenido y uso del tratamiento (art. 3.d LOPD). El responsable del fichero es quien decide la creación del fichero, para qué se va a utilizar y qué uso se va a dar a éste.

Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento (art. 3.g. LOPD).

Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

SPAM: Envío de comunicaciones comerciales no solicitadas por medios electrónicos.

COOKIE: Las cookies de utilizan para almacenar los datos personales de quien accede a una web y así poder determinar sus preferencias. Básicamente de define como una pequeña unidad de información que un servidor web envía a su navegador. El navegador almacena la cookie en el disco duro de su ordenador personal para su posterior uso con la finalidad de identificarlo ante dicho servidor.

Procedimiento de disociación: Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.