1. Inicio keyboard_arrow_right
  2. Guía
  3. keyboard_arrow_right
  4. Definiciones

Definiciones

  • Almacenamiento de datos: La conservación o custodia de datos en un registro o base de datos.

  • Anonimización: Procedimiento irreversible en virtud del cual un dato personal no puede vincularse o asociarse a una persona determinada, ni permitir su identificación, por haberse destruido o eliminado el nexo con la información que vincula, asocia o identifica a esa persona. Un dato anonimizado deja de ser un dato personal.

  • Archivo histórico: Cualquier repositorio de datos cuya función es la custodia y conservación de los datos y documentos calificados como de conservación permanente. Estos datos y documentos se conservan a perpetuidad, en condiciones que garanticen su integridad por cuanto constituye parte del patrimonio histórico de la Universidad

  • Base de datos personales: Conjunto organizado de datos personales, cualquiera sea la finalidad, forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacionar los datos entre sí, así como realizar su tratamiento.

  • Bloqueo de datos: La suspensión temporal de cualquier operación de tratamiento de los datos almacenados.
  • Categorías especiales de datos personales: Datos personales de niños, niñas y adolescentes.
  • Cesión de datos personales: transferencia de datos personales por parte del responsable de datos a otro responsable de datos.

  • Consentimiento: toda manifestación de voluntad libre, específica, inequívoca e informada, otorgada a través de una declaración o una clara acción afirmativa, mediante la cual el titular de datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales qe le conciernen.

  • Dato caduco: son aquellos datos que han perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiese norma expresa, por el cambio de los hechos o circunstancias que consigna.

  • Dato estadístico: son aquellos datos que en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable.

  • Dato personal: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante información combinada con otros datos, en particular mediante un identificador, tales como el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona, excluyendo aquellos casos en que el esfuerzo de identificación sea desproporcionado. Son considerados datos personales: Número de cédula de identidad, número de pasaporte, fotografía, remuneración, dirección de domicilio, número telefónico, estado civil, dirección de correo electrónico institucional nombrado, sexo o género, datos bancarios de personas (números de tarjeta de crédito, número cuenta bancaria), datos de autenticación (claves de acceso, PIN u otros similares), entre otros.

  • Dato personal sensible: Es un subconjunto de los datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, la afiliación política, sindical o gremial, la situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural. Son considerados datos personales sensibles: Fichas clínicas, licencias médicas con diagnósticos, huella dactilar, fotografías bajo parámetros de reconocimiento facial a través de biometría facial, entre otros.

  • Derecho de acceso: derecho del titular de datos a solicitar y obtener del responsable, confirmación acerca de si sus datos personales están siendo tratados por él, acceder a ellos en su caso.

  • Derecho de rectificación: derecho del titular de datos a solicitar y obtener del responsable, que modifique o complete sus datos personales, cuando están siendo tratados por él, y sean inexactos, desactualizados o incompletos.

  • Derecho de supresión/cancelación: derecho del titular de datos a solicitar y obtener del responsable, que suprima o elimine sus datos personales, de acuerdo con las causales previstas en la Ley 19.628.

  • Derecho de oposición: derecho del titular de datos a solicitar y obtener del responsable, que no se lleve a cabo un tratamiento de datos determinado, de conformidad a las causales previstas en la Ley 19.628.

  • Derecho a la portabilidad de los datos personales: derecho del titular de datos a solicitar y obtener del responsable, una copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y poder comunicarlos o transferirlos a otro responsable de datos. El titular tendrá derecho a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

  • Efectos jurídicos importantes: existe un impacto imporante en un individuo y puede afectar significativamente sus circunstancias, comportamiento o elecciones.

  • Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales que consista en utilizar esos datos para evaluar, analizar o predecir aspectos relativos al rendimiento profesional, situación económica, de salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de una persona natural.

  • Fuentes de acceso público: todas aquellas bases de datos o conjuntos de datos personales, cuyo acceso o consulta puede ser efectuada en forma lícita por cualquier persona. El tratamiento de datos personales provenientes de fuentes de acceso público se someterá a las disposiciones de esta ley. Ejemplos: datos del Diario Oficial, de prensa o de registros públicos que disponga la ley.
  • Fuente de licitud: es lo que me habilita para poder usar datos personales. Siempre tengo que contar con una fuente de licitud para tratar datos legalmente. En nuestra legislación existen seis diferentes fuentes de licitud: 1. Consentimiento del Titular: debe ser libre, informado y específico en cuanto a la finalidad del tratamiento. 2. Ejecución de un Contrato: el tratamiento de datos es lícito si es necesario para la celebración o ejecución de un contrato con el titular. 3.Cumplimiento de Obligaciones Legales: el tratamiento de datos puede ser necesario para cumplir con una obligación legal. 4. Interés Legítimo: se permite el tratamiento de datos para satisfacer intereses legítimos del responsable o un tercero, siempre que no afecten los derechos y libertades del titular. 5. Datos de Obligaciones Económicas, Financieras, Bancarias o Comerciales:Se establecen reglas específicas para el tratamiento de estos datos y 6. Formulación, Ejercicio o Defensa de un Derecho: el tratamiento es lícito si es necesario para acciones legales ante tribunales u organismos públicos. 

  • Gestión del ciclo de vida de los datos: es un proceso continuo que abarca todas las etapas por las que pasan los datos, desde su creación/captura hasta su eliminación. El ciclo de vida de los datos puede variar de proyecto a proyecto y algunos ejemplos son: recopilar, procesar, analizar, preservar, compartir, reutilizar, eliminar. 

  • Gran escala: Para determinar si el tratamiento es a gran escala, debe considerar: el número de personas afectadas; el volumen de datos; la variedad de los datos; la duración del tratamiento; y la extensión geográfica del tratamiento.

  • Incidente de ciberseguridad/seguridad: es cualquier evento que tenga o pueda tener efectos adversos sobre la confidencialidad, integridad o disponibilidad de los sistemas de información, redes, dispositivos de usuario, servicios digitales o los datos que estos procesan. En caso de tener conocimiento de uno hay que informar.

  • Responsable de datos o responsable: toda persona natural o jurídica, pública o privada, que decide acerca de los fines y medios del tratamiento de datos personales, con independencia de si los datos son tratados directamente por ella o a través de un tercero mandatario o encargado.

  • Seudonimización: es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. Este proceso es reversible, en cuanto que al juntar la información adicional con los datos personales seudonimizados, se podrá volver a vincular esta información una persona física identificada o identificable.

  • Titular de datos o titular: persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.

  • Tercero mandatario o encargado: la persona natural o jurídica que trate datos personales, por cuenta del responsable de datos.

  • Tratamiento de Datos: cualquier operación o conjunto complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, procesar, almacenar, transmitir o utilizar los datos personales o conjuntos de datos personales en cualquier otra forma.