Glosario de compliance

Definiciones orientadas a la respuesta para términos clave de privacidad, seguridad, gobernanza de IA y operaciones regulatorias. Cada entrada enlaza a artículos del blog para profundizar cuando están disponibles.

C

CASP

Un CASP es un Crypto-Asset Service Provider, es decir, una empresa que presta servicios regulados relacionados con criptoactivos bajo MiCA.

Conformity Assessment

Una conformity assessment es el proceso estructurado de evidencia que demuestra que un producto o sistema cumple los requisitos regulatorios aplicables.

D

Data Controller

La persona u organización que decide por qué se procesan los datos personales y cómo se lleva a cabo ese tratamiento.

Data Minimization

Data Minimization significa recoger y conservar solo los datos personales realmente necesarios para un fin definido.

Data Processor

Un proveedor de servicios que trata datos personales en nombre de un controller y sigue sus instrucciones documentadas.

DPIA

Una Data Protection Impact Assessment es una revisión estructurada que se usa para evaluar tratamientos de datos personales de alto riesgo antes del lanzamiento.

DPO

Un DPO es el Data Protection Officer que supervisa el cumplimiento de protección de datos y actúa como punto de contacto principal en materia de privacidad.

H

High-Risk AI System

Un sistema de IA que encaja en un caso de uso regulado por la EU AI Act y por eso activa obligaciones más estrictas de gobernanza, documentación y monitorización.

L

Lawful Basis

Una lawful basis es la base jurídica que permite tratar datos personales conforme al GDPR.

R

Retention Schedule

Un retention schedule es un conjunto planificado de plazos de conservación que define cuánto tiempo se guardan distintos tipos de datos y cuándo deben eliminarse.

ROPA

Un Record of Processing Activities es el inventario operativo que documenta qué datos personales se procesan, por qué, dónde y por quién.

S

SCCs

Las SCCs son las Standard Contractual Clauses utilizadas como mecanismo contractual para determinadas transferencias internacionales de datos personales.

Subprocessor

Un subprocessor es un proveedor descendente contratado por un processor para tratar datos personales por cuenta del controller.

Sigue explorando con el Blog, GDPR, European Accessibility Act, Vendor Risk, Glossary, AI Act, Data Act, DORA, ePrivacy/Cookies, International Data Transfers.