1) Dades personals: qualsevol informació sobre una persona física o identificable (l’interessat). Es considera física identificable sota qualsevol persona i considera persona física identificable sota la identitat de la qual pugui determinar-se, directament o indirectament, utilitzant un identificador, com pot ser un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, econòmica, cultural o social d’aquesta persona.
2) Tractament: qualsevol operació o conjunt d’operacions que es facin sobre dades personals o d’un conjunt de dades personals per procediments automatitzats o no, com poden ser la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, comparació, acarament, o interconnexió, limitació, supressió o destrucció.
3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent en utilitzar aquestes dades per avaluar aspectes personals d’una persona física; especialment per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.
4) Pseudonimització: tractament de dades personals de forma que no es puguin atribuir a un interessat sense fer servir informació addicional, sempre que aquesta informació estigui separada i subjecta a mides tècniques i organitzatives destinades a garantir que la informació personal no s’atribueix a una persona física identificada o identificable.
5) Fitxer: és un conjunt estructurat de dades personals accessibles seguint criteris determinats, tant si és centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
6) Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o junt altres, decideix a la finalitat del tractament.
7) Encarregat del tractament o encarregat: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracti dades personals per compte del responsable del tractament.
8) Destinatari/ària: la persona a la qual es comuniquen dades personals, tant si és un tercer, com si no. Així i tot, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta no han de considerar-se com a destinataris.
9) Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
10) Consentiment de l’interessat: qualsevol manifestació de voluntat lliure, especifica, informada i inequívoca per la qual, l’interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.
11) Autoritat de control. L’autoritat pública independent establerta per un estat membre, d’acord amb el disposat a l’article 51 del RGPD.
12) Tractament transfronterer: