1) Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Se considera persona física identificable cualquier persona cuya identidad puede determinarse, directa o indirectamente, utilizando un identificador, como puede ser un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona.
2) Tratamiento: cualquier operación o conjunto de operaciones que se hagan sobre datos personales o de un conjunto de datos personales por procedimientos automatizados o no, como puede ser la recogida, el registro, la organización, la estructuración, la conservación, la adaptación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
3) Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar aspectos personales de una persona física; especialmente, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esta persona.
4) Seudonimización: tratamiento de datos personales de manera que no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información esté separada y sujeta a medidas técnicas y organizativas destinadas a garantizar que la información personal no se atribuye a una persona física identificada o identificable.
5) Fichero: es un conjunto estructurado de datos personales accesibles siguiendo criterios determinados, tanto si es centralizado, descentralizado o repartido de forma funcional o geográfica.
6) Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, decide la finalidad del tratamiento.
7) Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.
8) Destinatario/ a: la persona a la que se comunican datos personales, tanto si es un tercero, como si no. No obstante, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta no deben considerarse como destinatarios.
9) Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
10) Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le afectan.
11) Autoridad de control: la autoridad pública independiente establecida por un estado miembro, de acuerdo con lo dispuesto en el artículo 51 del RGPD.
12) Tratamiento transfronterizo: