Glosario de Cumplimiento
Términos de privacidad y cumplimiento explicados en lenguaje sencillo. Comprende los conceptos detrás del GDPR, CCPA, consentimiento de cookies y protección de datos.
Cookies y Rastreo
(12)Consentimiento de Cookies
Permiso obtenido de los visitantes del sitio web antes de instalar cookies no esenciales en sus dispositivos.
Cookies de Terceros
Cookies establecidas por dominios distintos al sitio web que el usuario está visitando, típicamente utilizadas para rastreo entre sitios y publicidad.
Cookies Propias
Cookies establecidas directamente por el dominio del sitio web que el usuario está visitando actualmente.
Píxeles de Rastreo
Imágenes invisibles diminutas o fragmentos de código incrustados en páginas web o correos electrónicos para monitorear el comportamiento del usuario y recopilar datos analíticos.
Categorías de Cookies
Grupos de clasificación que organizan las cookies según su propósito, como necesarias, analíticas, de marketing y funcionales.
Cookies de Sesión
Cookies temporales que se eliminan automáticamente cuando el usuario cierra su navegador web.
Cookies Persistentes
Cookies que permanecen almacenadas en el dispositivo del usuario después de cerrar el navegador, con una fecha de expiración definida.
Banner de Cookies
Un elemento de interfaz de usuario mostrado en sitios web para informar a los visitantes sobre el uso de cookies y recopilar sus preferencias de consentimiento.
Política de Cookies
Un documento que explica qué cookies utiliza un sitio web, por qué las utiliza y cómo los usuarios pueden gestionar sus preferencias.
Auditoría de Cookies
Una revisión sistemática y documentación de todas las cookies y tecnologías de rastreo utilizadas por un sitio web.
Huella Digital del Navegador
Una técnica de rastreo que identifica a los usuarios recopilando combinaciones únicas de características del navegador y el dispositivo sin usar cookies.
Rastreo por Almacenamiento Local
Uso de los mecanismos localStorage o sessionStorage del navegador para almacenar datos de rastreo como alternativa a las cookies tradicionales.
Consentimiento y Cumplimiento
(10)Plataforma de Gestión de Consentimiento
Software que gestiona la recopilación, almacenamiento y aplicación del consentimiento del usuario para cookies y procesamiento de datos en sitios web.
Consentimiento Explícito
Consentimiento dado libremente, específico, informado e inequívoco, demostrado mediante una acción afirmativa clara por parte del usuario.
Consentimiento Implícito
Consentimiento que se infiere de las acciones o inacción de un usuario en lugar de ser declarado explícitamente, aceptado en algunas jurisdicciones para datos no sensibles.
Interés Legítimo
Una base legal según el GDPR que permite el procesamiento de datos sin consentimiento cuando los intereses del responsable no son superados por los derechos del interesado.
Opt-In
Un modelo de consentimiento donde los usuarios deben aceptar activamente el procesamiento de datos o la colocación de cookies antes de que comience.
Opt-Out
Un modelo de consentimiento donde el procesamiento de datos comienza por defecto y los usuarios deben rechazar o retirarse activamente para detenerlo.
Registro de Consentimiento
Prueba documentada de que se obtuvo el consentimiento, incluyendo detalles de cuándo, cómo y a qué consintió el individuo.
Consentimiento Granular
La capacidad de los usuarios de aceptar o rechazar diferentes categorías de cookies o actividades de procesamiento de datos individualmente.
Consentimiento Previo
Consentimiento que debe obtenerse antes de que comience cualquier procesamiento de datos o colocación de cookies, no después.
Retirada del Consentimiento
El derecho del usuario a revocar el consentimiento previamente otorgado para el procesamiento de datos en cualquier momento, tan fácilmente como fue otorgado.
Protección de Datos
(10)Responsable del Tratamiento
La entidad que determina los fines y medios del procesamiento de datos personales.
Encargado del Tratamiento
Una entidad que procesa datos personales en nombre y bajo las instrucciones de un responsable del tratamiento.
Interesado
Una persona identificada o identificable cuyos datos personales están siendo recopilados o procesados.
Delegado de Protección de Datos
Una persona designada responsable de supervisar la estrategia, prácticas y cumplimiento de protección de datos de una organización.
Evaluación de Impacto en la Protección de Datos
Una evaluación formal requerida antes de actividades de procesamiento que probablemente resulten en altos riesgos para los derechos y libertades de las personas.
Notificación de Violación de Datos
El requisito legal de reportar violaciones de datos a las autoridades supervisoras y a las personas afectadas dentro de plazos específicos.
Minimización de Datos
El principio de que las organizaciones deben recopilar y procesar solo los datos personales que son estrictamente necesarios para el propósito especificado.
Limitación de Finalidad
El principio de que los datos personales solo deben recopilarse para fines especificados, explícitos y legítimos y no procesarse posteriormente de manera incompatible con esos fines.
Derecho de Supresión
El derecho de una persona a solicitar la eliminación de sus datos personales, también conocido como el derecho al olvido.
Solicitud de Acceso del Interesado
Una solicitud formal de una persona para obtener una copia de todos los datos personales que una organización posee sobre ella.
Regulaciones
(8)Reglamento General de Protección de Datos (GDPR)
La ley integral de protección de datos de la Unión Europea, que establece reglas estrictas para el procesamiento de datos personales y sólidos derechos individuales.
Ley de Privacidad del Consumidor de California (CCPA)
La ley de privacidad emblemática de California que otorga a los consumidores el derecho a conocer, eliminar y excluirse de la venta de su información personal.
Ley de Derechos de Privacidad de California (CPRA)
La enmienda de 2023 a la CCPA que fortaleció las protecciones de privacidad del consumidor y creó la Agencia de Protección de la Privacidad de California.
Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA)
La ley federal de privacidad de Canadá que rige cómo las organizaciones del sector privado recopilan, usan y divulgan información personal en actividades comerciales.
Ley General de Protección de Datos (LGPD)
La ley integral de protección de datos de Brasil, inspirada en el GDPR, que establece reglas para el procesamiento de datos personales de personas en Brasil.
Directiva ePrivacy
La directiva de la UE que regula específicamente las comunicaciones electrónicas, cookies y tecnologías de rastreo, trabajando junto al GDPR.
Ley de Protección de Información Personal (POPIA)
La ley integral de protección de datos de Sudáfrica que establece condiciones para el procesamiento lícito de información personal.
Control de Privacidad Global (GPC)
Una señal a nivel de navegador que comunica la preferencia del usuario de excluirse de la venta o el intercambio de su información personal.