Definiciones de Protección de Datos

Las siguientes definiciones aplican para AIESEC en República Dominicana y están alineadas con la Política Global de Protección de Datos de AIESEC International y el Reglamento General de Protección de Datos (GDPR).

Responsable del Tratamiento (Data Controller)

Es la persona física o jurídica que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de datos personales. AIESEC en República Dominicana puede actuar como Responsable del Tratamiento cuando recopila, utiliza y gestiona información personal de miembros, candidatos, participantes de intercambio, aliados, voluntarios y demás partes interesadas.

Encargado del Tratamiento (Data Processor)

Es una persona física o jurídica que procesa datos personales en nombre del Responsable del Tratamiento. Ejemplos de Encargados del Tratamiento incluyen proveedores de servicios tecnológicos, plataformas de almacenamiento en la nube, sistemas de correo electrónico, proveedores de hosting y otras herramientas digitales utilizadas por la organización.

Titular de los Datos (Data Subject)

Es cualquier persona física identificada o identificable cuyos datos personales son objeto de tratamiento. Esto incluye miembros, candidatos, participantes de programas de intercambio, voluntarios, ex miembros (alumni), socios, empleados y visitantes del sitio web.

Datos Personales (Personal Data)

Se considera dato personal cualquier información que permita identificar directa o indirectamente a una persona física viva.

Entre los datos personales se incluyen:

  • Nombre y apellidos.

  • Dirección de correo electrónico.

  • Número telefónico.

  • Dirección física.

  • Fecha de nacimiento.

  • Fotografía.

  • Número de identificación.

  • Dirección IP.

  • Datos de ubicación.

  • Identificadores en línea.

La información que por sí sola no identifica a una persona también puede considerarse dato personal cuando puede combinarse con otra información para identificarla.

La información completamente anonimizada, que no permite identificar a una persona, no se considera dato personal.

Tratamiento (Processing)

El tratamiento comprende cualquier operación realizada sobre datos personales, ya sea de manera automatizada o manual.

Incluye, entre otras:

  • Recopilación.

  • Registro.

  • Organización.

  • Conservación.

  • Consulta.

  • Recuperación.

  • Modificación.

  • Uso.

  • Divulgación.

  • Transferencia.

  • Restricción.

  • Eliminación.

  • Destrucción.

Categorías Especiales de Datos Personales (Special Categories of Personal Data)

Son datos personales que requieren un nivel adicional de protección y que revelan información sobre:

  • Origen racial o étnico.

  • Opiniones políticas.

  • Creencias religiosas o filosóficas.

  • Afiliación sindical.

  • Estado de salud física o mental.

  • Vida sexual u orientación sexual.

  • Datos biométricos utilizados para identificar de manera única a una persona.

  • Datos genéticos.

Violación de Datos Personales (Personal Data Breach)

Se entiende como cualquier incidente que provoque la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales.

Algunos ejemplos son:

  • Pérdida de información personal.

  • Acceso no autorizado a sistemas.

  • Robo de dispositivos que contienen datos personales.

  • Divulgación accidental de información confidencial.

  • Incidentes de ciberseguridad.

Equipo de Gestión de Violaciones de Datos (Data Breach Team)

Es el equipo responsable de investigar, gestionar y responder ante incidentes relacionados con violaciones de datos personales. Este equipo estará integrado por el Responsable de Privacidad y por las personas designadas según la naturaleza y gravedad del incidente.

Autoridad de Supervisión (Supervisory Authority)

Es una autoridad pública independiente encargada de supervisar la aplicación y el cumplimiento de las leyes de protección de datos.

Autoridad de Supervisión Competente (Competent Supervisory Authority)

Cuando AIESEC en República Dominicana actúe como Responsable del Tratamiento y una violación de datos personales afecte a personas ubicadas dentro del Espacio Económico Europeo (EEE), la autoridad competente podrá ser:

Autoridad de Protección de Datos de los Países Bajos (Autoriteit Persoonsgegevens) https://autoriteitpersoonsgegevens.nl

Cuando la violación afecte a personas ubicadas en el Reino Unido, la autoridad competente podrá ser: Information Commissioner's Office (ICO) https://ico.org.uk

Estas autoridades podrán ser notificadas cuando así lo exijan las leyes aplicables de protección de datos.

Contacto

Si tienes preguntas relacionadas con la privacidad, el tratamiento de datos personales o la protección de datos, puedes comunicarte con:

AIESEC en República Dominicana

Correo electrónico: contacto@aiesecrd.org

Sitio web: https://www.aiesecrd.org