La presente sección analiza la letra de la ley con el objetivo de encontrar un enfoque estructurado y sistemático para debatir las medidas que los responsables del tratamiento están obligados a aplicar por el Art. 25 del RGPD. La sistemática y la estructura resultantes se utilizan en la sección 2.3.3.1 sobre las medidas, que constituye la orientación más concreta para los profesionales.
Para facilitar la comprensión del texto, en el siguiente recuadro se definen dos términos de uso frecuente.
| Definición: actividad de transformación
El término actividad de tratamiento se utiliza aquí en el sentido del Art. 30 del RGPD y 4(16)(b) del RGPD. En ambos casos, una actividad de tratamiento es la unidad básica independiente de la empresa de un controlador que implica el tratamiento de datos personales. Una actividad de tratamiento se somete a un ciclo de vida que incluye la concepción, el diseño, la ejecución, el funcionamiento y el desmantelamiento. Definición operación de tratamiento El término operación de tratamiento se refiere únicamente a la fase operativa de una actividad de tratamiento en la que un sistema de tratamiento funciona para tratar realmente los datos personales. Supone la ejecución de las operaciones de tratamiento tal y como se definen en el art. 4(2) del RGPD. Otros aspectos de las actividades de tratamiento, como la concepción y el diseño, no ejecutan dichas operaciones de tratamiento y, por tanto, no se consideran parte de las operaciones de tratamiento. |