AEPD: Agencia Española de Protección de Datos, que tiene la responsabilidad de velar por el cumplimiento de la Ley de Protección de Datos, con competencia para inspeccionar todas las denuncias que se presenten, con capacidad para sancionar con multas de hasta 600000 € por cada infracción.
Responsable funcional: persona designada por la empresa responsable de un fichero para decidir sobre el uso y finalidad de los datos que contiene un fichero.
Cliente: persona física o jurídica que tiene depositados sus datos en un fichero para el cumplimiento de una relación contractual.
Declaración a la AEPD: documento a presentar ante la AEPD en el que se declara la denominación y finalidad del fichero, los responsables, el tipo de datos, las medidas de seguridad, el origen de los datos...
Documento de seguridad: documento que contiene las medidas técnicas organizativas y legales del fichero tales que garantizan la integridad y seguridad de los datos de carácter personal.
Gestión de consentimientos: obligación que tiene todo responsable de un fichero de mantener actualizado los consentimientos de sus clientes para poder usar sus datos de carácter personal y enviar comunicaciones comerciales electrónicas, en cumplimiento de los art. 21 y 22 de la Ley de Sociedad de la Información y art. 14 y ss del reglamento de protección de datos.
Ejercicio de derechos: acciones de acceso, rectificación, cancelación y oposición que puede ejercer todo afectado ante el responsable de un fichero, a los que debe de dar cumplimiento en el plazo legalmente establecido al derecho solicitado. En caso contrario puede ser sancionado por la AEPD.
Auditoria legal: todo responsable de fichero de nivel medio y alto debe realizar una auditoria cada dos años. El no cumplimiento de esta obligación legal puede ser objeto de fuertes sanciones por la AEPD.