A efectos del presente Reglamento, se entenderá por
- datos": cualquier representación digital de actos, hechos o información y cualquier compilación de dichos actos, hechos o información, incluso en forma de grabación sonora, visual o audiovisual;
- metadatos": descripción estructurada del contenido o el uso de los datos que facilita su descubrimiento o utilización;
- "datos personales": los datos personales definidos en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
- datos no personales": datos distintos de los datos personales;
- producto conectado": un artículo que obtiene, genera o recopila datos relativos a su uso o entorno y que es capaz de comunicar los datos del producto a través de un servicio de comunicaciones electrónicasServicio de comunicaciones electrónicas Significa un servicio prestado normalmente a cambio de una remuneración a través de redes de comunicaciones electrónicas, que engloba, con excepción de los servicios que proporcionan contenidos transmitidos utilizando redes y servicios de comunicaciones electrónicas o ejercen un control editorial sobre ellos, los siguientes tipos de servicios: a) "servicio de acceso a internet", tal como se define en el artículo 2, párrafo segundo, punto 2, del Reglamento (UE) 2015/2120; b) servicio de comunicaciones interpersonales; y c) servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como los servicios de transmisión utilizados para la prestación de servicios de máquina a máquina y para la radiodifusión. - Definición según el artículo 2, punto (4), de la Directiva (UE) 2018/1972El usuario es el único responsable de la seguridad de los datos, de la conexión física o del acceso al dispositivo, y cuya función principal no es el almacenamiento, el tratamiento o la transmisión de datos por cuenta de terceros distintos del usuario;
- servicio vinculado servicio digitalServicio digital todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. A efectos de esta definición: (i) "a distancia" significa que el servicio se presta sin que las partes estén presentes simultáneamente; (ii) "por vía electrónica" significa que el servicio se envía inicialmente y se recibe en su destino mediante equipos electrónicos de tratamiento (incluida la compresión digital) y almacenamiento de datos, y se transmite, conduce y recibe íntegramente por cable, radio, medios ópticos u otros medios electromagnéticos; (iii) "a petición individual de un destinatario de servicios" significa que el servicio se presta mediante la transmisión de datos a petición individual. - Definición con arreglo al artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.un servicio de comunicaciones electrónicas, incluidos los programas informáticos, que esté conectado al producto en el momento de la compra, el alquiler o el arrendamiento financiero de tal forma que su ausencia impediría al producto conectado realizar una o varias de sus funciones, o que sea conectado posteriormente al producto por el fabricante o un tercero para añadir, actualizar o adaptar las funciones del producto conectado;
- tratamiento": cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos o conjuntos de datos, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión u otros modos de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción;
- servicio de tratamiento de datos": un servicio digital que se presta a un cliente y que permite el acceso ubicuo y a la carta a través de la red a un conjunto compartido de recursos informáticos configurables, escalables y elásticos, de naturaleza centralizada, distribuida o muy distribuida, que pueden ser rápidamente aprovisionados y liberados con un mínimo esfuerzo de gestión o interacción del proveedor de servicios;
- mismo tipo de servicio": un conjunto de servicios de tratamiento de datos que comparten el mismo objetivo principal, el mismo modelo de servicio de tratamiento de datos y las mismas funcionalidades principales;
- servicio de intermediación de datos": el servicio de intermediación de datos definido en el artículo 2, punto (11), del Reglamento (UE) 2022/868;
- "interesado": el interesado a que se refiere el artículo 4, punto 1, del Reglamento (UE) 2016/679;
- usuario": persona física o jurídica propietaria de un producto conectado o a la que se han transferido contractualmente derechos temporales de uso de dicho producto conectado, o que recibe servicios relacionados;
- titular de los datos": persona física o jurídica que tiene el derecho o la obligación, de conformidad con el presente Reglamento, el Derecho aplicable de la Unión o la legislación nacional adoptada de conformidad con el Derecho de la Unión, de utilizar y poner a disposición datos, incluidos, cuando se haya acordado contractualmente, datos de productos o datos de servicios relacionados que haya recuperado o generado durante la prestación de un servicio relacionado;
- destinatario de datos": una persona física o jurídica, que actúa con fines relacionados con su actividad comercial, negocio, oficio o profesión, distinta del usuario de un producto relacionado o de un servicio relacionado, a la que el titular de los datos pone los datos a disposición, incluido un tercero a raíz de una solicitud del usuario al titular de los datos o de conformidad con una obligación legal en virtud del Derecho de la Unión o de la legislación nacional adoptada de conformidad con el Derecho de la Unión;
- datos del producto": los datos generados por el uso de un producto conectado que el fabricante haya diseñado para que puedan ser recuperados, a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, por un usuario, el titular de los datos o un tercero, incluido, en su caso, el fabricante;
- datos de servicios relacionados": datos que representan la digitalización de acciones del usuario o de eventos relacionados con el producto conectado, registrados intencionadamente por el usuario o generados como subproducto de la acción del usuario durante la prestación de un servicio relacionado por parte del proveedor;
- datos de fácil acceso": los datos de productos y los datos de servicios relacionados que un titular de datos obtiene o puede obtener legalmente del producto conectado o del servicio relacionado, sin un esfuerzo desproporcionado que vaya más allá de una simple operación;
- "secreto comercial": secreto comercial tal como se define en el artículo 2, punto 1, de la Directiva (UE) 2016/943;
- "poseedor de secretos comerciales": un poseedor de secretos comerciales tal como se define en el artículo 2, punto (2), de la Directiva (UE) 2016/943;
- "elaboración de perfiles": la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;
- puesta a disposición en el mercado": todo suministro de un producto conectado para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a título oneroso o gratuito;
- comercialización": la primera puesta a disposición de un producto conectado en el mercado de la Unión;
- consumidor": toda persona física que actúe con fines ajenos a su actividad comercial, empresarial, artesanal o profesional;
- empresa": una persona física o jurídica que, en relación con los contratos y prácticas cubiertos por el presente Reglamento, actúa con fines relacionados con su actividad comercial, negocio, oficio o profesión;
- pequeña empresa": una pequeña empresa tal como se define en el apartado 2 del artículo 2 del anexo de la Recomendación 2003/361/CE;
- microempresa": una microempresa tal como se define en el apartado 3 del artículo 2 del anexo de la Recomendación 2003/361/CE;
- organismos de la Unión": los órganos, organismos y agencias de la Unión creados por o en virtud de actos adoptados sobre la base del Tratado de la Unión Europea, el TFUE o el Tratado constitutivo de la Comunidad Europea de la Energía Atómica;
- organismo del sector público": las autoridades nacionales, regionales o locales de los Estados miembros y los organismos de Derecho público de los Estados miembros, o las asociaciones formadas por una o varias de dichas autoridades o uno o varios de dichos organismos;
- emergencia pública": una situación excepcional, limitada en el tiempo, como una emergencia de salud pública, una emergencia derivada de catástrofes naturales, una catástrofe grave provocada por el hombre, incluida una catástrofe grave ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; incidenteIncidente Se refiere a un suceso que compromete la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados, o de los servicios ofrecidos por los sistemas de red y de información o accesibles a través de ellos". Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2)que afecte negativamente a la población de la Unión o a la totalidad o parte de un Estado miembro, con un riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) de repercusiones graves y duraderas en las condiciones de vida o la estabilidad económica, la estabilidad financiera o la degradación sustancial e inmediata de los activos económicos de la Unión o del Estado miembro de que se trate, y que se determine o declare oficialmente con arreglo a los procedimientos pertinentes del Derecho de la Unión o nacional;
- (30) "cliente": una persona física o jurídica que ha entablado una relación contractual con un proveedor de servicios de tratamiento de datos con el objetivo de utilizar uno o varios servicios de tratamiento de datos;
- asistentes virtuales": programas informáticos capaces de procesar demandas, tareas o preguntas, incluidas las basadas en audio, entradas escritas, gestos o movimientos, y que, basándose en dichas demandas, tareas o preguntas, proporcionan acceso a otros servicios o controlan las funciones de productos conectados;
- activos digitales": elementos en formato digital, incluidas las aplicaciones, sobre los que el cliente tiene derecho de uso, independientemente de la relación contractual con el servicio de tratamiento de datos del que pretende pasar;
- infraestructura TIC in situ": la infraestructura TIC y los recursos informáticos propiedad del cliente, alquilados o arrendados por éste, situados en el centro de datos del propio cliente y gestionados por éste o por un tercero;
- cambio": el proceso en el que intervienen un proveedor de origen de servicios de tratamiento de datos, un cliente de un servicio de tratamiento de datos y, en su caso, un proveedor de destino de servicios de tratamiento de datos, por el que el cliente de un servicio de tratamiento de datos pasa de utilizar un servicio de tratamiento de datos a utilizar otro servicio de tratamiento de datos del mismo tipo de servicio, u otro servicio, ofrecido por un proveedor diferente de servicios de tratamiento de datos, o a una infraestructura de TIC local, incluso mediante la extracción, transformación y carga de los datos;
- tarifas de salida de datos": tarifas de transferencia de datos cobradas a los clientes por extraer sus datos a través de la red desde la infraestructura de TIC de un proveedor de servicios de tratamiento de datos al sistema de un proveedor diferente o a la infraestructura de TIC local;
- gastos de conexión": los gastos distintos de estándarEstándar Especificación técnica, adoptada por un organismo de normalización reconocido, de aplicación repetida o continua, cuyo cumplimiento no es obligatorio y que es una de las siguientes (a) "norma internacional": norma adoptada por un organismo internacional de normalización; b) "norma europea": norma adoptada por un organismo europeo de normalización; c) "norma armonizada": norma europea adoptada sobre la base de una solicitud formulada por la Comisión para la aplicación de la legislación de armonización de la Unión; d) "norma nacional": norma adoptada por un organismo nacional de normalización - Definición según el artículo 2, punto 1, delReglamento (UE) nº 1025/2012 del Parlamento Europeo y del Consejo. tarifas de servicio o penalizaciones por terminación anticipada, impuestas por un proveedor de servicios de tratamiento de datos a un cliente por las acciones ordenadas por el presente Reglamento para cambiar al sistema de un proveedor diferente o a la infraestructura de TIC local, incluidas las tarifas de salida de datos;
- equivalencia funcional": el restablecimiento, sobre la base de los datos y activos digitales exportables del cliente, de un nivel mínimo de funcionalidad en el entorno de un nuevo servicio de tratamiento de datos del mismo tipo de servicio tras el proceso de cambio, cuando el servicio de tratamiento de datos de destino ofrezca un resultado materialmente comparable en respuesta a la misma entrada de características compartidas suministradas al cliente en virtud del contrato;
- "datos exportables", a efectos de los artículos 23 a 31 y del artículo 35, los datos de entrada y de salida, incluidos los metadatos, generados directa o indirectamente, o cogenerados, por la utilización por el cliente del servicio de tratamiento de datos, con exclusión de cualquier activo o dato protegido por derechos de propiedad intelectual, o que constituya un secreto comercial, de los proveedores de servicios de tratamiento de datos o de terceros;
- contrato inteligente": un programa informático utilizado para la ejecución automatizada de un acuerdo o parte del mismo, utilizando una secuencia de registros de datos electrónicos y garantizando su integridad y la exactitud de su orden cronológico;
- interoperabilidad": la capacidad de dos o más espacios de datos o redes de comunicación, sistemas, productos conectados, aplicaciones, servicios de tratamiento de datos o componentes para intercambiar y utilizar datos con el fin de realizar sus funciones;
- especificación abierta de interoperabilidad especificaciones técnicasEspecificaciones técnicas Se entiende un documento que prescribe los requisitos técnicos que debe cumplir un producto, proceso, servicio o sistema y que establece uno o varios de los siguientes elementos a) las características exigidas a un producto, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud, seguridad o dimensiones, e incluidos los requisitos aplicables al producto en lo que se refiere al nombre con el que se vende, la terminología, los símbolos, los ensayos y métodos de ensayo, el envasado, el marcado o etiquetado y los procedimientos de evaluación de la conformidad; b) los métodos y procesos de producción utilizados en relación con los productos agrícolas definidos en el artículo 38, apartado 1, del TFUE, los productos destinados al consumo humano y animal y los medicamentos, así como los métodos y procesos de producción relativos a otros productos, cuando incidan en sus características (c) las características exigidas a un servicio, incluidos los niveles de calidad, rendimiento, interoperabilidad, protección del medio ambiente, salud o seguridad, e incluidos los requisitos aplicables al prestador en lo que se refiere a la información que debe ponerse a disposición del destinatario, tal como se especifica en el artículo 22, apartados 1 a 3, de la Directiva 2006/123/CE; (d) los métodos y criterios de evaluación de las prestaciones de los productos de construcción, tal como se definen en el artículo 2, punto 1, del Reglamento (UE) n.º 305/2011 del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, por el que se establecen condiciones armonizadas para la comercialización de productos de construcción, en relación con sus características esenciales; - Definición con arreglo al artículo 2, punto 1, del Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo. en el ámbito de las tecnologías de la información y la comunicación cuyo rendimiento está orientado a lograr la interoperabilidad entre servicios de tratamiento de datos;
- especificaciones comunes": un documento, distinto de una norma, que contiene soluciones técnicas que permiten cumplir determinados requisitos y obligaciones establecidos en virtud del presente Reglamento;
- "norma armonizada": una norma armonizada tal como se define en el artículo 2, punto 1, letra c), del Reglamento (UE) no 1025/2012.