Para estos efectos se entiende por:

1. Activo informático: toda información almacenada en una red y sistema informático que tenga valor para una persona u organización.
2. Autenticación: propiedad de la información que da cuenta de su origen legítimo.
3. Confidencialidad: propiedad que consiste en que la información no es accedida o entregada a individuos, entidades o procesos no autorizados.
4. Disponibilidad: propiedad que consiste en que la información está disponible y es utilizable cuando es requerida por un individuo, entidad o proceso autorizado.
5. Incidente de seguridad de la información: todo evento que perjudique o comprometa la confidencialidad o integridad de la información, disponibilidad o resiliencia de las redes y sistemas de información, o la autenticación de los procesos ejecutados o implementados en las redes y sistemas informáticos.
6. Integridad: propiedad que consiste en que la información no ha sido modificada o destruida sin autorización.
7. Datos de carácter personal o datos personales: el relativo a cualquier información concerniente a personas naturales, identificadas o identificables.
8. Datos sensibles: aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
9. Registro o banco de datos personales: el conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.
10. Titular de los datos: la persona natural a la que se refieren los datos de carácter personal.
11. Tratamiento de datos: cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
12. Responsable del registro o banco de datos: el Servicio de Bienestar que realiza el tratamiento de datos personales dentro del ámbito de su competencia y para el cumplimiento de sus funciones legales, ya sea que lo realice por sí mismo o a través de un encargado.