Terminologia do GDPR

Regras empresariais vinculativas (BCRs) - um conjunto de regras vinculativas criadas para permitir que empresas e organizações multinacionais transfiram dados pessoais sob seu controle na UE para as suas afiliadas fora da UE (mas dentro da organização)

Dados biométricos - quaisquer dados pessoais relacionados às características físicas, fisiológicas ou comportamentais de um indivíduo que permitam sua identificação exclusiva

Consentimento - consentimento explícito, informado, específico e concedido livremente por declaração ou ação, o que significa concordância com o processamento de dados pessoais

Dados relativos à saúde - quaisquer dados pessoais relacionados à saúde física ou mental de um indivíduo ou à prestação de serviços de saúde a ele

Controlador de dados - a entidade que determina as finalidades, as condições e os meios do processamento de dados pessoais

Apagamento de dados - também conhecido como Direito a ser esquecido, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação destes e, potencialmente, que terceiros suspendam o processamento dos dados

Portabilidade de dados - requisito para que os controladores forneçam ao titular dos dados uma cópia de seus dados em um formato que facilite o uso por outro controlador (mais informações aqui)

Processador de dados - a entidade que processa os dados em nome do controlador de dados

Autoridade de proteção de dados - autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo monitoramento e a aplicação dos regulamentos de proteção de dados dentro da União

Diretor de proteção de dados - um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja aderindo às políticas e aos procedimentos estabelecidos no GDPR (mais informações aqui)

Titular dos dados - uma pessoa física cujos dados pessoais são processados por um controlador ou processador

Atos delegados - atos não legislativos promulgados com o objetivo de complementar a legislação em vigor e fornecer critérios ou clareza

Derrogação - uma exceção a uma lei

Diretiva - um ato legislativo que define uma meta que todos os países da UE devem alcançar por meio de suas próprias legislações nacionais

Dados criptografados - dados pessoais protegidos por meio de medidas tecnológicas para garantir que somente sejam acessados/lidos por pessoas com acesso especificado

Empresa - qualquer entidade que exerça atividade econômica, independentemente da forma jurídica, incluindo pessoas, parcerias, associações, entre outros

Sistema de arquivamento - qualquer conjunto específico de dados pessoais que possa ser acessado, ou consultado, de acordo com critérios específicos

GDPR - o Regulamento Geral sobre a Proteção de Dados (GDPR) é um framework jurídico que estabelece diretrizes para a coleta e o processamento de informações pessoais de indivíduos dentro da União Europeia (UE). O GDPR define os princípios do gerenciamento de dados e os direitos do indivíduo, além de impor multas que podem ser baseadas na receita. O GDPR abrange todas as empresas que lidam com os dados dos cidadãos da UE; por isso, é uma regulamentação crítica para os responsáveis pela conformidade corporativa em bancos, seguradoras e outras empresas financeiras. O GDPR entrará em vigor em toda a UE em 25 de maio de 2018.

Dados genéticos - dados relativos às características de um indivíduo que são herdadas ou adquiridas e fornecem informações exclusivas sobre sua saúde ou fisiologia

Grupo de empresas - uma empresa controladora e suas empresas controladas

Serviços de gerenciamento de identidade (IMS) - a implementação da Federated ID e do OAuth 2.0 pela Adobe para a autenticação de usuários da Adobe ID e a autorização para os recursos da Adobe. É necessário integrar o IMS ao seu aplicativo ou serviço da Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Os usuários podem fazer logon diretamente com o Renga (o provedor de serviços de identidade da Adobe) ou por meio de um domínio de autenticação confiável de terceiros (como o Google, o Facebook ou um LDAP corporativo/da organização).

ID da organização da Experience Cloud - refere-se a um token de autorização da Adobe para autenticação entre serviços, que não exige logon do usuário. É emitida para um cliente do IMS e não possui um usuário associado. Um cliente do IMS precisa de um token de serviço para autorizar solicitações de canal de retorno entre os serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).

Estabelecimento principal - o local dentro da União onde são tomadas as principais decisões em relação ao processamento de dados; no que diz respeito ao processador

Dados Pessoais - qualquer informação relacionada a uma pessoa física ou "Titular de dados", que possa ser usada para identificar direta ou indiretamente tal pessoa

Violação de dados pessoais - uma violação de segurança que leva ao acesso acidental ou ilegal, destruição, uso indevido, entre outros, de dados pessoais

Privacidade por design - um princípio que exige a inclusão da proteção de dados desde o início da concepção dos sistemas, em vez de uma adição posterior

Avaliação de impacto na privacidade - uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, ao analisar os dados pessoais que são processados e as políticas em vigor para proteger os dados

Processamento - qualquer operação realizada com dados pessoais, por meios automatizados ou não, incluindo coleta, uso, gravação, entre outros.

Criação de perfis - qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento dos titulares de dados

Pseudonomização - o processamento de dados pessoais de modo que estes não possam mais ser atribuídos a um único titular de dados sem o uso de dados adicionais, desde que os referidos dados adicionais permaneçam separados para garantir a não atribuição

Destinatário - entidade à qual os dados pessoais são divulgados

Regulamento - um ato legislativo vinculativo que deve ser aplicado em sua completude em toda a União

Representante - qualquer pessoa na União designada explicitamente pelo controlador para ser abordada pelas autoridades de supervisão

Direito a ser esquecido - também conhecido como Apagamento de dados, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação dos dados e, potencialmente, que terceiros suspendam o processamento dos dados

Direito de acesso - também conhecido como Direito de acesso pelo titular, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele

Direito de acesso pelo titular - também conhecido como Direito de acesso, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele

Autoridade de supervisão - uma autoridade pública estabelecida por um Estado-Membro em conformidade com o artigo 46

Trílogos - negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia realizadas geralmente após as primeiras leituras da legislação proposta, a fim de entrar em consenso mais rapidamente a respeito do texto a ser adotado.

Nesta página