Terminologia do GDPR

Regras empresariais vinculativas (BCRs) - um conjunto de regras vinculativas criadas para permitir que empresas e organizações multinacionais transfiram dados pessoais sob seu controle na UE para as suas afiliadas fora da UE (mas dentro da organização)

Dados biométricos - quaisquer dados pessoais relacionados às características físicas, fisiológicas ou comportamentais de um indivíduo que permitam sua identificação exclusiva

Consentimento - consentimento explícito, informado, específico e concedido livremente por declaração ou ação, o que significa concordância com o processamento de dados pessoais

Dados relativos à saúde - quaisquer dados pessoais relacionados à saúde física ou mental de um indivíduo ou à prestação de serviços de saúde a ele

Controlador de dados - a entidade que determina as finalidades, as condições e os meios do processamento de dados pessoais

Apagamento de dados - também conhecido como Direito a ser esquecido, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação destes e, potencialmente, que terceiros suspendam o processamento dos dados

Portabilidade de dados - requisito para que os controladores forneçam ao titular dos dados uma cópia de seus dados em um formato que facilite o uso por outro controlador (mais informações aqui)

Processador de dados - a entidade que processa os dados em nome do controlador de dados

Autoridade de proteção de dados - autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo monitoramento e a aplicação dos regulamentos de proteção de dados dentro da União

Diretor de proteção de dados - um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja aderindo às políticas e aos procedimentos estabelecidos no GDPR (mais informações aqui)

Titular dos dados - uma pessoa física cujos dados pessoais são processados por um controlador ou processador

Atos delegados - atos não legislativos promulgados com o objetivo de complementar a legislação em vigor e fornecer critérios ou clareza

Derrogação - uma exceção a uma lei

Diretiva - um ato legislativo que define uma meta que todos os países da UE devem alcançar por meio de suas próprias legislações nacionais

Dados criptografados - dados pessoais protegidos por meio de medidas tecnológicas para garantir que somente sejam acessados/lidos por pessoas com acesso especificado

Empresa - qualquer entidade que exerça atividade econômica, independentemente da forma jurídica, incluindo pessoas, parcerias, associações, entre outros

Sistema de arquivamento - qualquer conjunto específico de dados pessoais que possa ser acessado, ou consultado, de acordo com critérios específicos

GDPR - o Regulamento Geral sobre a Proteção de Dados (GDPR) é um framework jurídico que estabelece diretrizes para a coleta e o processamento de informações pessoais de indivíduos dentro da União Europeia (UE). O GDPR define os princípios do gerenciamento de dados e os direitos do indivíduo, além de impor multas que podem ser baseadas na receita. O GDPR abrange todas as empresas que lidam com os dados dos cidadãos da UE; por isso, é uma regulamentação crítica para os responsáveis pela conformidade corporativa em bancos, seguradoras e outras empresas financeiras. O GDPR entrará em vigor em toda a UE em 25 de maio de 2018.

Dados genéticos - dados relativos às características de um indivíduo que são herdadas ou adquiridas e fornecem informações exclusivas sobre sua saúde ou fisiologia

Grupo de empresas - uma empresa controladora e suas empresas controladas

Serviços de gerenciamento de identidade (IMS) - a implementação da Federated ID e do OAuth 2.0 pela Adobe para a autenticação de usuários da Adobe ID e a autorização para os recursos da Adobe. É necessário integrar o IMS ao seu aplicativo ou serviço da Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Os usuários podem fazer logon diretamente com o Renga (o provedor de serviços de identidade da Adobe) ou por meio de um domínio de autenticação confiável de terceiros (como o Google, o Facebook ou um LDAP corporativo/da organização).

ID da organização da Experience Cloud - refere-se a um token de autorização da Adobe para autenticação entre serviços, que não exige logon do usuário. É emitida para um cliente do IMS e não possui um usuário associado. Um cliente do IMS precisa de um token de serviço para autorizar solicitações de canal de retorno entre os serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).

Estabelecimento principal - o local dentro da União onde são tomadas as principais decisões em relação ao processamento de dados; no que diz respeito ao processador

Dados Pessoais - qualquer informação relacionada a uma pessoa física ou "Titular de dados", que possa ser usada para identificar direta ou indiretamente tal pessoa

Violação de dados pessoais - uma violação de segurança que leva ao acesso acidental ou ilegal, destruição, uso indevido, entre outros, de dados pessoais

Privacidade por design - um princípio que exige a inclusão da proteção de dados desde o início da concepção dos sistemas, em vez de uma adição posterior

Avaliação de impacto na privacidade - uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, ao analisar os dados pessoais que são processados e as políticas em vigor para proteger os dados

Processamento - qualquer operação realizada com dados pessoais, por meios automatizados ou não, incluindo coleta, uso, gravação, entre outros.

Criação de perfis - qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento dos titulares de dados

Pseudonomização - o processamento de dados pessoais de modo que estes não possam mais ser atribuídos a um único titular de dados sem o uso de dados adicionais, desde que os referidos dados adicionais permaneçam separados para garantir a não atribuição

Destinatário - entidade à qual os dados pessoais são divulgados

Regulamento - um ato legislativo vinculativo que deve ser aplicado em sua completude em toda a União

Representante - qualquer pessoa na União designada explicitamente pelo controlador para ser abordada pelas autoridades de supervisão

Direito a ser esquecido - também conhecido como Apagamento de dados, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação dos dados e, potencialmente, que terceiros suspendam o processamento dos dados

Direito de acesso - também conhecido como Direito de acesso pelo titular, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele

Direito de acesso pelo titular - também conhecido como Direito de acesso, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele

Autoridade de supervisão - uma autoridade pública estabelecida por um Estado-Membro em conformidade com o artigo 46

Trílogos - negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia realizadas geralmente após as primeiras leituras da legislação proposta, a fim de entrar em consenso mais rapidamente a respeito do texto a ser adotado.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now