Terminologia delle normative sulla privacy

Questo documento fornisce le definizioni dei termini chiave relativi alle normative sulla privacy supportate da Adobe Experience Cloud.

A

B

Regole aziendali di binding (BCR): Una serie di norme vincolanti messe in atto per consentire alle multinazionali e alle organizzazioni di trasferire i dati personali che controllano dall'UE alle loro consociate al di fuori dell'UE (ma all'interno dell'organizzazione).

Dati biometrici Qualsiasi dato personale relativo alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che ne consenta l'identificazione univoca.

C

CCPA: Il California Consumer Privacy Act (CCPA) offre ai residenti della California un maggiore controllo sulle informazioni personali che le aziende raccolgono da allora. La legge prevede diversi nuovi diritti per i consumatori, tra cui il diritto di accesso e le informazioni personali da essi raccolte, e il diritto di negare la vendita delle loro informazioni personali a terzi.

Consenso: Consenso specifico, informato ed esplicito, concesso liberamente mediante dichiarazione o azione che implica l'accettazione del trattamento dei propri dati personali.

D

Dati relativi alla salute: Qualsiasi dato personale relativo alla salute fisica o mentale di un individuo o alla fornitura di servizi sanitari ad esso.

Titolare del trattamento dei dati: L’entità che determina le finalità, le condizioni e i mezzi del trattamento dei dati personali.

Cancellazione dati: Noto anche come Diritto all’oblio, esso autorizza la persona interessata a chiedere al titolare del trattamento di cancellare i propri dati personali, cessare l’ulteriore diffusione dei dati e potenzialmente anche a terzi di cessare il trattamento dei dati.

Portabilità dei dati: L’obbligo per i titolari del trattamento di fornire alla persona interessata una copia dei propri dati in un formato che consenta un facile utilizzo con un altro titolare del trattamento.

Processore dati: L’entità che elabora i dati per conto del Titolare del trattamento dei dati.

Autorità per la protezione dei dati: Le autorità nazionali incaricate della protezione dei dati e della vita privata, nonché del controllo e dell'applicazione delle norme sulla protezione dei dati all'interno dell'Unione.

Responsabile della protezione dei dati: Un esperto in privacy dei dati che lavora in modo indipendente per garantire che un’entità aderisca ai criteri e alle procedure stabiliti nel RGPD.

Interessato: Persona fisica i cui dati personali sono trattati da un titolare del trattamento o da un responsabile del trattamento.

Atti delegati: Atti non legislativi adottati al fine di integrare la legislazione esistente e fornire criteri o chiarezza.

Deroga: Un'esenzione da una legge.

Direttiva: Un atto legislativo che stabilisce un obiettivo che tutti i paesi dell'UE devono raggiungere attraverso le proprie leggi nazionali.

E

Dati crittografati: Dati personali protetti mediante misure tecnologiche per garantire che i dati siano accessibili e leggibili solo da coloro che hanno un accesso specifico.

Enterprise: Qualsiasi entità impegnata in attività economica, indipendentemente dalla forma giuridica, comprese persone, società di persone, associazioni, ecc.

Consenso esplicito: Norma di consenso che comporta un’indicazione specifica, informata e inequivocabile della volontà della persona interessata in forma orale o scritta. In parole povere, la persona interessata deve dire letteralmente ed esplicitamente "Io acconsento" o "Io sono d'accordo" affinché il consenso sia considerato esplicito. Inoltre, il ritiro del consenso deve essere altrettanto semplice di quello che lo è.

F

Sistema di archiviazione: Qualsiasi insieme specifico di dati personali accessibile in base a criteri specifici o in grado di essere interrogato.

G

RGPD: Il General Data Protection Regulation (RGPD) è un quadro giuridico che stabilisce le linee guida per la raccolta e il trattamento di informazioni personali di persone all’interno dell’Unione europea (UE). Il RGPD stabilisce i principi per la gestione dei dati e i diritti dei singoli individui, imponendo al tempo stesso multe che possono essere basate sui ricavi. Il RGPD riguarda tutte le aziende che si occupano dei dati dei cittadini dell'UE, pertanto si tratta di una regolamentazione critica per i responsabili della conformità aziendale presso banche, assicuratori e altre società finanziarie.

Dati genetici: Dati relativi alle caratteristiche di una persona ereditata o acquisita che forniscono informazioni univoche sulla salute o sulla fisiologia dell'individuo.

Gruppo di imprese: Un'impresa controllante e le sue imprese controllate.

H

I

Servizi Identity Management (IMS): Adobe di implementazione di Federated ID e OAuth 2.0 per l’autenticazione degli utenti Adobe ID e l’autorizzazione per le risorse di Adobe. È necessario integrare IMS con l’applicazione o il servizio Adobe per consentire agli utenti di entrare e accedere ai servizi di Adobe. Gli utenti possono accedere direttamente con Renga (il provider di servizi di identità Adobe) o tramite un dominio di autenticazione terzo affidabile (ad esempio Google, Facebook o un LDAP aziendale/organizzazione).

Consenso implicito: Anche noto come consenso non ambiguo, si riferisce al consenso che non è stato esplicitamente dato dalla persona interessata, ma che tuttavia è di natura inequivocabile. Ad esempio, durante il processo di registrazione per un sito web aziendale, viene comunicato che, fornendo un indirizzo e-mail, l’interessato acconsente a ricevere e-mail su offerte speciali. Se l’interessato legge l’avviso, l’azione positiva di inserire l’e-mail è sufficiente per essere considerato un consenso implicito.

ID organizzazione IMS: Fa riferimento a un token di autorizzazione Adobe per l’autenticazione da servizio a servizio, che non richiede l’accesso dell’utente. Viene rilasciato a un client IMS e non ha un utente associato. Un client IMS necessita di un token di servizio per autorizzare le richieste di back-channel tra i servizi. (Il termine “token di sistema” viene usato saltuariamente per indicare il token di servizio).

J

K

L

LGPD: La Lei Geral de Proteção de Dados (LGPD) mira a regolamentare il trattamento dei dati personali di tutte le persone fisiche o giuridiche in Brasile. La LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di negare la possibilità di vendere i propri dati a terzi.

M

Principale stabilimento: il luogo all'interno dell'Unione in cui vengono prese le decisioni principali sul trattamento dei dati; per quanto riguarda il processore.

N

O

P

PDPA: Il Personal Data Protection Act programma di protezione dei dati thailandesi (PDPA) è stato introdotto per proteggere i proprietari di dati thailandesi dalla raccolta, dall'utilizzo o dalla divulgazione illegali dei loro dati personali. Il regolamento, ispirato al RGPD dell'Unione europea, conferisce ai cittadini thailandesi il diritto di richiedere l'accesso ai loro dati personali memorizzati o la loro cancellazione.

Dati personali: Qualsiasi informazione correlata a una persona fisica o a una "persona interessata", che può essere utilizzata per identificare direttamente o indirettamente la persona.

Violazione dei dati personali: Una violazione della sicurezza che comporta l'accesso accidentale o illegale, la distruzione, l'uso improprio, ecc. di dati personali.

Privacy per progettazione: Un principio che richiede l'inclusione della protezione dei dati fin dall'inizio della progettazione dei sistemi, piuttosto che un'aggiunta.

Valutazione d’impatto sulla privacy: Strumento utilizzato per identificare e ridurre i rischi di privacy degli enti analizzando i dati personali elaborati e le politiche in vigore per proteggere i dati.

Elaborazione: Qualsiasi operazione eseguita sui dati personali, anche con mezzi automatizzati, compresi raccolta, uso, registrazione, ecc.

Profiling: Qualsiasi trattamento automatizzato di dati personali inteso a valutare, analizzare o prevedere il comportamento della persona interessata.

Pseudonimizzazione: Trattamento di dati personali in modo che non possano più essere attribuiti a un singolo soggetto interessato senza l’uso di dati aggiuntivi, purché tali dati supplementari siano separati per garantire la non attribuzione.

Q

R

Destinatario: Entità a cui i dati personali sono comunicati.

Regolamento: Un atto legislativo vincolante che deve essere applicato nella sua interezza in tutta l'Unione.

Rappresentante: Qualsiasi persona nell'Unione indicata esplicitamente dal titolare del trattamento cui devono rivolgersi le autorità di controllo.

Diritto all'oblio: Anche nota come cancellazione dei dati, concede alla persona interessata il diritto di richiedere al titolare del trattamento di cancellare i propri dati personali, cessare l’ulteriore diffusione dei dati e potenzialmente a terzi di cessare il trattamento dei dati.

Diritto di accesso: Noto anche come Diritto di accesso della persona interessata, concede alla persona interessata il diritto di accedere ai dati personali e alle relative informazioni sulla persona interessata di cui il titolare del trattamento dispone.

S

Dati sensibili: Dati personali relativi all'origine razziale o etnica, opinioni politiche, religioni o convinzioni filosofiche, comportamenti sessuali, casellari giudiziari, dati sanitari, disabilità, informazioni sindacali, dati genetici, dati biometrici o qualsiasi dato che possa incidere sulla persona interessata.

Diritto di accesso dell'interessato: Noto anche come Diritto di accesso, concede alla persona interessata il diritto di accedere ai dati personali e alle relative informazioni sulla persona interessata possedute dal titolare.

Autorità di vigilanza: Un'autorità pubblica istituita da uno Stato membro a norma dell'articolo 46.

T

Triloghi: Negoziati INFORMALI Tra LA COMMISSIONE EUROPEA, il Parlamento Europeo e il Consiglio dell'Unione europea, Solitamente Tenuti in SEGUITO Alle PRIME letture della legislazione proposta, PER CONSENTIRE più rapidamente L'adozione di un testo di compromesso.

U

Consenso non ambiguo: Conosciuto anche come consenso implicito, si riferisce al consenso che non è stato esplicitamente dato dalla persona interessata, ma che tuttavia è di natura inequivocabile. Ad esempio, durante il processo di registrazione per un sito web aziendale, viene comunicato che, fornendo un indirizzo e-mail, l’interessato acconsente a ricevere e-mail su offerte speciali. Se l’interessato legge l’avviso, l’azione positiva di inserire l’e-mail è sufficiente per essere considerato un consenso non ambiguo.

V

W

X

Y

Z

In questa pagina