Terminologia delle normative sulla privacy
Questo documento fornisce le definizioni dei termini chiave relativi alle normative sulla privacy supportate da Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): atto che promuove e protegge la privacy delle persone e regola il modo in cui le agenzie e le organizzazioni governative australiane gestiscono le informazioni personali. Il Privacy Act include principi che si applicano alle organizzazioni del settore privato. Ad esempio, gli utenti hanno il diritto di comprendere il motivo per cui le informazioni personali vengono raccolte e come verranno utilizzate, la possibilità di accedere ai loro dati, cancellarli e correggerli.
B
Regole aziendali vincolanti (BCR): è stata istituita una serie di norme vincolanti per consentire alle società e organizzazioni multinazionali di trasferire i dati personali che controllano dall’UE alle loro affiliate al di fuori dell’UE (ma all’interno dell’organizzazione).
Dati biometrici Qualsiasi dato personale relativo alle caratteristiche fisiche, fisiologiche o comportamentali di una persona che ne consenta l’identificazione univoca.
C
CCPA: Il California Consumer Privacy Act (CCPA) offre ai residenti della California un maggiore controllo sulle informazioni personali che le aziende raccolgono da allora. La legge prevede diversi nuovi diritti per i consumatori, tra cui il diritto di accesso e le informazioni personali raccolte da loro, e il diritto di non acconsentire alla vendita delle loro informazioni personali a terzi.
CPA: Il Colorado Privacy Act (CPA) fornisce ai consumatori del Colorado informazioni aggiuntive su ciò che i titolari del trattamento dei dati personali raccolgono, condividono e vendono e sul modo in cui tali dati vengono utilizzati. Il CPA protegge i dati personali dei residenti del Colorado quando agiscono in un contesto individuale o familiare. Tali norme descrivono le specifiche tecniche di uno o più meccanismi universali di rinuncia. Questi meccanismi comunicano chiaramente la scelta positiva, libera e inequivocabile di un consumatore di rinunciare al trattamento dei dati personali a fini di pubblicità mirata o di vendita di dati personali.
CTDPA: Il Connecticut Data Privacy Act (CTDPA) concede ai residenti del Connecticut alcuni diritti sui loro dati personali e stabilisce responsabilità e standard di protezione della privacy per i titolari del trattamento che trattano i loro dati personali. La CTDPA concede loro i seguenti diritti: accedere, correggere, cancellare, ottenere una copia o rinunciare alla vendita; trattare; o profilare i propri dati personali. Il CTDPA protegge un residente del Connecticut che agisce come individuo o in un contesto familiare.
Consenso: consenso libero, specifico, informato ed esplicito mediante dichiarazione o azione che implica l’accettazione del trattamento dei loro dati personali.
D
Dati relativi alla salute: qualsiasi dato personale relativo alla salute fisica o mentale di una persona o alla fornitura di servizi sanitari a tale persona.
Titolare del trattamento dei dati: soggetto che determina le finalità, le condizioni e i mezzi del trattamento di dati personali.
Cancellazione dei dati: diritto all’oblio. Essa autorizza l’interessato a richiedere che il titolare del trattamento cancelli i suoi dati personali, cessi l’ulteriore diffusione dei dati ed eventualmente faccia cessare il trattamento dei dati da parte di terzi.
Portabilità dei dati: l’obbligo per i titolari del trattamento di fornire all’interessato una copia dei suoi dati in un formato che consenta un facile utilizzo con un altro titolare del trattamento.
Processore dati: entità che elabora i dati per conto del titolare del trattamento.
Autorità per la protezione dei dati: autorità nazionali incaricate della protezione dei dati e della vita privata nonché del monitoraggio e dell’applicazione delle norme in materia di protezione dei dati all’interno dell’Unione.
Responsabile della protezione dei dati: esperto in materia di privacy dei dati che lavora in modo indipendente per garantire che un’entità rispetti le politiche e le procedure dettagliate nel RGPD.
Interessato: persona fisica i cui dati personali sono trattati da un titolare del trattamento o da un responsabile del trattamento.
Atti delegati: atti non legislativi adottati per integrare la legislazione esistente e fornire criteri o chiarezza.
Deroga: un’esenzione da una legge.
Direttiva: un atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono raggiungere attraverso le proprie leggi nazionali.
E
Dati crittografati: dati personali protetti mediante misure tecnologiche volte a garantire che i dati siano accessibili/leggibili solo da persone con un accesso specifico.
Enterprise: qualsiasi entità che esercita un’attività economica, a prescindere dalla forma giuridica, comprese le persone, le società di persone, le associazioni e così via.
Consenso esplicito: standard di consenso che implica un'indicazione specifica, informata e inequivocabile, orale o scritta, dei desideri dell'interessato. In parole povere, la persona interessata deve letteralmente e dire esplicitamente "Io consenso" o "Io accetto" affinché il consenso sia considerato esplicito. Inoltre, la revoca del consenso deve essere tanto facile quanto la sua concessione.
F
Sistema di archiviazione: qualsiasi insieme specifico di dati personali accessibile in base a criteri specifici o che può essere interrogato.
G
RGPD: Il General Data Protection Regulation Il GDPR (Regolamento generale sulla protezione dei dati) è un quadro giuridico che definisce le linee guida per la raccolta e il trattamento di informazioni personali di persone all’interno dello Spazio economico europeo (SEE). Il RGPD stabilisce i principi per la gestione dei dati e i diritti dell’individuo, imponendo nel contempo ammende che possono essere basate sulle entrate. Il RGPD copre tutte le aziende che si occupano dei dati dei cittadini del SEE, pertanto è una normativa critica per i responsabili della conformità aziendale presso banche, assicuratori e altre società finanziarie.
Dati genetici: dati relativi alle caratteristiche ereditarie o acquisite di una persona, che forniscono informazioni univoche sulla salute o sulla fisiologia della persona.
Gruppo di imprese: impresa controllante e sue imprese controllate.
H
I
Servizi Identity Management (IMS): implementazione di Adobe di Federated ID e OAuth 2.0 per l’autenticazione degli utenti di Adobe ID e l’autorizzazione per le risorse di Adobe. Integra IMS con la tua applicazione o servizio di Adobe per consentire agli utenti di accedere e accedere ai servizi di Adobe. Gli utenti possono accedere direttamente con Renga (il provider di servizi di identità Adobe) oppure tramite un dominio di autenticazione di terze parti attendibile (ad esempio Google, Facebooko un LDAP aziendale/organizzazione).
Consenso implicito: anche noto come consenso inequivocabile. Il consenso implicito si riferisce al consenso che non è stato dato esplicitamente dalla persona interessata, ma che è comunque di natura inequivocabile. Ad esempio, durante il processo di iscrizione al sito web di un’azienda, viene comunicato che fornendo un indirizzo e-mail, l’interessato acconsente alla ricezione di e-mail su offerte speciali. Se l’interessato legge l’avviso, l’azione positiva consistente nell’inserire l’e-mail è sufficiente per essere considerata un consenso implicito.
ID organizzazione IMS: fa riferimento a un token di autorizzazione di Adobe per l’autenticazione da servizio a servizio, che non richiede l’accesso utente. Viene rilasciato a un client IMS e non ha un utente associato. Un client IMS necessita di un token di servizio per autorizzare le richieste back-channel tra i servizi. (Il termine “token di sistema” viene usato saltuariamente per indicare il token di servizio).
J
K
L
LGPD: Il Lei Geral de Proteção de Dados (LGPD) mira a regolamentare il trattamento dei dati personali di tutte le persone fisiche o fisiche in Brasile. L'LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.
M
Stabilimento principale: il luogo all’interno dell’Unione in cui vengono prese le principali decisioni relative al trattamento dei dati, per quanto riguarda il responsabile del trattamento.
MHMDAa: Il Washington My Health My Data Act migliora i diritti dei consumatori alla privacy in relazione ai loro dati sanitari. Impone la divulgazione, il consenso dei consumatori e i diritti di cancellazione per i dati sanitari e vieta la vendita di dati sanitari senza autorizzazione. Inoltre, la legge rende illegale l'uso di recinti geografici intorno alle strutture sanitarie.
N
O
P
PDPA: Il Personal Data Protection Act della Thailandia (PDPA) è stato introdotto per tutelare i proprietari di dati thailandesi dalla raccolta, dall'uso o dalla divulgazione illeciti dei loro dati personali. Ispirandosi al regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea, il regolamento garantisce ai cittadini thailandesi il diritto di richiedere l'accesso o la cancellazione dei propri dati personali memorizzati.
Dati personali: qualsiasi informazione correlata a una persona fisica o a una "persona interessata" che può essere usata per identificare direttamente o indirettamente la persona.
Violazione dei dati personali: violazione della sicurezza che comporta l’accesso accidentale o illecito, la distruzione, l’abuso e così via di dati personali.
Privacy per progettazione: un principio che richiede l’inclusione della protezione dei dati fin dall’inizio della progettazione dei sistemi, piuttosto che un’aggiunta.
Valutazione dell’impatto sulla privacy: strumento utilizzato per identificare e ridurre i rischi per la privacy delle entità analizzando i dati personali trattati e le politiche in atto per proteggerli.
Elaborazione: qualsiasi operazione eseguita su dati personali, con mezzi automatizzati, compresi la raccolta, l’uso, la registrazione e così via.
Profilatura: qualsiasi trattamento automatizzato di dati personali destinato a valutare, analizzare o prevedere il comportamento dell’interessato.
Pseudonimizzazione: trattamento dei dati personali tale da non poter più essere attribuiti a una singola persona interessata senza l’utilizzo di dati aggiuntivi, purché tali dati aggiuntivi rimangano separati per garantire la non attribuzione.
Q
R
Destinatario: soggetto a cui vengono comunicati i dati personali.
Regolamento: atto legislativo vincolante che deve essere applicato nella sua interezza in tutta l’Unione.
Rappresentante: qualsiasi persona nell’Unione esplicitamente designata dal titolare del trattamento e indirizzata dalle autorità di controllo.
Diritto all'oblio: questa operazione è nota anche come cancellazione dei dati. Essa autorizza l’interessato a richiedere che il titolare del trattamento cancelli i suoi dati personali, cessi l’ulteriore diffusione dei dati ed eventualmente faccia cessare il trattamento dei dati da parte di terzi.
Diritto di accesso: noto anche come diritto di accesso per i soggetti, esso autorizza l’interessato ad avere accesso ai dati personali che lo riguardano e alle relative informazioni.
S
Dati sensibili: per dati sensibili si intendono tutti i dati personali che possono interessare la persona interessata. Più specificamente, si tratta di dati di origine razziale o etnica, opinioni politiche, religioni o convinzioni filosofiche, comportamenti sessuali, casellari giudiziari, dati sanitari, disabilità, informazioni sindacali, dati genetici, dati biometrici.
Diritto di accesso soggetto: noto anche come diritto di accesso, esso autorizza l’interessato ad avere accesso ai dati personali che lo riguardano e a ottenere informazioni al riguardo.
Autorità di vigilanza: l'autorità pubblica istituita da uno Stato membro conformemente all'articolo 46.
T
Triloghi: i triloghi sono negoziati informali tra la Commissione europea, il Parlamento europeo e il Consiglio dell’Unione europea. Tali negoziati si svolgono generalmente dopo le prime letture della legislazione proposta per giungere più rapidamente all'adozione di un testo di compromesso.
concordare più rapidamente l'adozione di un testo di compromesso.
U
UCPA: Il Utah Consumer Privacy Act crea il diritto per un consumatore di sapere quali dati personali raccoglie un'azienda, in che modo utilizza i suoi dati personali e se l'azienda vende i suoi dati personali. I consumatori possono richiedere all'azienda di cancellare o smettere di vendere i propri dati personali.
Consenso non ambiguo: il consenso non ambiguo è anche noto come consenso implicito. Per consenso inequivocabile si intende il consenso non esplicitamente fornito dall’interessato, ma di natura non ambigua. Ad esempio, durante il processo di iscrizione al sito web di un’azienda, viene comunicato che fornendo un indirizzo e-mail, l’interessato acconsente alla ricezione di e-mail su offerte speciali. Se l’interessato legge l’avviso, l’azione positiva consistente nell’inserire l’e-mail è sufficiente per essere considerata un consenso inequivocabile.