Terminologia da regulamentação da privacidade

Este documento fornece definições para termos-chave relacionados às regulamentações de privacidade suportadas pela Adobe Experience Cloud.

A

B

Regras aplicáveis às empresas vinculativas (BCR): Foi estabelecido um conjunto de regras vinculativas que permitem às empresas e organizações multinacionais transferir dados pessoais que controlam da UE para as suas filiais fora da UE (mas dentro da organização).

Dados biométricos Quaisquer dados pessoais relacionados com as características físicas, fisiológicas ou comportamentais de um indivíduo que permitam a sua identificação única.

C

CCPA: A CCPA California Consumer Privacy Act (California) dá aos residentes da Califórnia mais controle sobre as informações pessoais que as empresas coletam a partir dessa data. A lei confere vários novos direitos aos consumidores, incluindo o direito de acesso e as informações pessoais recolhidas junto dos mesmos e o direito de opt out a venda das suas informações pessoais a terceiros.

Consentimento: Consentimento livre, específico, informado e explícito, por declaração ou ação, que signifique o acordo sobre o tratamento dos seus dados pessoais.

D

Dados relativos à saúde: Quaisquer dados pessoais relacionados com a saúde física ou mental de uma pessoa ou com a prestação de serviços de saúde a essa pessoa.

Controlador de dados: A entidade que determina os objetivos, condições e meios de tratamento dos dados pessoais.

Eliminação de dados: Também conhecido como o direito a ser esquecido, confere à pessoa em causa o direito de apagar os seus dados pessoais, de interromper a sua divulgação e, potencialmente, de exigir a terceiros que cessem o tratamento dos dados.

Portabilidade de dados: O requisito de os responsáveis pelo tratamento fornecerem à pessoa em causa uma cópia dos seus dados num formato que permita fácil utilização com outro responsável pelo tratamento.

Processador de dados: A entidade que processa dados em nome do Controlador de dados.

Autoridade de proteção de dados: As autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo controlo e aplicação da regulamentação em matéria de proteção de dados na União.

Responsável pela proteção de dados: Um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja a cumprir as políticas e procedimentos estabelecidos no RGPD.

Pessoa a quem dizem respeito os dados: Pessoa singular cujos dados pessoais são processados por um responsável pelo tratamento ou por um subcontratante.

Atos delegados: Os atos não legislativos promulgados com o objetivo de completar a legislação em vigor e fornecer critérios ou clareza.

Derrogação: Uma isenção de uma lei.

Diretiva: Um ato legislativo que estabeleça um objetivo que todos os países da UE devem alcançar através das suas próprias leis nacionais.

E

Dados criptografados: Dados pessoais protegidos por medidas tecnológicas para garantir que os dados só sejam acessíveis/legíveis por pessoas com acesso especificado.

Empresa: Qualquer entidade que participe na atividade econômica, independentemente da sua forma jurídica, incluindo pessoas, parcerias, associações, etc.

Consentimento explícito: Uma norma de consentimento que inclua uma indicação específica, informada e inequívoca dos desejos da pessoa em causa, sob forma oral ou escrita. Em termos simples, a pessoa em causa tem de dizer, literalmente e explicitamente, "Eu consentimento" ou "Eu concordo" para que o consentimento seja considerado explícito. Além disso, deve ser tão fácil retirar o consentimento como é dar-lhe.

F

Sistema de depósito: Qualquer conjunto específico de dados pessoais que seja acessível de acordo com critérios específicos ou que possa ser consultado.

G

RGPD: O RGPD General Data Protection Regulation (RGPD) constitui um quadro jurídico que estabelece orientações para a recolha e tratamento de informações pessoais de pessoas singulares no seio da União Europeia (UE). O RGPD estabelece os princípios da gestão de dados e dos direitos do indivíduo, impondo simultaneamente multas que podem ser baseadas em receitas. O RGPD abrange todas as empresas que lidam com os dados dos cidadãos da UE, por isso é um regulamento crítico para os responsáveis pela conformidade das empresas em bancos, seguradoras e outras empresas financeiras.

Dados genéticos: Dados relativos às características de um indivíduo herdado ou adquirido que fornecem informações únicas sobre a saúde ou a fisiologia do indivíduo.

Grupo de empresas: Uma empresa que controla e as suas empresas controladas.

H

I

Serviços Identity Management (IMS): A implementação de Adobe do Federated ID e OAuth 2.0 para autenticação de usuários do Adobe ID e autorização para recursos do Adobe. É necessário integrar o IMS ao seu aplicativo ou serviço da Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Users can log in directly with Renga (the Adobe identity services provider), or log in through a trusted third party authentication domain (such as Google, Facebook, or a corporate/organization LDAP).

Consentimento implícito: Também conhecido como consentimento inequívoco, refere-se ao consentimento que não foi explicitamente dado pela pessoa em causa, mas que é de natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, a pessoa de dados consente em receber emails em ofertas especiais. Se o sujeito dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerado consentimento implícito.

ID de organização IMS: Refere-se a um token de autorização de Adobe para autenticação serviço a serviço, que não requer logon de usuário. É emitido para um cliente IMS e não tem nenhum usuário associado. Um cliente IMS precisa de um token de serviço para autorizar solicitações de canal retroativo entre serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).

J

K

L

LGPD: O Lei Geral de Proteção de Dados (LGPD) visa regular o tratamento de dados pessoais de todos os indivíduos ou pessoas singulares no Brasil. O LGPD dá aos cidadãos o direito de acessar e apagar seus dados pessoais, saber se seus dados pessoais são vendidos ou divulgados (e a quem) e o direito de opt out sua venda a terceiros.

M

Estabelecimento principal: O local na União em que são tomadas as principais decisões relativas ao tratamento de dados; em relação ao processador.

N

O

P

PDPA: O Personal Data Protection Act grupo da Tailândia (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegais de seus dados pessoais. Inspirado no RGPD da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitarem o acesso ou a supressão dos seus dados pessoais armazenados.

Dados pessoais: Qualquer informação relativa a uma pessoa singular ou a uma pessoa singular ou a uma pessoa em causa que possa ser utilizada para identificar direta ou indiretamente essa pessoa.

Violação de dados pessoais: Violação da segurança que conduz ao acesso acidental ou ilegal, à destruição, à utilização indevida, etc. de dados pessoais.

Privacidade por design: Um princípio que exige a inclusão da proteção de dados desde o início da concepção dos sistemas, em vez de um aditamento.

Avaliação do impacto de privacidade: Uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, analisando os dados pessoais processados e as políticas em vigor para proteger os dados.

Processando: Qualquer operação efetuada com base em dados pessoais, automatizada ou não, incluindo a recolha, utilização, gravação, etc.

Criação de perfil: Qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento da pessoa em causa.

Pseudonimização: O tratamento de dados pessoais de modo a que não possam ser atribuídos a uma única pessoa sem a utilização de dados adicionais, desde que esses dados adicionais permaneçam separados para garantir a não atribuição.

Q

R

Recipient: Entidade à qual os dados pessoais são divulgados.

Regulamento: Um ato legislativo vinculativo que deve ser aplicado na sua totalidade em toda a União.

Representante: Qualquer pessoa da União expressamente designada pelo responsável pelo tratamento a dirigir às autoridades de supervisão.

Direito a ser esquecido: Também conhecida como eliminação de dados, permite ao responsável pelo tratamento de dados apagar os seus dados pessoais, cessar a sua posterior divulgação e, potencialmente, fazer com que terceiros cessem o tratamento dos dados.

Direito de acesso: Também conhecido como Direito de acesso do sujeito, autoriza o sujeito dos dados a ter acesso aos dados pessoais que o responsável pelo tratamento tem a seu respeito e a obter informações sobre os mesmos.

S

Dados sensíveis: Quaisquer dados pessoais relativos à origens racial ou étnica, opiniões políticas, religiões ou crenças filosóficas, comportamento sexual, antecedentes criminais, dados de saúde, deficiência, informações sobre uniões comerciais, dados genéticos, dados biométricos ou quaisquer dados que possam afetar a pessoa em causa.

Direito de acesso da pessoa: Também conhecido como o direito de acesso, permite que a pessoa em causa tenha acesso aos dados pessoais que o responsável pelo tratamento lhes diz respeito e a informações sobre os mesmos.

Autoridade de supervisão: Uma autoridade pública estabelecida por um Estado-Membro nos termos do artigo 46.o

T

Trílogos: Negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia, normalmente realizadas na sequência das primeiras leituras da legislação proposta, a fim de chegar mais rapidamente a acordo sobre um texto de compromisso a adotar.

U

Consentimento inequívoco: Também conhecido como consentimento implícito, refere-se a um consentimento que não foi explicitamente dado pela pessoa em causa, mas que é de natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, a pessoa de dados consente em receber emails em ofertas especiais. Se a pessoa em causa ler a notificação, a ação afirmativa de inserir seu email é suficiente para ser considerada um consentimento inequívoco.

V

W

X

Y

Z

Nesta página