Terminologia das regras de privacidade

Este documento fornece definições para termos-chave relacionados às regulamentações de privacidade compatíveis com o Adobe Experience Cloud.

A

B

Regras empresariais vinculativas (BCRs): Um conjunto de regras vinculativas criadas para permitir que empresas e organizações multinacionais transfiram dados pessoais sob seu controle da UE para suas afiliadas fora da UE (mas dentro da organização).

Dados biométricos Quaisquer dados pessoais relacionados às características físicas, fisiológicas ou comportamentais de um indivíduo que permitam sua identificação exclusiva.

C

CCPA: O California Consumer Privacy Act (CCPA) fornece aos residentes da Califórnia mais controle sobre as informações pessoais que as empresas coletam. A lei confere vários novos direitos aos consumidores, incluindo o direito de acesso e as informações pessoais recolhidas junto dos mesmos, bem como o direito de optar por não aderir à venda das suas informações pessoais a terceiros.

Consentimento: Consentimento livre, específico, informado e explícito por declaração ou ação, o que significa concordância com o tratamento dos seus dados pessoais.

D

Dados relativos à saúde: Quaisquer dados pessoais relacionados com a saúde física ou mental de um indivíduo ou com a prestação de serviços de saúde a esse indivíduo.

Controlador de dados: A entidade que determina os objetivos, as condições e os meios de tratamento dos dados pessoais.

Eliminação de dados: Também conhecido como Direito ao esquecimento, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a divulgação dos dados e, potencialmente, que terceiros suspendam o processamento dos dados.

Portabilidade de dados: O requisito de os controladores fornecerem ao titular dos dados uma cópia dos seus dados num formato que facilite o uso por outro controlador.

Processador de dados: A entidade que processa dados em nome do Controlador de dados.

Autoridade de proteção de dados: Autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo controlo e aplicação dos regulamentos relativos à proteção de dados na União.

Responsável pela proteção de dados: Um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja aderindo às políticas e procedimentos estabelecidos no GDPR.

Titular de dados: Pessoa singular cujos dados pessoais são processados por um controlador ou processador.

Atos delegados: Os atos não legislativos promulgados com o objetivo de complementar a legislação em vigor e fornecer critérios ou clareza.

Derrogação: Isenção de uma lei.

Diretiva: Um ato legislativo que define um objetivo que todos os países da UE devem alcançar através das suas próprias legislações nacionais.

E

Dados criptografados: Dados pessoais protegidos por meio de medidas tecnológicas para garantir que os dados só possam ser acessados/lidos por pessoas com acesso especificado.

Empresa: Qualquer entidade que exerça atividade econômica, independentemente da forma jurídica, incluindo pessoas, parcerias, associações, etc.

Consentimento explícito: Um padrão de consentimento que envolve uma indicação específica, informada e inequívoca dos desejos do titular dos dados, oralmente ou por escrito. Em termos simples, o titular dos dados deve dizer literalmente e explicitamente "Eu consentimento" ou "Eu concordo" para que o consentimento seja considerado explícito. Além disso, deve ser tão fácil retirar o consentimento como é dar-lhe.

F

Sistema de enchimento: Qualquer conjunto específico de dados pessoais que possa ser acessado de acordo com critérios específicos ou consultado.

G

RGPD: O General Data Protection Regulation (GDPR) é um quadro jurídico que estabelece orientações para a recolha e o tratamento de informações pessoais de pessoas singulares no Espaço Econômico Europeu (EEE). O GDPR estabelece os princípios para o gerenciamento de dados e os direitos do indivíduo, além de impor multas que podem ser baseadas em receita. O GDPR abrange todas as empresas que lidam com os dados de cidadãos do EEE, por isso é uma regulamentação crítica para os responsáveis pela conformidade corporativa em bancos, seguradoras e outras empresas financeiras.

Dados genéticos: Dados relativos às características de um indivíduo que são herdadas ou adquiridas e que fornecem informações únicas sobre a saúde ou a fisiologia do indivíduo.

Grupo de empresas: Uma empresa controladora e as suas empresas controladas.

H

I

Serviços Identity Management (IMS): A implementação do Adobe do Federated ID e OAuth 2.0 para autenticação de usuários da Adobe ID e autorização para recursos do Adobe. É necessário integrar o IMS ao seu aplicativo ou serviço da Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Os usuários podem fazer logon diretamente com o Renga (o provedor de serviços de identidade do Adobe) ou por meio de um domínio de autenticação confiável de terceiros (como Google, Facebookou um LDAP corporativo/da organização).

Consentimento implícito: Também conhecido como consentimento inequívoco, refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas que é de natureza inequívoca. Por exemplo, durante o processo de inscrição de um site da empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consentiu em receber emails em ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada consentimento implícito.

ID organizacional IMS: Refere-se a um token de autorização Adobe para autenticação de serviço para serviço, que não requer logon do usuário. Ele é emitido para um cliente IMS e não tem nenhum usuário associado. Um cliente IMS precisa de um token de serviço para autorizar solicitações de canal de retorno entre serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).

J

mil

L

LGPD: O Lei Geral de Proteção de Dados (LGPD) visa regulamentar o tratamento de dados pessoais de todas as pessoas singulares ou coletivas no Brasil. A LGPD dá aos cidadãos do Brasil o direito de acessar e apagar seus dados pessoais, de saber se seus dados pessoais são vendidos ou divulgados (e para quem) e o direito de optar por não ter seus dados vendidos a terceiros.

M

Estabelecimento principal: O local na União em que são tomadas as principais decisões em matéria de tratamento de dados; no que diz respeito ao processador.

N

O

P

PDPA: O Personal Data Protection Act O da Tailândia (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegal de seus dados pessoais. Inspirado pelo GDPR da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitar acesso ou de excluir seus dados pessoais armazenados.

Dados pessoais: Qualquer informação relacionada a uma pessoa física ou "Titular dos dados", que possa ser usada para identificar direta ou indiretamente tal pessoa.

Violação de dados pessoais: Violação da segurança que conduz ao acesso acidental ou ilegal, destruição, utilização indevida, etc. de dados pessoais.

Privacidade por design: Um princípio que requer a inclusão da proteção de dados desde o início da concepção dos sistemas, e não um aditamento.

Avaliação de impacto na privacidade: Uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, ao analisar os dados pessoais que são processados e as políticas em vigor para proteger os dados.

Processamento: Qualquer operação realizada com dados pessoais, por meios automatizados ou não, incluindo coleta, uso, gravação, etc.

Criação de perfis: Qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento do titular dos dados.

Pseudonomização: O processamento de dados pessoais de modo que não possam mais ser atribuídos a um único titular de dados sem a utilização de dados adicionais, desde que esses dados adicionais permaneçam separados para garantir a não atribuição.

Q

R

Recipient: Entidade à qual os dados pessoais são divulgados.

Regulamento: Um ato legislativo vinculativo que deve ser aplicado na sua totalidade em toda a União.

Representante: Qualquer pessoa na União designada explicitamente pelo responsável pelo tratamento a dirigir pelas autoridades de supervisão.

Direito ao esquecimento: Também conhecida como apagamento de dados, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação dos dados e, potencialmente, que terceiros interrompam o processamento dos dados.

Direito de acesso: Também conhecido como Direito de acesso pelo titular, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele.

S

Dados sensíveis: Quaisquer dados pessoais relativos à origem racial ou étnica, opiniões políticas, religiões ou crenças filosóficas, comportamento sexual, registros criminais, dados de saúde, deficiência, informações sindicais, dados genéticos, dados biométricos ou quaisquer dados que possam afetar o titular dos dados.

Direito de acesso do titular: Também conhecido como Direito de acesso, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele.

Autoridade de supervisão: Uma autoridade pública estabelecida por um estado-membro nos termos do artigo 46º.

T

Trílogos: As negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia decorreram habitualmente na sequência das primeiras leituras da legislação proposta, a fim de chegar mais rapidamente a acordo sobre um texto de compromisso a adotar.

U

Consentimento inequívoco: Também conhecido como consentimento implícito, refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas é de natureza inequívoca. Por exemplo, durante o processo de inscrição de um site da empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consentiu em receber emails em ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada um consentimento inequívoco.

V

W

X

Y

Z

Nesta página