Terminología de normas de privacidad
Este documento proporciona definiciones de términos clave relacionados con las regulaciones de privacidad admitidas por Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): Una ley que promueve y protege la privacidad de las personas y regula cómo las agencias y organizaciones gubernamentales australianas administran la información personal. La Ley de privacidad incluye principios que se aplican a las organizaciones del sector privado. Por ejemplo, se otorga a las personas el derecho a comprender por qué se recopila la información personal y cómo se utilizará, la capacidad de acceder, borrar sus datos y corregir la información personal.
B
Reglas corporativas vinculantes (BCR): Un conjunto de reglas vinculantes establecidas para permitir que las empresas y organizaciones multinacionales transfieran datos personales que controlan desde la UE a sus filiales fuera de la UE (pero dentro de la organización).
Datos biométricos Cualquier dato personal relacionado con las características físicas, fisiológicas o de comportamiento de un individuo que permita su identificación única.
C
CCPA: La California Consumer Privacy Act (CCPA) proporciona a los residentes de California más control sobre la información personal que las empresas recopilan de entonces. La ley establece varios derechos nuevos para los consumidores, incluido el derecho de acceso y la información personal recopilada de ellos, y el derecho a optar por la venta de su información personal a terceros.
CPA: la Colorado Privacy Act (CPA) proporciona a los consumidores de Colorado una perspectiva adicional de lo que los controladores de datos personales recopilan, comparten y venden, y de cómo se utilizan esos datos. La CPA protege los datos personales de los residentes de Colorado cuando actúan en un contexto individual o familiar. Estas reglas detallan las especificaciones técnicas de uno o más mecanismos universales de exclusión. Estos mecanismos comunican claramente la opción afirmativa, libre e inequívoca del consumidor de excluirse del procesamiento de datos personales con fines de publicidad dirigida o de venta de datos personales.
CTDPA: Connecticut Data Privacy Act (CTDPA) otorga a los residentes de Connecticut ciertos derechos sobre sus datos personales y establece responsabilidades y estándares de protección de privacidad para los controladores de datos que procesan sus datos personales. La CTDPA les otorga los siguientes derechos: acceso, corrección, eliminación, obtención de una copia o exclusión de la venta, procesamiento o elaboración de perfiles de sus datos personales. La CTDPA protege a un residente de Connecticut que actúa como individuo o en un contexto familiar.
Consentimiento: consentimiento libre, específico, informado y explícito por declaración o acción que signifique el acuerdo con el procesamiento de sus datos personales.
D
Datos relacionados con la salud: Cualquier dato personal relacionado con la salud física o mental de una persona o la prestación de servicios de salud para ella.
Controlador de datos: La entidad que determina los propósitos, condiciones y medios del procesamiento de datos personales.
Eliminación de datos: Esto también se conoce como Derecho al olvido. Esto otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.
Portabilidad de datos: Requisito para que los controladores proporcionen al interesado una copia de sus datos en un formato que permita un uso sencillo con otro controlador.
Procesador de datos: La entidad que procesa los datos en nombre del controlador de datos.
Autoridad de protección de datos: Autoridades nacionales encargadas de la protección de los datos y la privacidad, así como de supervisar y hacer cumplir las normas de protección de datos en la Unión.
Responsable de la protección de datos: Un experto en privacidad de datos que trabaja de forma independiente para garantizar que una entidad cumple las políticas y procedimientos detallados en el RGPD.
Sujeto de datos: Persona física cuyos datos personales procesa un controlador o procesador.
Delaware Personal Data Privacy Act: Delaware Personal Data Privacy Act proporciona a los residentes de Delaware derechos para acceder, corregir, eliminar y excluir la venta de datos personales y la publicidad segmentada. La ley se aplica a las empresas que procesan datos para al menos 35 000 consumidores o que obtienen más del 20 % de los ingresos por ventas de datos que afectan a más de 10 000 consumidores. Aplicada por el Departamento de Justicia, incluye prácticas obligatorias de protección de datos y un período de 60 días para abordar las violaciones.
Actos delegados: Actos no legislativos adoptados para complementar la legislación existente y proporcionar criterios o claridad.
Excepción: Una exención de una ley.
Directiva: Acto legislativo que establece un objetivo que todos los países de la UE deben alcanzar a través de sus propias leyes nacionales.
E
Datos cifrados: Datos personales protegidos mediante medidas tecnológicas para garantizar que solo las personas con acceso especificado puedan obtener acceso o leer los datos.
Empresa: Cualquier entidad que participe en una actividad económica, independientemente de la forma jurídica, incluidas las personas, las asociaciones, las asociaciones, etc.
Consentimiento explícito: un estándar de consentimiento que implica una indicación específica, informada e inequívoca de los deseos del interesado en forma oral o escrita. En pocas palabras, el interesado debe decir literalmente y de forma explícita "Acepto" o "Acepto" para que el consentimiento se considere explícito. Además, debe ser tan fácil retirar el consentimiento como darlo.
F
Sistema de archivo: Cualquier conjunto específico de datos personales al que se pueda acceder según criterios específicos o que se pueda consultar.
FDBR: Florida Digital Bill of Rights (FDBR) es una ley que otorga a los residentes de Florida los derechos para acceder, corregir, eliminar y copiar sus datos personales. Exige transparencia en las prácticas de datos, permite la exclusión de la venta de datos o de la publicidad segmentada y prohíbe la vigilancia no autorizada. El Departamento de Asuntos Legales de Florida hace cumplir estos derechos, exigiendo a los controladores de datos que respondan a las solicitudes en un plazo de 45 días.
G
RGPD: General Data Protection Regulation (RGPD) es un marco legal que establece directrices para la recopilación y el procesamiento de información personal de individuos dentro del Espacio Económico Europeo (EEE). El RGPD establece los principios para la gestión de datos y los derechos de las personas, al tiempo que impone multas que pueden basarse en los ingresos. El RGPD cubre todas las compañías que tratan con los datos de los ciudadanos del EEE, por lo que es una regulación crítica para los funcionarios de cumplimiento corporativo en bancos, aseguradoras y otras compañías financieras.
Datos genéticos: datos relativos a las características de un individuo que se heredan o adquieren y que proporcionan información única acerca de su salud o fisiología.
Grupo de empresas: Una empresa que ejerce el control y sus empresas controladas.
H
I
Servicios de Identity Management (IMS): La implementación de Adobe de Federated ID y OAuth 2.0 para la autenticación de usuarios de Adobe ID y la autorización de recursos de Adobe. Integre IMS con la aplicación o el servicio de Adobe para permitir que los usuarios inicien sesión en los servicios de Adobe y accedan a ellos. Los usuarios pueden iniciar sesión directamente con Renga (el proveedor de servicios de identidad de Adobe) o a través de un dominio de autenticación de terceros de confianza (como Google, Facebook o el LDAP de una empresa u organización).
Consentimiento implícito: también conocido como consentimiento inequívoco. El consentimiento implícito hace referencia a un consentimiento que no fue otorgado explícitamente por el interesado, pero que, sin embargo, es de naturaleza inequívoca. Por ejemplo, durante el proceso de registro en el sitio web de una empresa, se envía un aviso de que, al proporcionar una dirección de correo electrónico, el interesado consiente en recibir correos electrónicos en ofertas especiales. Si el interesado lee el aviso, la acción afirmativa de introducir su correo electrónico es suficiente para considerarse un consentimiento implícito.
ID de organización de IMS: hace referencia a un token de autorización de Adobe para la autenticación entre servicio, que no requiere el inicio de sesión del usuario. Se emite a un cliente IMS y no tiene ningún usuario asociado. Un cliente IMS necesita un token de servicio para autorizar solicitudes de canal secundario entre servicios. (El término "token de sistema" se utiliza de forma ocasional con el significado de "token de servicio").
Iowa Consumer Data Protection Act: Una ley de privacidad del estado que otorga a los residentes de Iowa el derecho de acceder, eliminar y excluir la venta de sus datos personales. El ICDPA se aplica a las empresas que procesan datos para más de 100.000 residentes de Iowa o que obtienen más del 50% de los ingresos por la venta de datos. Entre las exenciones importantes se incluyen las instituciones educativas y sin fines de lucro. La ley establece un período de cura de 90 días para que las empresas corrijan las violaciones antes de que se impongan sanciones.
J
K
L
LGPD: Lei Geral de Proteção de Dados (LGPD) tiene como objetivo regular el tratamiento de datos personales de todas las personas físicas o físicas en Brasil. La LGPD otorga a los ciudadanos de Brasil el derecho de acceder y eliminar sus datos personales, de saber si sus datos personales se venden o revelan (y a quién) y el derecho de optar por que sus datos sean vendidos a terceros.
M
Establecimiento principal: El lugar dentro de la Unión en el que se toman las principales decisiones relacionadas con el procesamiento de datos; con respecto al procesador.
MHMDAa: Washington My Health My Data Act mejora los derechos de privacidad de los consumidores con respecto a sus datos de salud. Exige revelaciones, consentimiento del consumidor y derechos de eliminación para los datos de salud, y prohíbe la venta de datos de salud sin autorización. Además, la ley hace ilegal el uso de geoperimetraje alrededor de las instalaciones de salud.
Montana Consumer Data Privacy Act: Esta ley otorga a los residentes de Montana derechos para acceder, corregir, eliminar y solicitar copias de sus datos personales. La MCDPA se aplica a las empresas que procesan datos para más de 50.000 consumidores de Montana y hace hincapié en la protección de datos personales sensibles, como la información biométrica y genética. Aplica transparencia en torno a la recopilación, el uso compartido y las prácticas de venta de datos.
N
Nebraska Data Protection Act: Una ley de privacidad que otorga a los residentes de Nebraska el derecho de acceder, corregir, eliminar y excluir la venta de sus datos personales. Se aplica a las empresas que cumplen con umbrales de ingresos y procesamiento de datos específicos. La NDPA también requiere que las empresas implementen medidas razonables de seguridad de los datos y ofrece un periodo de cura de 30 días para resolver las violaciones antes de que se apliquen las sanciones.
New Hampshire Privacy Act: esta regulación protege los datos personales de los residentes de New Hampshire al otorgarles derechos para acceder, eliminar y transferir sus datos. Exige a las empresas que divulguen sus prácticas de recopilación y uso compartido de datos y permite a los consumidores excluirse de las ventas de datos. La NHDPA se aplica a las empresas que cumplen con los umbrales de procesamiento de datos especificados.
New Jersey Data Protection Act: Una ley de privacidad estatal integral que otorga a los residentes de Nueva Jersey los derechos para acceder, corregir y eliminar datos personales. Incluye mecanismos de exclusión para la venta de datos y la publicidad segmentada. La NJDPA se aplica a las empresas que procesan grandes volúmenes de datos de consumidores y requiere transparencia en la forma en que las empresas administran la información personal.
O
OCPA: La legislación de la Ley de Privacidad del Consumidor de Oregón (OCPA) otorga a los residentes de Oregón derechos clave sobre sus datos personales, incluidos los derechos a conocer, corregir, eliminar y obtener una copia de sus datos. Impone obligaciones estrictas a las empresas, obligándolas a proporcionar avisos de privacidad detallados, obtener el consentimiento para determinados usos de los datos e implementar protecciones reforzadas para la información confidencial. La legislación tiene como objetivo equilibrar la privacidad del consumidor con los intereses comerciales.
P
PDPA: La Personal Data Protection Act de Tailandia (PDPA) se introdujo para proteger a los propietarios de datos tailandeses de la recopilación, el uso o la divulgación ilegales de sus datos personales. Inspirada en el RGPD de la Unión Europea, la normativa concede a los ciudadanos tailandeses el derecho de solicitar el acceso a sus datos personales almacenados o la eliminación de los mismos.
Datos personales: Cualquier información relacionada con una persona física o un 'Sujeto de datos', que se pueda usar para identificar a la persona directa o indirectamente.
Infracción de datos personales: Infracción de seguridad que provoca el acceso accidental o ilícito a datos personales, su destrucción, uso indebido, etc.
Privacidad por diseño: Un principio que exige la inclusión de la protección de datos desde el inicio del diseño de los sistemas, en lugar de una adición.
Evaluación de impacto en la privacidad: Una herramienta que se usa para identificar y reducir los riesgos de privacidad de las entidades mediante el análisis de los datos personales que se procesan y las directivas implementadas para proteger los datos.
Procesamiento: cualquier operación realizada con datos personales, ya sea por medios automatizados, como recopilación, uso, registro, etc.
Generación de perfiles: Cualquier procesamiento automatizado de datos personales destinado a evaluar, analizar o predecir el comportamiento del interesado.
Seudonimización: el procesamiento de datos personales de manera que ya no puedan atribuirse a un único sujeto de datos sin el uso de datos adicionales, siempre que esos datos adicionales permanezcan separados para garantizar la no atribución.
Q
Quebec Law 25: Quebec Law 25 mejora los derechos de privacidad de los residentes y exige consentimiento explícito, minimización de datos y derechos para acceder, corregir, eliminar y transferir datos personales. Las organizaciones deben nombrar a un responsable de privacidad, realizar evaluaciones de impacto de la privacidad e informar sobre infracciones. Los plazos de cumplimiento y las sanciones importantes se aplican a las violaciones.
R
Destinatario: Entidad a la que se revelan los datos personales.
Reglamento: un acto legislativo vinculante que debe aplicarse en su totalidad en toda la Unión.
Representante: Cualquier persona de la Unión designada explícitamente por el controlador para que sea dirigida por las autoridades de supervisión.
Derecho al olvido: Esto también se conoce como eliminación de datos. Esto otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.
Derecho de acceso: también conocido como derecho de acceso del sujeto, otorga al sujeto de datos el derecho de tener acceso a los datos personales que un controlador tiene sobre él y a la información que contiene.
S
Datos confidenciales: Los datos confidenciales son cualquier dato personal que pueda afectar al interesado. Más concretamente, se refiere a datos de origen racial o étnico, opiniones políticas, religiones o creencias filosóficas, comportamiento sexual, antecedentes penales, datos de salud, discapacidad, información sindical, datos genéticos, datos biométricos.
Derecho de acceso del sujeto: también conocido como Derecho de acceso, otorga al sujeto de datos el derecho de tener acceso a los datos personales que tiene un controlador en relación con ellos y a obtener información al respecto.
Autoridad supervisora: Autoridad pública establecida por un Estado miembro de conformidad con el artículo 46.
T
TDPSA: La Ley de Privacidad y Seguridad de Datos de Texas (TDPSA) es una ley integral que protege los derechos de datos personales de los residentes de Texas. Otorga a las personas el derecho a acceder, corregir, eliminar y obtener copias de sus datos, así como a excluirse de las ventas de datos y la publicidad segmentada. Las empresas que violen esta legislación pueden enfrentarse a sanciones económicas.
Trílogos: Los Trílogos son negociaciones informales entre la Comisión Europea, el Parlamento Europeo y el Consejo de la Unión Europea. Estas negociaciones se suelen celebrar después de las primeras lecturas de la legislación propuesta para acordar más rápidamente un texto de compromiso que se adopte.
acordar la adopción de un texto de compromiso más rápidamente.
U
UCPA: Utah Consumer Privacy Act crea el derecho de un consumidor a saber qué datos personales recopila una empresa, cómo usa sus datos personales y si vende sus datos personales. Los consumidores pueden exigir a la empresa que elimine o deje de vender sus datos personales.
Consentimiento inequívoco: el consentimiento inequívoco también se conoce como consentimiento implícito. El consentimiento inequívoco se refiere al consentimiento que no fue otorgado explícitamente por el interesado, pero que, sin embargo, es de naturaleza inequívoca. Por ejemplo, durante el proceso de registro en el sitio web de una empresa, se envía un aviso de que, al proporcionar una dirección de correo electrónico, el interesado consiente en recibir correos electrónicos en ofertas especiales. Si el interesado lee el aviso, la acción afirmativa de introducir su correo electrónico es suficiente para considerarse un consentimiento inequívoco.