Terminologia delle normative sulla privacy
Questo documento fornisce le definizioni dei termini chiave relativi alle normative sulla privacy supportate da Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): Atto che promuove e protegge la privacy degli individui e regola il modo in cui le agenzie governative australiane e l'organizzazione gestiscono le informazioni personali. Il Privacy Act include principi che si applicano alle organizzazioni del settore privato. Ad esempio, gli utenti hanno il diritto di comprendere il motivo per cui le informazioni personali vengono raccolte e come verranno utilizzate, la possibilità di accedere ai loro dati, cancellarli e correggerli.
B
Regole aziendali vincolanti (BCR): una serie di norme vincolanti introdotte per consentire alle società e organizzazioni multinazionali di trasferire i dati personali da esse controllati dall'UE alle loro consociate al di fuori dell'UE (ma all'interno dell'organizzazione).
Dati biometrici Qualsiasi dato personale relativo alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che ne consenta l'identificazione univoca.
C
CCPA: il California Consumer Privacy Act (CCPA) offre ai residenti della California un maggiore controllo sulle informazioni personali raccolte dalle aziende. La legge prevede diversi nuovi diritti per i consumatori, tra cui il diritto di accesso e le informazioni personali raccolte da loro, e il diritto di non acconsentire alla vendita delle loro informazioni personali a terzi.
CPA: Il Colorado Privacy Act (CPA) fornisce ai consumatori del Colorado informazioni aggiuntive su cosa i titolari del trattamento dei dati personali raccolgono, condividono e vendono e su come vengono utilizzati tali dati. Il CPA protegge i dati personali dei residenti del Colorado quando agiscono in un contesto individuale o familiare. Tali norme descrivono le specifiche tecniche di uno o più meccanismi universali di rinuncia. Questi meccanismi comunicano chiaramente la scelta positiva, libera e inequivocabile di un consumatore di rinunciare al trattamento dei dati personali a fini di pubblicità mirata o di vendita di dati personali.
CTDPA: la Connecticut Data Privacy Act (CTDPA) concede ai residenti del Connecticut determinati diritti sui propri dati personali e stabilisce responsabilità e standard di protezione della privacy per i titolari del trattamento che elaborano i propri dati personali. La CTDPA concede loro i seguenti diritti: accedere, correggere, cancellare, ottenere una copia o rinunciare alla vendita; trattare; o profilare i propri dati personali. Il CTDPA protegge un residente del Connecticut che agisce come individuo o in un contesto familiare.
Consenso: consenso libero, specifico, informato ed esplicito mediante dichiarazione o azione che attesti il consenso al trattamento dei propri dati personali.
D
Dati relativi alla salute: qualsiasi dato personale relativo alla salute fisica o mentale di un individuo o alla fornitura di servizi sanitari.
Titolare del trattamento dei dati: entità che determina le finalità, le condizioni e i mezzi del trattamento dei dati personali.
Cancellazione dei dati: diritto all'oblio. Essa autorizza l’interessato a richiedere che il titolare del trattamento cancelli i suoi dati personali, cessi l’ulteriore diffusione dei dati ed eventualmente faccia cessare il trattamento dei dati da parte di terzi.
Portabilità dei dati: requisito per i titolari del trattamento di fornire all'interessato una copia dei dati in un formato che consenta un facile utilizzo con un altro titolare del trattamento.
Processore dati: entità che elabora i dati per conto del titolare del trattamento.
Autorità per la protezione dei dati: autorità nazionali incaricate della protezione dei dati e della vita privata nonché del monitoraggio e dell'applicazione delle norme in materia di protezione dei dati all'interno dell'Unione.
Responsabile della protezione dei dati: un esperto in materia di privacy dei dati che lavora in modo indipendente per assicurarsi che un'entità rispetti le politiche e le procedure dettagliate nel RGPD.
Interessato: persona fisica i cui dati personali vengono trattati da un titolare del trattamento o da un responsabile del trattamento.
Atti delegati: Atti non legislativi adottati per integrare la legislazione esistente e fornire criteri o chiarezza.
Deroga: un'esenzione da una legge.
Direttiva: un atto legislativo che stabilisce un obiettivo che tutti i paesi dell'UE devono raggiungere attraverso le proprie leggi nazionali.
E
Dati crittografati: dati personali protetti tramite misure tecnologiche per garantire che i dati siano accessibili/leggibili solo da persone con accesso specificato.
Impresa: qualsiasi entità che esercita un'attività economica, a prescindere dalla forma giuridica, comprese le persone, le società di persone, le associazioni e così via.
Consenso esplicito: standard di consenso che implica un'indicazione specifica, informata e inequivocabile dei desideri dell'interessato in forma orale o scritta. In parole povere, la persona interessata deve letteralmente e dire esplicitamente "Io consenso" o "Io accetto" affinché il consenso sia considerato esplicito. Inoltre, la revoca del consenso deve essere tanto facile quanto la sua concessione.
F
Archiviazione del sistema: qualsiasi insieme specifico di dati personali accessibile in base a criteri specifici o su cui è possibile eseguire query.
FDBR: il Florida Digital Bill of Rights (FDBR) è una normativa che fornisce ai residenti della Florida i diritti di accesso, correzione, eliminazione e copia dei propri dati personali. Obbliga la trasparenza nelle pratiche relative ai dati, consente rinunce alla vendita di dati o alla pubblicità mirata e vieta la sorveglianza non autorizzata. Il Dipartimento degli Affari Legali della Florida fa rispettare questi diritti, richiedendo ai titolari del trattamento dei dati di rispondere alle richieste entro 45 giorni.
G
RGPD: il General Data Protection Regulation (RGPD) è un quadro giuridico che definisce le linee guida per la raccolta e il trattamento di informazioni personali di persone all'interno dello Spazio economico europeo (SEE). Il RGPD stabilisce i principi per la gestione dei dati e i diritti dell’individuo, imponendo nel contempo ammende che possono essere basate sulle entrate. Il RGPD copre tutte le aziende che si occupano dei dati dei cittadini del SEE, pertanto è una normativa critica per i responsabili della conformità aziendale presso banche, assicuratori e altre società finanziarie.
Dati genetici: dati relativi alle caratteristiche di un individuo ereditate o acquisite che forniscono informazioni univoche sulla salute o sulla fisiologia dell'individuo.
Gruppo di imprese: impresa controllante e sue imprese controllate.
H
I
Servizi Identity Management (IMS): implementazione di Adobe di Federated ID e OAuth 2.0 per l'autenticazione degli utenti di Adobe ID e l'autorizzazione delle risorse di Adobe. Integra IMS con la tua applicazione o servizio di Adobe per consentire agli utenti di accedere e accedere ai servizi di Adobe. Gli utenti possono accedere direttamente con Renga (il provider di servizi di identità Adobe) oppure tramite un dominio di autenticazione di terze parti attendibile (ad esempio Google, Facebook o un LDAP aziendale/organizzazione).
Consenso implicito: noto anche come consenso non ambiguo. Il consenso implicito si riferisce al consenso che non è stato dato esplicitamente dalla persona interessata, ma che è comunque di natura inequivocabile. Ad esempio, durante il processo di iscrizione al sito web di un’azienda, viene comunicato che fornendo un indirizzo e-mail, l’interessato acconsente alla ricezione di e-mail su offerte speciali. Se l’interessato legge l’avviso, l’azione positiva consistente nell’inserire l’e-mail è sufficiente per essere considerata un consenso implicito.
ID organizzazione IMS: fa riferimento a un token di autorizzazione di Adobe per l'autenticazione da servizio a servizio, che non richiede l'accesso utente. Viene rilasciato a un client IMS e non ha un utente associato. Un client IMS necessita di un token di servizio per autorizzare le richieste back-channel tra i servizi. (Il termine "token di sistema" viene talvolta utilizzato per indicare il token di servizio).
J
K
L
LGPD: la Lei Geral de Proteção de Dados (LGPD) ha lo scopo di regolamentare il trattamento dei dati personali di tutte le persone fisiche o fisiche in Brasile. L'LGPD conferisce ai cittadini brasiliani il diritto di accedere ai propri dati personali e di cancellarli, di sapere se i propri dati personali vengono venduti o divulgati (e a chi), e il diritto di non acconsentire alla vendita dei propri dati a terzi.
M
Sede principale: il luogo all'interno dell'Unione in cui vengono prese le decisioni principali relative all'elaborazione dei dati, per quanto riguarda il processore.
MHMDAa: Washington My Health My Data Act migliora i diritti di privacy per i consumatori relativi ai dati di integrità. Impone la divulgazione, il consenso dei consumatori e i diritti di cancellazione per i dati sanitari e vieta la vendita di dati sanitari senza autorizzazione. Inoltre, la legge rende illegale l'uso di recinti geografici intorno alle strutture sanitarie.
N
O
OCPA: la legislazione dell'Oregon Consumer Privacy Act (OCPA) concede ai residenti dell'Oregon diritti chiave sui loro dati personali, tra cui il diritto di conoscere, correggere, eliminare e ottenere una copia dei loro dati. Impone obblighi severi alle aziende, richiedendo loro di fornire avvisi dettagliati sulla privacy, ottenere il consenso per alcuni usi dei dati e implementare una maggiore protezione per le informazioni sensibili. La legislazione mira a conciliare la privacy dei consumatori con gli interessi delle imprese.
P
PDPA: il Personal Data Protection Act della Thailandia (PDPA) è stato introdotto per proteggere i proprietari di dati thailandesi dalla raccolta, dall'utilizzo o dalla divulgazione illegali dei loro dati personali. Ispirandosi al regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea, il regolamento garantisce ai cittadini thailandesi il diritto di richiedere l'accesso o la cancellazione dei propri dati personali memorizzati.
Dati personali: qualsiasi informazione correlata a una persona fisica o a una "persona interessata" che può essere utilizzata per identificare direttamente o indirettamente la persona.
Violazione dei dati personali: una violazione della sicurezza che comporta l'accesso accidentale o illecito, la distruzione, l'uso improprio e così via di dati personali.
Privacy by design: un principio che richiede l'inclusione della protezione dei dati sin dall'inizio della progettazione dei sistemi, piuttosto che un'aggiunta.
Valutazione dell'impatto sulla privacy: strumento utilizzato per identificare e ridurre i rischi per la privacy delle entità analizzando i dati personali elaborati e le policy in vigore per la protezione dei dati.
Elaborazione: qualsiasi operazione eseguita sui dati personali, sia tramite strumenti automatizzati, inclusi la raccolta, l'utilizzo, la registrazione e così via.
Profiling: qualsiasi elaborazione automatizzata di dati personali destinata a valutare, analizzare o prevedere il comportamento dell'interessato.
Pseudonimizzazione: il trattamento dei dati personali in modo che non possano più essere attribuiti a una singola persona interessata senza l'utilizzo di dati aggiuntivi, purché tali dati aggiuntivi rimangano separati per garantire la non attribuzione.
Q
R
Destinatario: entità a cui vengono comunicati i dati personali.
Regolamento: atto legislativo vincolante che deve essere applicato integralmente in tutta l'Unione.
Rappresentante: qualsiasi persona nell'Unione esplicitamente designata dal titolare del trattamento che deve essere indirizzata dalle autorità di controllo.
Diritto all'oblio: questa operazione è nota anche come cancellazione dei dati. Essa autorizza l’interessato a richiedere che il titolare del trattamento cancelli i suoi dati personali, cessi l’ulteriore diffusione dei dati ed eventualmente faccia cessare il trattamento dei dati da parte di terzi.
Diritto di accesso: noto anche come Diritto di accesso per i soggetti, consente all'interessato di accedere ai dati personali che lo riguardano e alle relative informazioni.
S
Dati sensibili: i dati sensibili sono dati personali che possono interessare l'interessato. Più specificamente, si tratta di dati di origine razziale o etnica, opinioni politiche, religioni o convinzioni filosofiche, comportamenti sessuali, casellari giudiziari, dati sanitari, disabilità, informazioni sindacali, dati genetici, dati biometrici.
Diritto di accesso per l'interessato: noto anche come diritto di accesso, consente all'interessato di accedere ai dati personali che lo riguardano e alle relative informazioni.
Autorità di controllo: autorità pubblica istituita da uno Stato membro conformemente all'articolo 46.
T
TDPSA: il Texas Data Privacy and Security Act (TDPSA) è una legge completa che protegge i diritti dei residenti del Texas sui dati personali. Concede alle persone il diritto di accedere ai dati, correggerli, eliminarli e ottenerne copia, nonché di rinunciare alle vendite di dati e alla pubblicità mirata. Le imprese che violano questa legislazione possono essere passibili di sanzioni finanziarie.
Triloghi: i triloghi sono negoziati informali tra la Commissione europea, il Parlamento europeo e il Consiglio dell'Unione europea. Tali negoziati si svolgono generalmente dopo le prime letture della legislazione proposta per giungere più rapidamente all'adozione di un testo di compromesso.
concordare più rapidamente l'adozione di un testo di compromesso.
U
UCPA: Utah Consumer Privacy Act crea il diritto per un consumatore di sapere quali dati personali un'azienda raccoglie, come utilizza i propri dati personali e se l'azienda vende i propri dati personali. I consumatori possono richiedere all'azienda di cancellare o smettere di vendere i propri dati personali.
Consenso non ambiguo: il consenso non ambiguo è anche noto come consenso implicito. Per consenso inequivocabile si intende il consenso non esplicitamente fornito dall’interessato, ma di natura non ambigua. Ad esempio, durante il processo di iscrizione al sito web di un’azienda, viene comunicato che fornendo un indirizzo e-mail, l’interessato acconsente alla ricezione di e-mail su offerte speciali. Se l’interessato legge l’avviso, l’azione positiva consistente nell’inserire l’e-mail è sufficiente per essere considerata un consenso inequivocabile.