Qual é a diferença entre um controlador de dados e um processador de dados?

O controlador de dados é a entidade que determina as finalidades, as condições e os meios de processamento de dados pessoais, enquanto o processador de dados é uma entidade que processa dados pessoais em nome do controlador de dados.

Um controlador de dados é a pessoa ou organização que tem o poder e a responsabilidade de tomar decisões com relação à coleta, ao uso ou à divulgação de dados pessoais. Um processador de dados é a pessoa ou organização que opera em relação à coleta, uso ou divulgação dos dados pessoais e à direção do controlador de dados.

Qual é a diferença entre consentimento explícito e inequívoco do titular dos dados?

Consentimento explícito refere-se a um padrão de consentimento que envolve uma indicação específica, informada e inequívoca dos desejos do titular dos dados em forma oral ou escrita. Em termos simples, o titular dos dados deve dizer literalmente e explicitamente "Eu concordo" ou "Eu concordo" para que o consentimento seja considerado explícito. Além disso, deve ser tão fácil retirar o consentimento como o dar.

Consentimento inequívoco (implícito) refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas ainda assim tem natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consente em receber emails sobre ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada consentimento inequívoco.

Para muitos regulamentos como o GDPR, o consentimento explícito é necessário para processar dados pessoais confidenciais, onde nada menos que "aceitar" será suficiente. No entanto, para dados não confidenciais, o consentimento inequívoco (implícito) é aceitável.