Terminologia de regulamentos de privacidade
Este documento fornece definições para termos-chave relacionados a regulamentos de privacidade compatíveis com o Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): um ato que promove e protege a privacidade dos indivíduos e regula como as agências e organizações governamentais australianas lidam com as informações pessoais. A Lei de Privacidade inclui princípios que se aplicam a organizações do setor privado. Por exemplo, as pessoas têm o direito de entender por que as informações pessoais estão sendo coletadas e como serão usadas, a capacidade de acessar, apagar seus dados e corrigir informações pessoais.
B
Regras vinculativas de empresa (BCRs): um conjunto de regras vinculativas foi implementado para permitir que empresas e organizações multinacionais transfiram dados pessoais que controlam da UE para suas afiliadas fora da UE (mas dentro da organização).
Dados biométricos Quaisquer dados pessoais relacionados às características físicas, fisiológicas ou comportamentais de um indivíduo que permitam sua identificação exclusiva.
C
CCPA: a California Consumer Privacy Act (CCPA) oferece aos residentes da Califórnia mais controle sobre as informações pessoais coletadas pelas empresas. A lei prevê vários novos direitos para os consumidores, incluindo o direito de acesso e as informações pessoais coletadas deles, e o direito de recusar a venda de suas informações pessoais a terceiros.
CPA: O Colorado Privacy Act (CPA) fornece aos consumidores do Colorado insights adicionais sobre o que os controladores de dados pessoais coletam, compartilham e vendem, e como esses dados são usados. A CPA protege os dados pessoais dos residentes do Colorado quando eles agem em um contexto individual ou doméstico. Essas regras detalham as especificações técnicas de um ou mais mecanismos de recusa universais. Estes mecanismos comunicam claramente a escolha afirmativa, livre e inequívoca do consumidor de não participar no tratamento de dados pessoais para efeitos de publicidade direcionada ou de venda de dados pessoais.
CTDPA: a Connecticut Data Privacy Act (CTDPA) concede aos residentes de Connecticut certos direitos sobre seus dados pessoais e estabelece responsabilidades e padrões de proteção de privacidade para controladores de dados que processam seus dados pessoais. A CTDPA concede a eles os seguintes direitos: acessar, corrigir, excluir, obter uma cópia ou recusar a venda, o processamento ou a definição de perfil de seus dados pessoais. A CTDPA protege um residente de Connecticut agindo como indivíduo ou em um contexto familiar.
Consentimento: consentimento dado de forma livre, específico, informado e explícito por declaração ou ação que significa concordar com o processamento de seus dados pessoais.
D
Dados relativos à saúde: quaisquer dados pessoais relacionados à saúde física ou mental de um indivíduo ou à prestação de serviços de saúde a ele.
Controlador de dados: a entidade que determina as finalidades, condições e meios de processamento de dados pessoais.
Eliminação de dados: também conhecido como Direito ao esquecimento. Ela autoriza o titular dos dados a fazer com que o controlador de dados apague seus dados pessoais, interrompa a divulgação dos dados e possivelmente o processamento dos dados por parte de terceiros.
Portabilidade de dados: o requisito para que os controladores forneçam ao titular dos dados uma cópia de seus dados em um formato que permita fácil uso com outro controlador.
Processador de dados: a entidade que processa dados em nome do Controlador de Dados.
Autoridade de proteção de dados: autoridades nacionais responsáveis pela proteção de dados e da privacidade, bem como pelo monitoramento e aplicação das regulamentações de proteção de dados na União.
Responsável pela proteção de dados: um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade siga as políticas e os procedimentos detalhados no GDPR.
Titular de dados: uma pessoa física cujos dados pessoais são processados por um controlador ou processador.
Atos delegados: atos não legislativos adotados para complementar a legislação existente e fornecer critérios ou clareza.
Derrogação: uma isenção de uma lei.
Diretiva: um ato legislativo que estabelece um objetivo que todos os países da UE devem alcançar através de suas próprias leis nacionais.
E
Dados criptografados: dados pessoais protegidos por medidas tecnológicas para garantir que os dados só sejam acessíveis/legíveis por pessoas com acesso especificado.
Empresa: qualquer entidade envolvida em atividade econômica, independentemente da forma legal, incluindo pessoas, parcerias, associações e assim por diante.
Consentimento explícito: um padrão de consentimento que envolve uma indicação específica, informada e inequívoca dos desejos do titular dos dados em forma oral ou escrita. Em termos simples, o titular dos dados deve dizer literalmente, e explicitamente, "Eu concordo" ou "Eu concordo" para que o consentimento seja considerado explícito. Além disso, deve ser tão fácil retirar o consentimento como o dar.
F
Sistema de arquivos: qualquer conjunto específico de dados pessoais que seja acessível de acordo com critérios específicos ou que possa ser consultado.
FDBR: o Florida Digital Bill of Rights (FDBR) é uma legislação que concede aos residentes da Flórida os direitos de acesso, correção, exclusão e cópia de seus dados pessoais. Ele exige transparência nas práticas de dados, permite opções de não participação na venda de dados ou em publicidade direcionada e proíbe a vigilância não autorizada. O Departamento de Assuntos Jurídicos da Flórida aplica esses direitos, exigindo que os controladores de dados respondam às solicitações em 45 dias.
G
GDPR: O General Data Protection Regulation (GDPR) é uma estrutura legal que define diretrizes para a coleta e o processamento de informações pessoais de pessoas físicas dentro do Espaço Econômico Europeu (EEA). O GDPR estabelece os princípios para a gestão de dados e os direitos do indivíduo, além de impor multas que podem ser baseadas em receita. O GDPR abrange todas as empresas que lidam com os dados de cidadãos do EEE, portanto, é uma regulamentação essencial para executivos de conformidade corporativa em bancos, seguradoras e outras empresas financeiras.
Dados genéticos: dados relativos às características de um indivíduo que são herdadas ou adquiridas, que fornecem informações exclusivas sobre a saúde ou fisiologia do indivíduo.
Grupo de empresas: uma empresa controladora e suas empresas controladas.
H
I
Identity Management Services (IMS): a implementação Adobe do Federated ID e do OAuth 2.0 para autenticação de usuários do Adobe ID e autorização para recursos Adobe. Integre o IMS ao seu aplicativo ou serviço Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Os usuários podem fazer logon diretamente com o Renga (o provedor de serviços de identidade Adobe) ou por meio de um domínio de autenticação confiável de terceiros (como Google, Facebook ou um LDAP corporativo/da organização).
Consentimento implícito: também conhecido como consentimento inequívoco. Consentimento implícito refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas, no entanto, é de natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consente em receber emails sobre ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada consentimento implícito.
ID da Organização IMS: Refere-se a um token de autorização de Adobe para autenticação de serviço para serviço, que não requer logon do usuário. Ele é emitido para um cliente IMS e não tem um usuário associado. Um cliente IMS precisa de um token de serviço para autorizar solicitações de canal de retorno entre os serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).
J
K
L
LGPD: A Lei Geral de Proteção de Dados (LGPD) visa regular o tratamento de dados pessoais de todos os indivíduos ou pessoas singulares no Brasil. A LGPD dá aos cidadãos brasileiros o direito de acessar e apagar seus dados pessoais, de saber se seus dados pessoais são vendidos ou divulgados (e para quem), e o direito de recusar a venda de seus dados a terceiros.
M
Estabelecimento principal: o local dentro da União onde são tomadas as principais decisões em relação ao processamento de dados; em relação ao processador.
MHMDAa: o Washington My Health My Data Act aprimora os direitos de privacidade dos consumidores em relação aos seus dados de saúde. Ela exige a divulgação, o consentimento do consumidor e os direitos de exclusão dos dados de saúde, e proíbe a venda de dados de saúde sem autorização. Além disso, a lei torna ilegal o uso de geofencing em instalações de saúde.
N
O
OCPA: a legislação da Oregon Consumer Privacy Act (OCPA) concede aos residentes de Oregon direitos fundamentais sobre seus dados pessoais, incluindo o direito de saber, corrigir, excluir e obter uma cópia de seus dados. Ela impõe obrigações rígidas às empresas, exigindo que elas forneçam avisos detalhados sobre privacidade, obtenham consentimento para determinados usos de dados e implementem proteções mais rígidas para informações confidenciais. A legislação visa equilibrar a privacidade dos consumidores com os interesses das empresas.
P
PDPA: o Personal Data Protection Act da Tailândia (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegais de seus dados pessoais. Inspirado pelo GDPR da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitar acesso ou a exclusão de seus dados pessoais armazenados.
Dados pessoais: qualquer informação relacionada a uma pessoa física ou "Titular dos dados", que possa ser usada para identificar direta ou indiretamente tal pessoa.
Violação de dados pessoais: uma violação de segurança que resulta no acesso acidental ou ilegal a dados pessoais, sua destruição, seu uso indevido etc.
Privacidade por design: um princípio que requer a inclusão da proteção de dados desde o início da criação dos sistemas, em vez de uma adição.
Avaliação de Impacto de Privacidade: uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, analisando os dados pessoais processados e as políticas em vigor para proteger os dados.
Processamento: qualquer operação executada em dados pessoais, seja por meios automatizados, incluindo coleta, uso, gravação etc.
Criação de perfil: qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento do titular dos dados.
Pseudonimização: o processamento de dados pessoais de forma que eles não possam mais ser atribuídos a um único titular de dados sem o uso de dados adicionais, desde que esses dados adicionais permaneçam separados para garantir a não atribuição.
Q
R
Destinatário: entidade à qual os dados pessoais são divulgados.
Regulamento: um ato legislativo vinculativo que deve ser aplicado na íntegra em toda a União.
Representante: qualquer pessoa na União explicitamente designada pelo responsável pelo tratamento para ser dirigida pelas autoridades de controlo.
Direito a ser esquecido: também conhecido como eliminação de dados. Ela autoriza o titular dos dados a fazer com que o controlador de dados apague seus dados pessoais, interrompa a divulgação dos dados e possivelmente o processamento dos dados por parte de terceiros.
Direito de acesso: também conhecido como Direito de acesso do titular, ele permite que o titular dos dados tenha acesso e informações sobre os dados pessoais que um controlador tem a respeito.
S
Dados confidenciais: dados confidenciais são quaisquer dados pessoais que possam afetar o titular dos dados. Mais especificamente, diz respeito a dados de origem racial ou étnica, opiniões políticas, religiões ou crenças filosóficas, comportamento sexual, antecedentes criminais, dados de saúde, deficiência, informações sindicais, dados genéticos, dados biométricos.
Direito de Acesso do Assunto: Também conhecido como Direito de Acesso, ele dá direito ao titular dos dados a ter acesso e informações sobre os dados pessoais que um controlador tem a respeito.
Autoridade de supervisão: uma autoridade pública estabelecida por um estado-membro em conformidade com o artigo 46. º.
T
TDPSA: a Lei de Privacidade e Segurança de Dados do Texas (TDPSA) é uma legislação abrangente que protege os direitos de dados pessoais dos residentes do Texas. Ele concede aos indivíduos o direito de acessar, corrigir, excluir e obter cópias de seus dados e recusar a venda de dados e a publicidade direcionada. As empresas que violarem essa legislação poderão enfrentar penalidades financeiras.
Trílogos: trílogos são negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia. Estas negociações são geralmente realizadas após as primeiras leituras da legislação proposta, para chegar mais rapidamente a acordo sobre um texto de compromisso a adotar.
chegar mais rapidamente a acordo sobre a adoção de um texto de compromisso.
U
UCPA: O Utah Consumer Privacy Act cria o direito de um consumidor saber quais dados pessoais uma empresa coleta, como a empresa usa seus dados pessoais e se a empresa vende seus dados pessoais. Os consumidores podem exigir que a empresa exclua ou pare de vender seus dados pessoais.
Consentimento inequívoco: o consentimento inequívoco também é conhecido como consentimento implícito. Consentimento inequívoco refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas, no entanto, é de natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consente em receber emails sobre ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada consentimento inequívoco.