Terminología de normas de privacidad

Este documento proporciona definiciones de términos clave relacionados con las regulaciones de privacidad admitidas por Adobe Experience Cloud.

A

Australia Privacy Act (Privacy Act): Una ley que promueve y protege la privacidad de las personas y regula cómo las agencias y organizaciones del gobierno australiano manejan la información personal. La Ley de privacidad incluye principios que se aplican a las organizaciones del sector privado. Por ejemplo, se otorga a las personas el derecho a comprender por qué se recopila la información personal y cómo se utilizará, la capacidad de acceder, borrar sus datos y corregir la información personal.

B

Reglas corporativas de enlace (BCR): Un conjunto de normas vinculantes establecidas para permitir a las empresas y organizaciones multinacionales transferir datos personales que controlan desde la UE a sus filiales fuera de la UE (pero dentro de la organización).

Datos biométricos Cualquier dato personal relacionado con las características físicas, fisiológicas o conductuales de un individuo que permita su identificación única.

C

CCPA: La California Consumer Privacy Act (CCPA) proporciona a los residentes de California más control sobre la información personal que las empresas recopilan de entonces. La ley establece varios derechos nuevos para los consumidores, incluido el derecho de acceso y la información personal recopilada de ellos, y el derecho a optar por la venta de su información personal a terceros.

CPA: La Colorado Privacy Act (CPA) proporciona a los consumidores de Colorado una perspectiva adicional de lo que los responsables del tratamiento de datos personales recopilan, comparten y venden, y de cómo se utilizan esos datos. La CPA protege los datos personales de los residentes de Colorado cuando actúan en un contexto individual o familiar. Estas reglas detallan las especificaciones técnicas de uno o más mecanismos universales de exclusión. Estos mecanismos comunican claramente la opción afirmativa, libre e inequívoca del consumidor de excluirse del procesamiento de datos personales con fines de publicidad dirigida o de venta de datos personales.

CTDPA: La Connecticut Data Privacy Act (CTDPA) otorga a los residentes de Connecticut ciertos derechos sobre sus datos personales y establece responsabilidades y estándares de protección de privacidad para los controladores de datos que procesan sus datos personales. La CTDPA les otorga los siguientes derechos: acceso, corrección, eliminación, obtención de una copia o exclusión de la venta, procesamiento o elaboración de perfiles de sus datos personales. La CTDPA protege a un residente de Connecticut que actúa como individuo o en un contexto familiar.

Consentimiento: Consentimiento libre, específico, informado y explícito mediante declaración o acción que signifique el acuerdo con el procesamiento de sus datos personales.

D

Datos relativos a la salud: Cualquier dato personal relacionado con la salud física o mental de una persona o la prestación de servicios de salud a la misma.

Controlador de datos: La entidad que determina los propósitos, condiciones y medios del procesamiento de los datos personales.

Borrado de datos: Esto también se conoce como el Derecho al olvido. Esto otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.

Portabilidad de datos: el requisito de que los responsables del tratamiento de datos proporcionen al interesado una copia de sus datos en un formato que permita un uso sencillo con otro responsable del tratamiento de datos.

Procesador de datos: entidad que procesa los datos en nombre del controlador de datos.

Autoridad de protección de datos: Autoridades nacionales encargadas de la protección de los datos y de la privacidad, así como del seguimiento y la aplicación de las normas de protección de datos en la Unión.

Responsable de protección de datos: Un experto en privacidad de datos que trabaja de forma independiente para garantizar que una entidad cumple con las políticas y los procedimientos detallados en el RGPD.

Sujeto de datos: Una persona física cuyos datos personales son procesados por un controlador o procesador.

Actos delegados: Actos no legislativos adoptados para complementar la legislación existente y proporcionar criterios o claridad.

Excepción: una exención de una ley.

Directriz: Un acto legislativo que establece un objetivo que todos los países de la UE deben alcanzar a través de sus propias leyes nacionales.

E

Datos cifrados: Datos personales protegidos mediante medidas tecnológicas para garantizar que solo las personas con acceso especificado puedan acceder o leer los datos.

Empresa: Cualquier entidad que realice actividades económicas, independientemente de su forma jurídica, incluidas las personas, las asociaciones, las asociaciones, etc.

Consentimiento explícito: un estándar de consentimiento que implica una indicación específica, informada e inequívoca de los deseos del interesado en forma oral o escrita. En pocas palabras, el interesado debe decir literalmente y de forma explícita "Acepto" o "Acepto" para que el consentimiento se considere explícito. Además, debe ser tan fácil retirar el consentimiento como darlo.

F

Sistema de archivo: Cualquier conjunto específico de datos personales al que se pueda acceder según criterios específicos o que se pueda consultar.

G

RGPD: La General Data Protection Regulation (RGPD) es un marco jurídico que establece directrices para la recopilación y el procesamiento de información personal de personas dentro del Espacio Económico Europeo (EEE). El RGPD establece los principios para la gestión de datos y los derechos de las personas, al tiempo que impone multas que pueden basarse en los ingresos. El RGPD cubre todas las compañías que tratan con los datos de los ciudadanos del EEE, por lo que es una regulación crítica para los funcionarios de cumplimiento corporativo en bancos, aseguradoras y otras compañías financieras.

Datos genéticos: datos sobre las características de una persona que se heredan o adquieren y que proporcionan información única sobre su salud o fisiología.

Grupo de empresas: Una empresa que ejerce el control y sus empresas controladas.

H

I

Servicios de Identity Management (IMS): la implementación de Adobe de Federated ID y OAuth 2.0 para la autenticación de usuarios de Adobe ID y la autorización de recursos de Adobe. Integre IMS con la aplicación o el servicio de Adobe para permitir que los usuarios inicien sesión en los servicios de Adobe y accedan a ellos. Los usuarios pueden iniciar sesión directamente con Renga (el proveedor de servicios de identidad de Adobe) o a través de un dominio de autenticación de terceros de confianza (como Google, Facebook, o un LDAP corporativo/de organización).

Consentimiento implícito: también conocido como consentimiento inequívoco. El consentimiento implícito hace referencia a un consentimiento que no fue otorgado explícitamente por el interesado, pero que, sin embargo, es de naturaleza inequívoca. Por ejemplo, durante el proceso de registro en el sitio web de una empresa, se envía un aviso de que, al proporcionar una dirección de correo electrónico, el interesado consiente en recibir correos electrónicos en ofertas especiales. Si el interesado lee el aviso, la acción afirmativa de introducir su correo electrónico es suficiente para considerarse un consentimiento implícito.

ID de organización IMS: hace referencia a un token de autorización de Adobe para la autenticación de servicio a servicio, que no requiere el inicio de sesión del usuario. Se emite a un cliente IMS y no tiene ningún usuario asociado. Un cliente IMS necesita un token de servicio para autorizar solicitudes de canal secundario entre servicios. (El término “token de sistema” se utiliza de forma ocasional con el significado de “token de servicio”).

J

K

L

LGPD: La Lei Geral de Proteção de Dados (LGPD) tiene como objetivo regular el tratamiento de los datos personales de todas las personas físicas o físicas en Brasil. La LGPD otorga a los ciudadanos de Brasil el derecho de acceder y eliminar sus datos personales, de saber si sus datos personales se venden o revelan (y a quién) y el derecho de optar por que sus datos sean vendidos a terceros.

M

Establecimiento principal: el lugar dentro de la Unión en el que se toman las principales decisiones relativas al tratamiento de datos, en lo que respecta al encargado del tratamiento.

MHMDAa: La Washington My Health My Data Act mejora los derechos de privacidad de los consumidores con respecto a sus datos de salud. Exige revelaciones, consentimiento del consumidor y derechos de eliminación para los datos de salud, y prohíbe la venta de datos de salud sin autorización. Además, la ley hace ilegal el uso de geoperimetraje alrededor de las instalaciones de salud.

N

O

P

PDPA: La Personal Data Protection Act de Tailandia (PDPA) se introdujo para proteger a los propietarios de datos tailandeses de la recopilación, el uso o la divulgación ilegales de sus datos personales. Inspirada en el RGPD de la Unión Europea, la normativa concede a los ciudadanos tailandeses el derecho de solicitar el acceso a sus datos personales almacenados o la eliminación de los mismos.

Datos personales: Cualquier información relacionada con una persona física o un "sujeto de datos" que pueda utilizarse para identificar a la persona de forma directa o indirecta.

Violación de datos personales: una violación de la seguridad que conduce al acceso accidental o ilegal a, la destrucción, el uso indebido, etc., de datos personales.

Privacidad por diseño: Un principio que exige la inclusión de la protección de datos desde el inicio del diseño de los sistemas, en lugar de una adición.

Evaluación de impacto de privacidad: herramienta utilizada para identificar y reducir los riesgos de privacidad de las entidades mediante el análisis de los datos personales que se procesan y las políticas implementadas para proteger los datos.

Procesando: Cualquier operación realizada sobre datos personales, ya sea por medios automatizados, como la recopilación, el uso, el registro, etc.

Perfilado: Cualquier procesamiento automatizado de datos personales con el fin de evaluar, analizar o predecir el comportamiento de los interesados.

Pseudonimización: el procesamiento de datos personales de forma que ya no puedan atribuirse a un único interesado sin el uso de datos adicionales, siempre que dichos datos adicionales permanezcan separados para garantizar la no atribución.

Q

R

Destinatario: entidad a la que se revelan los datos personales.

Regulación: Un acto legislativo vinculante que debe aplicarse en su totalidad en toda la Unión.

representante: Cualquier persona de la Unión designada explícitamente por el responsable del tratamiento a la que se dirijan las autoridades de supervisión.

Derecho al olvido: Esto también se conoce como eliminación de datos. Esto otorga al sujeto de datos el derecho a que el controlador de datos borre sus datos personales, interrumpa la diseminación de los datos y la posibilidad de que terceros interrumpan el procesamiento de los datos.

Derecho de acceso: También conocido como Derecho de acceso del sujeto, otorga al sujeto de datos el derecho de acceso a los datos personales y a la información sobre los datos personales que un controlador tiene relacionados con él.

S

Datos confidenciales: datos confidenciales es cualquier dato personal que pueda afectar al interesado. Más concretamente, se refiere a datos de origen racial o étnico, opiniones políticas, religiones o creencias filosóficas, comportamiento sexual, antecedentes penales, datos de salud, discapacidad, información sindical, datos genéticos, datos biométricos.

Derecho de acceso del sujeto: También conocido como Derecho de acceso, otorga al sujeto de datos el derecho de tener acceso a los datos personales que un controlador tiene sobre él y a la información sobre ellos.

Autoridad supervisora: Una autoridad pública establecida por un Estado miembro de conformidad con el artículo 46.

T

Trílogos: Los diálogos tripartitos son negociaciones informales entre la Comisión Europea, el Parlamento Europeo y el Consejo de la Unión Europea. Estas negociaciones se suelen celebrar después de las primeras lecturas de la legislación propuesta para acordar más rápidamente un texto de compromiso que se adopte.
acordar la adopción de un texto de compromiso más rápidamente.

U

UCPA: La Utah Consumer Privacy Act crea el derecho de un consumidor a saber qué datos personales recopila una empresa, cómo utiliza la empresa sus datos personales y si la empresa vende sus datos personales. Los consumidores pueden exigir a la empresa que elimine o deje de vender sus datos personales.

Consentimiento claro: El consentimiento inequívoco también se conoce como consentimiento implícito. El consentimiento inequívoco se refiere al consentimiento que no fue otorgado explícitamente por el interesado, pero que, sin embargo, es de naturaleza inequívoca. Por ejemplo, durante el proceso de registro en el sitio web de una empresa, se envía un aviso de que, al proporcionar una dirección de correo electrónico, el interesado consiente en recibir correos electrónicos en ofertas especiales. Si el interesado lee el aviso, la acción afirmativa de introducir su correo electrónico es suficiente para considerarse un consentimiento inequívoco.

V

W

X

Y

Z

recommendation-more-help
9cbf7061-a312-49f7-aaf8-a10885d53580