Show Menu
TÓPICOS×

Terminologia do GDPR

Regras empresariais vinculativas (BCRs) - um conjunto de regras vinculativas criadas para permitir que empresas e organizações multinacionais transfiram dados pessoais sob seu controle na UE para as suas afiliadas fora da UE (mas dentro da organização)
Dados biométricos - quaisquer dados pessoais relacionados às características físicas, fisiológicas ou comportamentais de um indivíduo que permitam sua identificação exclusiva
Consentimento - consentimento explícito, informado, específico e concedido livremente por declaração ou ação, o que significa concordância com o processamento de dados pessoais
Dados relativos à saúde - quaisquer dados pessoais relacionados à saúde física ou mental de um indivíduo ou à prestação de serviços de saúde a ele
Controlador de dados - a entidade que determina as finalidades, as condições e os meios do processamento de dados pessoais
Apagamento de dados - também conhecido como Direito a ser esquecido, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação destes e, potencialmente, que terceiros suspendam o processamento dos dados
Portabilidade de dados - requisito para que os controladores forneçam ao titular dos dados uma cópia de seus dados em um formato que facilite o uso por outro controlador (mais informações aqui)
Processador de dados - a entidade que processa os dados em nome do controlador de dados
Autoridade de proteção de dados - autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo monitoramento e a aplicação dos regulamentos de proteção de dados dentro da União
Diretor de proteção de dados - um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja aderindo às políticas e aos procedimentos estabelecidos no GDPR (mais informações aqui)
Titular dos dados - uma pessoa física cujos dados pessoais são processados por um controlador ou processador
Atos delegados - atos não legislativos promulgados com o objetivo de complementar a legislação em vigor e fornecer critérios ou clareza
Derrogação - uma exceção a uma lei
Diretiva - um ato legislativo que define uma meta que todos os países da UE devem alcançar por meio de suas próprias legislações nacionais
Dados criptografados - dados pessoais protegidos por meio de medidas tecnológicas para garantir que somente sejam acessados/lidos por pessoas com acesso especificado
Empresa - qualquer entidade que exerça atividade econômica, independentemente da forma jurídica, incluindo pessoas, parcerias, associações, entre outros
Sistema de arquivamento - qualquer conjunto específico de dados pessoais que possa ser acessado, ou consultado, de acordo com critérios específicos
GDPR - o Regulamento Geral sobre a Proteção de Dados (GDPR) é um framework jurídico que estabelece diretrizes para a coleta e o processamento de informações pessoais de indivíduos dentro da União Europeia (UE). O GDPR define os princípios do gerenciamento de dados e os direitos do indivíduo, além de impor multas que podem ser baseadas na receita. O GDPR abrange todas as empresas que lidam com os dados dos cidadãos da UE; por isso, é uma regulamentação crítica para os responsáveis pela conformidade corporativa em bancos, seguradoras e outras empresas financeiras. O GDPR entrará em vigor em toda a UE em 25 de maio de 2018.
Dados genéticos - dados relativos às características de um indivíduo que são herdadas ou adquiridas e fornecem informações exclusivas sobre sua saúde ou fisiologia
Grupo de empresas - uma empresa controladora e suas empresas controladas
Serviços de gerenciamento de identidade (IMS) - a implementação da Federated ID e do OAuth 2.0 pela Adobe para a autenticação de usuários da Adobe ID e a autorização para os recursos da Adobe. É necessário integrar o IMS ao seu aplicativo ou serviço da Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Os usuários podem fazer logon diretamente com o Renga (o provedor de serviços de identidade da Adobe) ou por meio de um domínio de autenticação confiável de terceiros (como o Google, o Facebook ou um LDAP corporativo/da organização).
ID da organização da Experience Cloud - refere-se a um token de autorização da Adobe para autenticação entre serviços, que não exige logon do usuário. É emitida para um cliente do IMS e não possui um usuário associado. Um cliente do IMS precisa de um token de serviço para autorizar solicitações de canal de retorno entre os serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).
Estabelecimento principal - o local dentro da União onde são tomadas as principais decisões em relação ao processamento de dados; no que diz respeito ao processador
Dados Pessoais - qualquer informação relacionada a uma pessoa física ou "Titular de dados", que possa ser usada para identificar direta ou indiretamente tal pessoa
Violação de dados pessoais - uma violação de segurança que leva ao acesso acidental ou ilegal, destruição, uso indevido, entre outros, de dados pessoais
Privacidade por design - um princípio que exige a inclusão da proteção de dados desde o início da concepção dos sistemas, em vez de uma adição posterior
Avaliação de impacto na privacidade - uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, ao analisar os dados pessoais que são processados e as políticas em vigor para proteger os dados
Processamento - qualquer operação realizada com dados pessoais, por meios automatizados ou não, incluindo coleta, uso, gravação, entre outros.
Criação de perfis - qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento dos titulares de dados
Pseudonomização - o processamento de dados pessoais de modo que estes não possam mais ser atribuídos a um único titular de dados sem o uso de dados adicionais, desde que os referidos dados adicionais permaneçam separados para garantir a não atribuição
Destinatário - entidade à qual os dados pessoais são divulgados
Regulamento - um ato legislativo vinculativo que deve ser aplicado em sua completude em toda a União
Representante - qualquer pessoa na União designada explicitamente pelo controlador para ser abordada pelas autoridades de supervisão
Direito a ser esquecido - também conhecido como Apagamento de dados, autoriza o titular dos dados a fazer com que o controlador apague seus dados pessoais, interrompa a disseminação dos dados e, potencialmente, que terceiros suspendam o processamento dos dados
Direito de acesso - também conhecido como Direito de acesso pelo titular, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele
Direito de acesso pelo titular - também conhecido como Direito de acesso, permite que o titular dos dados tenha acesso e obtenha informações sobre os dados pessoais que um controlador possui sobre ele
Autoridade de supervisão - uma autoridade pública estabelecida por um Estado-Membro em conformidade com o artigo 46
Trílogos - negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia realizadas geralmente após as primeiras leituras da legislação proposta, a fim de entrar em consenso mais rapidamente a respeito do texto a ser adotado.