Terminologia de regulamentos de privacidade
Este documento fornece definições para termos-chave relacionados a regulamentos de privacidade compatíveis com o Adobe Experience Cloud.
A
Australia Privacy Act (Privacy Act): um ato que promove e protege a privacidade dos indivíduos e regula como as agências e organizações do governo australiano lidam com as informações pessoais. A Lei de Privacidade inclui princípios que se aplicam a organizações do setor privado. Por exemplo, as pessoas têm o direito de entender por que as informações pessoais estão sendo coletadas e como serão usadas, a capacidade de acessar, apagar seus dados e corrigir informações pessoais.
B
Regras vinculativas para empresas (BCRs): Um conjunto de regras vinculativas implementadas para permitir que empresas e organizações multinacionais transfiram dados pessoais que controlam da UE para as suas filiais fora da UE (mas dentro da organização).
Dados biométricos Quaisquer dados pessoais relativos às características físicas, fisiológicas ou comportamentais de um indivíduo que permitam a sua identificação única.
C
CCPA: A variável California Consumer Privacy Act (CCPA) oferece aos residentes da Califórnia mais controle sobre as informações pessoais que as empresas coletam a partir daí. A lei prevê vários novos direitos para os consumidores, incluindo o direito de acesso e as informações pessoais coletadas deles, e o direito de recusar a venda de suas informações pessoais a terceiros.
CPA: A variável Colorado Privacy Act O (CPA) fornece aos consumidores do Colorado insights adicionais sobre o que os controladores de dados pessoais coletam, compartilham e vendem e como esses dados são usados. A CPA protege os dados pessoais dos residentes do Colorado quando eles agem em um contexto individual ou doméstico. Essas regras detalham as especificações técnicas de um ou mais mecanismos de recusa universais. Estes mecanismos comunicam claramente a escolha afirmativa, livre e inequívoca do consumidor de não participar no tratamento de dados pessoais para efeitos de publicidade direcionada ou de venda de dados pessoais.
CTDPA: A variável Connecticut Data Privacy Act A (CTDPA) concede aos residentes de Connecticut certos direitos sobre seus dados pessoais e estabelece responsabilidades e padrões de proteção de privacidade para controladores de dados que processam seus dados pessoais. A CTDPA concede a eles os seguintes direitos: acessar, corrigir, excluir, obter uma cópia ou recusar a venda, o processamento ou a definição de perfil de seus dados pessoais. A CTDPA protege um residente de Connecticut agindo como indivíduo ou em um contexto familiar.
Consentimento: consentimento dado de forma livre, específico, informado e explícito por declaração ou ação que significa concordar com o processamento de seus dados pessoais.
D
Dados relativos à saúde: Quaisquer dados pessoais relacionados com a saúde física ou mental de um indivíduo ou com a prestação de serviços de saúde a esse indivíduo.
Controlador de dados: a entidade que determina os objetivos, as condições e os meios de tratamento dos dados pessoais.
Eliminação de dados: também conhecido como Direito ao esquecimento. Ela autoriza o titular dos dados a fazer com que o controlador de dados apague seus dados pessoais, interrompa a divulgação dos dados e possivelmente o processamento dos dados por parte de terceiros.
Portabilidade de dados: o requisito de os controladores fornecerem ao titular dos dados uma cópia dos seus dados num formato que permita a sua fácil utilização por outro controlador.
Processador de dados: a entidade que processa dados em nome do Controlador de dados.
Autoridade de proteção de dados: Autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo controlo e aplicação da regulamentação em matéria de proteção de dados na União.
Responsável pela proteção de dados: um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja seguindo as políticas e os procedimentos detalhados no GDPR.
Titular dos dados: Uma pessoa singular cujos dados pessoais são tratados por um responsável pelo tratamento ou um subcontratante.
Atos delegados: atos não legislativos adotados para complementar a legislação em vigor e estabelecer critérios de clareza.
Derrogação: uma isenção de uma lei.
Diretiva: um ato legislativo que estabelece um objetivo que todos os países da UE devem alcançar através das suas próprias legislações nacionais.
E
Dados codificados: dados pessoais protegidos por medidas tecnológicas destinadas a garantir que os dados só sejam acessíveis/legíveis por pessoas com acesso especificado.
Enterprise: Qualquer entidade que exerça uma atividade econômica, independentemente da forma jurídica, incluindo pessoas, parcerias, associações, etc.
Consentimento explícito: um padrão de consentimento que envolve uma indicação específica, informada e inequívoca dos desejos do titular dos dados, em forma oral ou escrita. Em termos simples, o titular dos dados deve dizer literalmente, e explicitamente, "Eu concordo" ou "Eu concordo" para que o consentimento seja considerado explícito. Além disso, deve ser tão fácil retirar o consentimento como o dar.
F
Sistema de arquivamento: qualquer conjunto específico de dados pessoais que possa ser acessado de acordo com critérios específicos ou consultado.
G
GDPR: A variável General Data Protection Regulation O (GDPR) é um quadro legal que define diretrizes para a coleta e o processamento de informações pessoais de pessoas físicas no Espaço Econômico Europeu (EEE). O GDPR estabelece os princípios para a gestão de dados e os direitos do indivíduo, além de impor multas que podem ser baseadas em receita. O GDPR abrange todas as empresas que lidam com os dados de cidadãos do EEE, portanto, é uma regulamentação essencial para executivos de conformidade corporativa em bancos, seguradoras e outras empresas financeiras.
Dados genéticos: Dados relativos às características de um indivíduo que são herdadas ou adquiridas e que fornecem informações únicas sobre a saúde ou fisiologia do indivíduo.
Grupo de empresas: Uma empresa que exerce o controlo e as suas empresas controladas.
H
I
Serviços da Identity Management (IMS): a implementação Adobe do Federated ID e OAuth 2.0 para autenticação de usuários do Adobe ID e autorização para recursos Adobe. Integre o IMS ao seu aplicativo ou serviço Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Os usuários podem fazer logon diretamente com o Renga (o provedor de serviços de identidade da Adobe) ou por meio de um domínio de autenticação confiável de terceiros (como o Google, Facebookou um LDAP corporativo/da organização).
Consentimento implícito: também conhecido como consentimento inequívoco. Consentimento implícito refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas, no entanto, é de natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consente em receber emails sobre ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada consentimento implícito.
ID organizacional IMS: refere-se a um token de autorização Adobe para autenticação de serviço para serviço, que não requer logon do usuário. Ele é emitido para um cliente IMS e não tem um usuário associado. Um cliente IMS precisa de um token de serviço para autorizar solicitações de canal de retorno entre os serviços. (O termo “token do sistema” é usado ocasionalmente para significar token de serviço).
J
K
L
LGPD: A variável Lei Geral de Proteção de Dados (LGPD) visa regulamentar o tratamento de dados pessoais de todos os indivíduos ou pessoas singulares no Brasil. A LGPD dá aos cidadãos brasileiros o direito de acessar e apagar seus dados pessoais, de saber se seus dados pessoais são vendidos ou divulgados (e para quem), e o direito de recusar a venda de seus dados a terceiros.
M
Estabelecimento principal: O local dentro da União onde são tomadas as principais decisões em relação ao processamento de dados; no que diz respeito ao processador.
MHMDAa: A variável Washington My Health My Data Act reforça os direitos de privacidade dos consumidores no que diz respeito aos seus dados de saúde. Ela exige a divulgação, o consentimento do consumidor e os direitos de exclusão dos dados de saúde, e proíbe a venda de dados de saúde sem autorização. Além disso, a lei torna ilegal o uso de geofencing em instalações de saúde.
N
O
P
PDPA: A variável Personal Data Protection Act da Tailândia (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegal de seus dados pessoais. Inspirado pelo GDPR da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitar acesso ou a exclusão de seus dados pessoais armazenados.
Dados pessoais: qualquer informação relacionada a uma pessoa física ou "Titular de dados", que possa ser usada para identificar direta ou indiretamente tal pessoa.
Violação de dados pessoais: Uma violação da segurança que leva ao acesso acidental ou ilegal, à destruição, ao uso indevido, etc., de dados pessoais.
Privacidade por design: um princípio que exige a inclusão da proteção de dados desde o início da concepção dos sistemas, em vez de um aditamento.
Avaliação de impacto da privacidade: uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, analisando os dados pessoais processados e as políticas em vigor para proteger os dados.
Processando: Qualquer operação executada em dados pessoais, por meios automatizados, incluindo coleta, uso, gravação etc.
Criação de perfil: qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento do titular dos dados.
Pseudonimização: o tratamento de dados pessoais de modo a que não possam mais ser atribuídos a um único titular de dados sem a utilização de dados adicionais, desde que esses dados adicionais permaneçam separados para garantir a não atribuição.
Q
R
Recipient: Entidade à qual os dados pessoais são divulgados.
Regulação: um ato legislativo vinculativo que deve ser aplicado na íntegra em toda a União.
Representante: Qualquer pessoa na União explicitamente designada pelo responsável pelo tratamento a dirigir pelas autoridades de controlo.
Direito ao esquecimento: também conhecida como eliminação de dados. Ela autoriza o titular dos dados a fazer com que o controlador de dados apague seus dados pessoais, interrompa a divulgação dos dados e possivelmente o processamento dos dados por parte de terceiros.
Direito de acesso: Também conhecido como Direito de acesso do titular, ele permite que o titular dos dados tenha acesso e informações sobre os dados pessoais que um controlador tem a respeito.
S
Dados sensíveis: Dados confidenciais são quaisquer dados pessoais que possam afetar o titular dos dados. Mais especificamente, diz respeito a dados de origem racial ou étnica, opiniões políticas, religiões ou crenças filosóficas, comportamento sexual, antecedentes criminais, dados de saúde, deficiência, informações sindicais, dados genéticos, dados biométricos.
Direito de acesso do assunto: Também conhecido como Direito de acesso, ele autoriza o titular dos dados a ter acesso e informações sobre os dados pessoais que um controlador tem a respeito.
Autoridade de supervisão: uma autoridade pública estabelecida por um estado-membro em conformidade com o artigo 46. º.
T
Trílogos: Os trílogos são negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia. Estas negociações são geralmente realizadas após as primeiras leituras da legislação proposta, para chegar mais rapidamente a acordo sobre um texto de compromisso a adotar.
chegar mais rapidamente a acordo sobre a adoção de um texto de compromisso.
U
UCPA: A variável Utah Consumer Privacy Act O cria o direito do consumidor de saber quais dados pessoais uma empresa coleta, como a empresa usa seus dados pessoais e se a empresa vende seus dados pessoais. Os consumidores podem exigir que a empresa exclua ou pare de vender seus dados pessoais.
Consentimento inequívoco: O consentimento inequívoco também é conhecido como consentimento implícito. Consentimento inequívoco refere-se ao consentimento que não foi explicitamente dado pelo titular dos dados, mas, no entanto, é de natureza inequívoca. Por exemplo, durante o processo de inscrição em um site de empresa, é dado um aviso de que, ao fornecer um endereço de email, o titular dos dados consente em receber emails sobre ofertas especiais. Se o titular dos dados ler o aviso, a ação afirmativa de inserir seu email é suficiente para ser considerada consentimento inequívoco.