Show Menu
TÓPICOS×

Terminologia do GDPR

A seguir, apresenta-se uma lista de definições para termos - chave relacionados com o Regulamento Geral sobre a Proteção de Dados (RGPD).

A

B

Regras aplicáveis às empresas vinculativas (BCR): Foi estabelecido um conjunto de regras vinculativas que permitem às empresas e organizações multinacionais transferir dados pessoais que controlam da UE para as suas filiais fora da UE (mas dentro da organização).
Dados biométricos Quaisquer dados pessoais relacionados com as características físicas, fisiológicas ou comportamentais de um indivíduo que permitam a sua identificação única.

C

Consentimento: Consentimento livre, específico, informado e explícito, por declaração ou ação, que signifique o acordo sobre o tratamento dos seus dados pessoais.

D

Dados relativos à saúde: Quaisquer dados pessoais relacionados com a saúde física ou mental de uma pessoa ou com a prestação de serviços de saúde a essa pessoa.
Controlador de dados: A entidade que determina os objetivos, condições e meios de tratamento dos dados pessoais.
Eliminação de dados: Também conhecido como o direito a ser esquecido, confere à pessoa em causa o direito de apagar os seus dados pessoais, de interromper a sua divulgação e, potencialmente, de exigir a terceiros que cessem o tratamento dos dados.
Portabilidade de dados: O requisito de os responsáveis pelo tratamento fornecerem à pessoa em causa uma cópia dos seus dados num formato que permita fácil utilização com outro responsável pelo tratamento.
Processador de dados: A entidade que processa dados em nome do Controlador de dados.
Autoridade de proteção de dados: As autoridades nacionais responsáveis pela proteção dos dados e da privacidade, bem como pelo controlo e aplicação da regulamentação em matéria de proteção de dados na União.
Responsável pela proteção de dados: Um especialista em privacidade de dados que trabalha de forma independente para garantir que uma entidade esteja a cumprir as políticas e procedimentos estabelecidos no RGPD.
Pessoa em causa: Pessoa singular cujos dados pessoais são processados por um responsável pelo tratamento ou por um subcontratante.
Atos delegados: Os atos não legislativos promulgados com o objetivo de completar a legislação em vigor e fornecer critérios ou clareza.
Derrogação: Uma isenção de uma lei.
Diretiva: Um ato legislativo que estabeleça um objetivo que todos os países da UE devem alcançar através das suas próprias leis nacionais.

E

Dados criptografados: Dados pessoais protegidos por medidas tecnológicas para garantir que os dados só sejam acessíveis/legíveis por pessoas com acesso especificado.
Empresa: Qualquer entidade que participe na atividade econômica, independentemente da sua forma jurídica, incluindo pessoas, parcerias, associações, etc.

F

Sistema de depósito: Qualquer conjunto específico de dados pessoais que seja acessível de acordo com critérios específicos ou que possa ser consultado.

G

RGPD: O RGPD General Data Protection Regulation (RGPD) constitui um quadro jurídico que estabelece orientações para a recolha e tratamento de informações pessoais de pessoas singulares no seio da União Europeia (UE). O RGPD estabelece os princípios da gestão de dados e dos direitos do indivíduo, impondo simultaneamente multas que podem ser baseadas em receitas. O RGPD abrange todas as empresas que lidam com os dados dos cidadãos da UE, por isso é um regulamento crítico para os responsáveis pela conformidade das empresas em bancos, seguradoras e outras empresas financeiras. O RGPD entrará em vigor em toda a UE em 25 de maio de 2018.
Dados genéticos: Dados relativos às características de um indivíduo herdado ou adquirido que fornecem informações únicas sobre a saúde ou a fisiologia do indivíduo.
Grupo de empresas: Uma empresa que controla e as suas empresas controladas.

H

I

Serviços Identity Management (IMS): A implementação da Adobe da Federated ID e OAuth 2.0 para autenticação de usuários do Adobe ID e autorização para recursos da Adobe. É necessário integrar o IMS ao seu aplicativo ou serviço da Adobe para permitir que os usuários façam logon e acessem os serviços da Adobe. Users can log in directly with Renga (the Adobe identity services provider), or log in through a trusted third party authentication domain (such as Google, Facebook, or a corporate/organization LDAP).
ID de organização IMS: Refere-se a um token de autorização da Adobe para autenticação serviço a serviço, que não requer logon de usuário. É emitido para um cliente IMS e não tem nenhum usuário associado. Um cliente IMS precisa de um token de serviço para autorizar solicitações de canal retroativo entre serviços. (O termo "token do sistema" é usado ocasionalmente para significar token de serviço).

J

K

L

M

Estabelecimento principal: O local na União em que são tomadas as principais decisões relativas ao tratamento de dados; em relação ao processador.

N

O

P

Dados pessoais: Qualquer informação relativa a uma pessoa singular ou a uma pessoa singular ou a uma pessoa em causa que possa ser utilizada para identificar direta ou indiretamente essa pessoa.
Violação de dados pessoais: Violação da segurança que conduz ao acesso acidental ou ilegal, à destruição, à utilização indevida, etc. de dados pessoais.
Privacidade por design: Um princípio que exige a inclusão da proteção de dados desde o início da concepção dos sistemas, em vez de um aditamento.
Avaliação do impacto de privacidade: Uma ferramenta usada para identificar e reduzir os riscos de privacidade das entidades, analisando os dados pessoais processados e as políticas em vigor para proteger os dados.
Processando: Qualquer operação efetuada com base em dados pessoais, automatizada ou não, incluindo a recolha, utilização, gravação, etc.
Criação de perfil: Qualquer processamento automatizado de dados pessoais destinado a avaliar, analisar ou prever o comportamento da pessoa em causa.
Pseudonimização: O tratamento de dados pessoais de modo a que não possam ser atribuídos a uma única pessoa sem a utilização de dados adicionais, desde que esses dados adicionais permaneçam separados para garantir a não atribuição.

Q

R

Recipient: Entidade à qual os dados pessoais são divulgados.
Regulamento: Um ato legislativo vinculativo que deve ser aplicado na sua totalidade em toda a União.
Representante: Qualquer pessoa da União expressamente designada pelo responsável pelo tratamento a dirigir às autoridades de supervisão.
Direito a ser esquecido: Também conhecida como eliminação de dados, permite ao responsável pelo tratamento de dados apagar os seus dados pessoais, cessar a sua posterior divulgação e, potencialmente, fazer com que terceiros cessem o tratamento dos dados.
Direito de acesso: Também conhecido como Direito de acesso do sujeito, autoriza o sujeito dos dados a ter acesso aos dados pessoais que o responsável pelo tratamento tem a seu respeito e a obter informações sobre os mesmos.

S

Direito de acesso da pessoa: Também conhecido como o direito de acesso, permite que a pessoa em causa tenha acesso aos dados pessoais que o responsável pelo tratamento lhes diz respeito e a informações sobre os mesmos.
Autoridade de supervisão: Uma autoridade pública estabelecida por um Estado-Membro nos termos do artigo 46.o

T

Trílogos: Negociações informais entre a Comissão Europeia, o Parlamento Europeu e o Conselho da União Europeia, normalmente realizadas na sequência das primeiras leituras da legislação proposta, a fim de chegar mais rapidamente a acordo sobre um texto de compromisso a adotar.

U

V

W

X

S

Z