Glossário de Conformidade
Termos de privacidade e conformidade explicados em linguagem simples. Compreenda os conceitos por detrás do RGPD, CCPA, consentimento de cookies e proteção de dados.
Cookies e rastreamento
(12)Consentimento de cookies
Permissão obtida dos visitantes do website antes de colocar cookies não essenciais nos seus dispositivos.
Cookies de terceiros
Cookies colocados por domínios diferentes do website que o utilizador está a visitar, tipicamente usados para rastreamento entre websites e publicidade.
Cookies primários
Cookies colocados diretamente pelo domínio do website que o utilizador está a visitar.
Píxeis de rastreamento
Imagens invisíveis minúsculas ou fragmentos de código incorporados em páginas web ou emails para monitorizar o comportamento do utilizador e recolher dados analíticos.
Categorias de cookies
Grupos de classificação que organizam cookies pela sua finalidade, como necessários, analíticos, de marketing e funcionais.
Cookies de sessão
Cookies temporários que são automaticamente eliminados quando o utilizador fecha o navegador web.
Cookies persistentes
Cookies que permanecem armazenados no dispositivo do utilizador após o fecho do navegador, com uma data de expiração definida.
Banner de cookies
Um elemento de interface apresentado nos websites para informar os visitantes sobre a utilização de cookies e recolher as suas preferências de consentimento.
Política de cookies
Um documento que explica quais cookies um website utiliza, por que os utiliza e como os utilizadores podem gerir as suas preferências.
Auditoria de cookies
Uma revisão sistemática e documentação de todos os cookies e tecnologias de rastreamento utilizados por um website.
Impressão digital do navegador
Uma técnica de rastreamento que identifica utilizadores recolhendo combinações únicas de características do navegador e do dispositivo sem utilizar cookies.
Rastreamento por armazenamento local
Utilização dos mecanismos localStorage ou sessionStorage do navegador para armazenar dados de rastreamento como alternativa aos cookies tradicionais.
Consentimento e conformidade
(10)Plataforma de gestão de consentimento
Software que gere a recolha, armazenamento e aplicação do consentimento do utilizador para cookies e tratamento de dados em websites.
Consentimento explícito
Consentimento que é dado livremente, específico, informado e inequívoco, demonstrado através de uma ação afirmativa clara do utilizador.
Consentimento implícito
Consentimento que é inferido a partir das ações ou inação do utilizador em vez de ser declarado explicitamente, aceite em algumas jurisdições para dados não sensíveis.
Interesse legítimo
Uma base legal ao abrigo do RGPD que permite o tratamento de dados sem consentimento quando os interesses do responsável pelo tratamento não prevalecem sobre os direitos do titular dos dados.
Opt-in
Um modelo de consentimento em que os utilizadores devem concordar ativamente com o tratamento de dados ou a colocação de cookies antes de este começar.
Opt-out
Um modelo de consentimento em que o tratamento de dados começa por predefinição e os utilizadores devem recusar ativamente para o interromper.
Registo de consentimento
Prova documentada de que o consentimento foi obtido, incluindo detalhes de quando, como e com o que o indivíduo consentiu.
Consentimento granular
A capacidade de os utilizadores aceitarem ou rejeitarem diferentes categorias de cookies ou atividades de tratamento de dados individualmente.
Consentimento prévio
Consentimento que deve ser obtido antes de qualquer tratamento de dados ou colocação de cookies começar, não depois.
Retirada de consentimento
O direito de um utilizador de revogar o consentimento previamente dado para o tratamento de dados a qualquer momento, tão facilmente como foi dado.
Proteção de dados
(10)Responsável pelo tratamento
A entidade que determina as finalidades e os meios do tratamento de dados pessoais.
Subcontratante
Uma entidade que trata dados pessoais em nome e sob as instruções de um responsável pelo tratamento.
Titular dos dados
Um indivíduo identificado ou identificável cujos dados pessoais estão a ser recolhidos ou tratados.
Encarregado da proteção de dados
Uma pessoa designada responsável por supervisionar a estratégia, as práticas e a conformidade de proteção de dados de uma organização.
Avaliação de impacto sobre a proteção de dados
Uma avaliação formal exigida antes de atividades de tratamento que possam resultar em elevados riscos para os direitos e liberdades dos indivíduos.
Notificação de violação de dados
O requisito legal de reportar violações de dados às autoridades de controlo e aos indivíduos afetados dentro de prazos especificados.
Minimização de dados
O princípio de que as organizações devem recolher e tratar apenas os dados pessoais estritamente necessários para a finalidade especificada.
Limitação da finalidade
O princípio de que os dados pessoais devem ser recolhidos apenas para finalidades determinadas, explícitas e legítimas e não devem ser tratados posteriormente de forma incompatível com essas finalidades.
Direito ao apagamento
O direito de um indivíduo de solicitar a eliminação dos seus dados pessoais, também conhecido como o direito a ser esquecido.
Pedido de acesso do titular dos dados
Um pedido formal de um indivíduo para obter uma cópia de todos os dados pessoais que uma organização detém sobre si.
Regulamentos
(8)Regulamento Geral sobre a Proteção de Dados (RGPD)
A lei abrangente de proteção de dados da União Europeia, que estabelece regras rigorosas para o tratamento de dados pessoais e direitos individuais fortes.
California Consumer Privacy Act (CCPA)
A lei de privacidade pioneira da Califórnia que concede aos consumidores o direito de saber, eliminar e recusar a venda das suas informações pessoais.
California Privacy Rights Act (CPRA)
A alteração de 2023 ao CCPA que reforçou as proteções de privacidade dos consumidores e criou a California Privacy Protection Agency.
Personal Information Protection and Electronic Documents Act (PIPEDA)
A lei federal de privacidade do Canadá que rege a forma como as organizações do setor privado recolhem, utilizam e divulgam informações pessoais em atividades comerciais.
Lei Geral de Proteção de Dados (LGPD)
A lei abrangente de proteção de dados do Brasil, modelada no RGPD, que estabelece regras para o tratamento de dados pessoais de indivíduos no Brasil.
Diretiva ePrivacy
A diretiva da UE que regula especificamente as comunicações eletrónicas, cookies e tecnologias de rastreamento, em articulação com o RGPD.
Protection of Personal Information Act (POPIA)
A lei abrangente de proteção de dados da África do Sul que estabelece condições para o tratamento lícito de informações pessoais.
Global Privacy Control (GPC)
Um sinal ao nível do navegador que comunica a preferência de um utilizador de recusar a venda ou partilha das suas informações pessoais.