Glossário

Glossário de Conformidade

Termos de privacidade e conformidade explicados em linguagem simples. Compreenda os conceitos por detrás do RGPD, CCPA, consentimento de cookies e proteção de dados.

Cookies e rastreamento

(12)

Consentimento de cookies

GDPRePrivacyCCPA

Permissão obtida dos visitantes do website antes de colocar cookies não essenciais nos seus dispositivos.

Cookies de terceiros

GDPRePrivacyCCPA

Cookies colocados por domínios diferentes do website que o utilizador está a visitar, tipicamente usados para rastreamento entre websites e publicidade.

Cookies primários

GDPRePrivacy

Cookies colocados diretamente pelo domínio do website que o utilizador está a visitar.

Píxeis de rastreamento

GDPRCCPAePrivacy

Imagens invisíveis minúsculas ou fragmentos de código incorporados em páginas web ou emails para monitorizar o comportamento do utilizador e recolher dados analíticos.

Categorias de cookies

GDPRePrivacy

Grupos de classificação que organizam cookies pela sua finalidade, como necessários, analíticos, de marketing e funcionais.

Cookies de sessão

GDPRePrivacy

Cookies temporários que são automaticamente eliminados quando o utilizador fecha o navegador web.

Cookies persistentes

GDPRePrivacyCCPA

Cookies que permanecem armazenados no dispositivo do utilizador após o fecho do navegador, com uma data de expiração definida.

Banner de cookies

GDPRePrivacyLGPD

Um elemento de interface apresentado nos websites para informar os visitantes sobre a utilização de cookies e recolher as suas preferências de consentimento.

Política de cookies

GDPRePrivacyCCPA

Um documento que explica quais cookies um website utiliza, por que os utiliza e como os utilizadores podem gerir as suas preferências.

Auditoria de cookies

GDPRePrivacy

Uma revisão sistemática e documentação de todos os cookies e tecnologias de rastreamento utilizados por um website.

Impressão digital do navegador

GDPRePrivacyCCPA

Uma técnica de rastreamento que identifica utilizadores recolhendo combinações únicas de características do navegador e do dispositivo sem utilizar cookies.

Rastreamento por armazenamento local

GDPRePrivacy

Utilização dos mecanismos localStorage ou sessionStorage do navegador para armazenar dados de rastreamento como alternativa aos cookies tradicionais.

Consentimento e conformidade

(10)

Plataforma de gestão de consentimento

GDPRePrivacyCCPA

Software que gere a recolha, armazenamento e aplicação do consentimento do utilizador para cookies e tratamento de dados em websites.

Consentimento explícito

GDPRLGPDPIPEDA

Consentimento que é dado livremente, específico, informado e inequívoco, demonstrado através de uma ação afirmativa clara do utilizador.

Consentimento implícito

PIPEDACCPA

Consentimento que é inferido a partir das ações ou inação do utilizador em vez de ser declarado explicitamente, aceite em algumas jurisdições para dados não sensíveis.

Interesse legítimo

GDPRLGPD

Uma base legal ao abrigo do RGPD que permite o tratamento de dados sem consentimento quando os interesses do responsável pelo tratamento não prevalecem sobre os direitos do titular dos dados.

Opt-in

GDPRePrivacyLGPD

Um modelo de consentimento em que os utilizadores devem concordar ativamente com o tratamento de dados ou a colocação de cookies antes de este começar.

Opt-out

CCPACPRAPIPEDA

Um modelo de consentimento em que o tratamento de dados começa por predefinição e os utilizadores devem recusar ativamente para o interromper.

Registo de consentimento

GDPRePrivacyLGPD

Prova documentada de que o consentimento foi obtido, incluindo detalhes de quando, como e com o que o indivíduo consentiu.

Consentimento granular

GDPRePrivacy

A capacidade de os utilizadores aceitarem ou rejeitarem diferentes categorias de cookies ou atividades de tratamento de dados individualmente.

Consentimento prévio

GDPRePrivacyLGPD

Consentimento que deve ser obtido antes de qualquer tratamento de dados ou colocação de cookies começar, não depois.

Retirada de consentimento

GDPRLGPDPIPEDA

O direito de um utilizador de revogar o consentimento previamente dado para o tratamento de dados a qualquer momento, tão facilmente como foi dado.

Proteção de dados

(10)

Responsável pelo tratamento

GDPRLGPDPIPEDA

A entidade que determina as finalidades e os meios do tratamento de dados pessoais.

Subcontratante

GDPRLGPDPIPEDA

Uma entidade que trata dados pessoais em nome e sob as instruções de um responsável pelo tratamento.

Titular dos dados

GDPRLGPDCCPA

Um indivíduo identificado ou identificável cujos dados pessoais estão a ser recolhidos ou tratados.

Encarregado da proteção de dados

GDPRLGPDPOPIA

Uma pessoa designada responsável por supervisionar a estratégia, as práticas e a conformidade de proteção de dados de uma organização.

Avaliação de impacto sobre a proteção de dados

GDPRLGPD

Uma avaliação formal exigida antes de atividades de tratamento que possam resultar em elevados riscos para os direitos e liberdades dos indivíduos.

Notificação de violação de dados

GDPRCCPAPIPEDA

O requisito legal de reportar violações de dados às autoridades de controlo e aos indivíduos afetados dentro de prazos especificados.

Minimização de dados

GDPRLGPDPIPEDA

O princípio de que as organizações devem recolher e tratar apenas os dados pessoais estritamente necessários para a finalidade especificada.

Limitação da finalidade

GDPRLGPDPIPEDA

O princípio de que os dados pessoais devem ser recolhidos apenas para finalidades determinadas, explícitas e legítimas e não devem ser tratados posteriormente de forma incompatível com essas finalidades.

Direito ao apagamento

GDPRLGPDCCPA

O direito de um indivíduo de solicitar a eliminação dos seus dados pessoais, também conhecido como o direito a ser esquecido.

Pedido de acesso do titular dos dados

GDPRLGPDCCPA

Um pedido formal de um indivíduo para obter uma cópia de todos os dados pessoais que uma organização detém sobre si.

Regulamentos

(8)

Regulamento Geral sobre a Proteção de Dados (RGPD)

ePrivacy

A lei abrangente de proteção de dados da União Europeia, que estabelece regras rigorosas para o tratamento de dados pessoais e direitos individuais fortes.

California Consumer Privacy Act (CCPA)

CPRA

A lei de privacidade pioneira da Califórnia que concede aos consumidores o direito de saber, eliminar e recusar a venda das suas informações pessoais.

California Privacy Rights Act (CPRA)

CCPA

A alteração de 2023 ao CCPA que reforçou as proteções de privacidade dos consumidores e criou a California Privacy Protection Agency.

Personal Information Protection and Electronic Documents Act (PIPEDA)

GDPR

A lei federal de privacidade do Canadá que rege a forma como as organizações do setor privado recolhem, utilizam e divulgam informações pessoais em atividades comerciais.

Lei Geral de Proteção de Dados (LGPD)

GDPR

A lei abrangente de proteção de dados do Brasil, modelada no RGPD, que estabelece regras para o tratamento de dados pessoais de indivíduos no Brasil.

Diretiva ePrivacy

GDPR

A diretiva da UE que regula especificamente as comunicações eletrónicas, cookies e tecnologias de rastreamento, em articulação com o RGPD.

Protection of Personal Information Act (POPIA)

GDPRLGPD

A lei abrangente de proteção de dados da África do Sul que estabelece condições para o tratamento lícito de informações pessoais.

Global Privacy Control (GPC)

CCPACPRA

Um sinal ao nível do navegador que comunica a preferência de um utilizador de recusar a venda ou partilha das suas informações pessoais.

Glossário de Conformidade — Pryvii | Pryvii