Um responsable del tratamiento de datos é um indivíduo ou organização que determina as finalidades e os meios de tratamento de dados pessoais. Os responsáveis pelo tratamento são os principais responsáveis pelo cumprimento das leis e regulamentos de protecção de dados e são responsáveis por assegurar que os direitos das pessoas em causa sejam respeitados.
Um processador é um indivíduo ou organização que processa dados pessoais em nome de um controlador. São responsáveis pela realização de actividades de tratamento de dados de acordo com as instruções fornecidas pelo responsável pelo tratamento e devem cumprir as leis e regulamentos de protecção de dados no desempenho das suas funções.
Um responsável pelo tratamento dos dados é uma pessoa designada dentro de uma organização que é responsável por supervisionar a estratégia de protecção de dados da organização e assegurar o cumprimento das leis e regulamentos de protecção de dados. O RPD actua como um ponto de contacto entre a organização, as pessoas em causa e as autoridades reguladoras, fornecendo orientação e aconselhamento em matéria de protecção de dados.
O titular dos dados é uma pessoa singular identificável a quem os dados pessoais se referem. Os titulares dos dados são as pessoas cuja informação pessoal está a ser recolhida, processada, armazenada ou utilizada de qualquer outra forma por um responsável ou processador. Os titulares dos dados têm direitos específicos ao abrigo das leis e regulamentos de protecção de dados, incluindo o direito de aceder, corrigir, apagar ou restringir o tratamento dos seus dados pessoais.
Os dados pessoais referem-se a qualquer informação relativa a uma pessoa singular identificada ou identificável, também conhecida como pessoa a quem os dados dizem respeito. Pode incluir identificadores directos tais como nomes, números de identificação, ou endereços, bem como identificadores indirectos como endereços IP, dados de localização, ou outros factores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa.
Os cookies são pequenos ficheiros de texto que são armazenados no dispositivo de um utilizador (por exemplo, computador, smartphone, ou tablet) quando visitam um website. Os cookies são utilizados para lembrar as preferências do utilizador, gerir sessões online, e recolher informação sobre o comportamento do utilizador para melhorar a experiência do utilizador e fornecer conteúdo personalizado. Podem ser categorizados como primeiros cookies, que são definidos pelo website visitado, e cookies de terceiros, que são definidos por um domínio diferente daquele que está a ser visitado.
No contexto da protecção de dados, uma empresa associada refere-se a uma organização que está ligada a ou sob propriedade ou controlo comum com outra organização, tipicamente através de uma relação de empresa-mãe ou de uma relação subsidiária. As empresas afiliadas partilham frequentemente responsabilidades, políticas e procedimentos de protecção de dados para assegurar um tratamento coerente e conforme dos dados pessoais em todo o seu grupo empresarial.
O Regulamento Geral de Protecção de Dados da União Europeia (EU GDPR) é uma legislação abrangente sobre privacidade de dados implementada em 2018, cujo objectivo é proteger os dados pessoais e a privacidade dos indivíduos na UE e no EEE. Estabelece princípios e requisitos para organizações que recolhem, processam e armazenam dados pessoais, incluindo a obtenção do consentimento do utilizador, permitindo a portabilidade dos dados, e garantindo a segurança dos dados.
O Regulamento Geral de Protecção de Dados do Reino Unido (UK GDPR) é a versão britânica do GDPR da UE, que entrou em vigor após a saída do Reino Unido da UE. Partilha muitas semelhanças com o GDPR da UE, com o objectivo de proteger os dados pessoais e a privacidade dos indivíduos no Reino Unido, e de impor requisitos às organizações que recolhem, processam, e armazenam dados pessoais.
A California Privacy Rights Act (CPRA) é uma lei sobre privacidade promulgada na Califórnia, Estados Unidos, em 2020. Altera e expande a California Consumer Privacy Act (CCPA) para proteger ainda mais os direitos de privacidade dos residentes na Califórnia, introduzindo novos direitos, reforçando os direitos existentes, e estabelecendo a California Privacy Protection Agency (CPPA) para fazer cumprir a lei.
A Lei de Protecção de Informação Pessoal e Documentos Electrónicos (PIPEDA) é uma lei federal canadiana sobre privacidade que rege a recolha, utilização e divulgação de informação pessoal no decurso de actividades comerciais. Estabelece regras a seguir pelas organizações no tratamento de dados pessoais, incluindo a obtenção de consentimento, o fornecimento de acesso à informação pessoal e a garantia da segurança dos dados.
Estes são pequenos ficheiros de texto ou outras tecnologias, tais como web beacons, pixel tags, e armazenamento local, que são armazenados no dispositivo de um utilizador quando este visita um website ou utiliza um serviço online. Permitem aos sítios web reconhecer os utilizadores, lembrar as suas preferências, acompanhar a sua actividade, e fornecer conteúdos e anúncios personalizados.
Este termo refere-se às formas como as organizações recolhem, processam e utilizam dados pessoais para vários fins, tais como a prestação de serviços, a melhoria das experiências dos utilizadores, a comunicação com os utilizadores, e o cumprimento das obrigações legais. As organizações devem divulgar as suas práticas de utilização de dados nas suas políticas de privacidade para informar os utilizadores sobre a forma como as suas informações pessoais estão a ser utilizadas.
Este conceito, encontrado nos regulamentos de protecção de dados tais como o GDPR da UE e o GDPR do Reino Unido, exige que as organizações tenham uma justificação legal válida para a recolha, processamento e armazenamento de dados pessoais. Exemplos de bases legais incluem o consentimento do utilizador, necessidade contratual, obrigações legais, interesses vitais, interesse público, e interesses legítimos. As organizações devem determinar e documentar a base legal para cada actividade de processamento.