Escolar Documentos
Profissional Documentos
Cultura Documentos
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 2
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 3
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Preparado por:
Versão 5.15
Página 4
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Introdução
Bem-vindo(a) ao Manual de Referência do Programa de Certificação da OneTrust, seu guia completo para
se tornar um profissional certificado em gestão de privacidade pela OneTrust.
Nosso software baseado na web fornece um repositório central para que os profissionais de privacidade
colaborem com grupos empresariais, provedores de serviços e consultores de confiança, gerenciando
riscos de privacidade através de transferências de dados de clientes, dados de funcionários e dados de
fornecedores.
Página 5
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Conteúdo
Configurações, usuários e grupos .................................................................................................9
1 Recursos de suporte ................................................................................................................................ 10
Página 6
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
2 Melhores práticas operacionais ............................................................................................................. 56
Glossário .........................................................................................................................................68
Página 7
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 8
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Configurações, usuários e grupos
Configurações, usuários e grupos .................................................................................................9
1 Recursos de suporte ................................................................................................................................ 10
1.1 Infraestrutura de suporte ..................................................................................................... 10
Página 9
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
1 Recursos de suporte
1. Para obter ajuda da equipe de suporte da OneTrust, clique no menu de início ( ) na parte
superior esquerda da página e clique em Obter ajuda.
2. Digite uma mensagem na janela de ajuda e clique em Enviar. Um membro de nossa equipe
entrará em contato contigo em breve.
Página 10
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Entre em contato com a equipe de suporte da OneTrust
• E-mail: support@onetrust.com
1.3 My OneTrust
Acesse os links e informações de suporte em https://my.onetrust.com
• Avisos de lançamento
• Manutenção programada
• Envio de ticket
• Portal do desenvolvedor
• Certificação da OneTrust
1. Selecione Release Notes and Maintenance Notices da página inicial do Portal de Suporte
Página 11
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
2 EXERCÍCIO: Configurações
Página 12
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 EXERCÍCIO: Usuários e grupos
o Adicione uma nova função de usuário como, Estagiário de mapeamento de dados – Sem
privilégios para excluir
Página 13
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
1.2 Artigo 35º do GDPR: Avaliação de impacto sobre a proteção de dados ............................... 15
Página 14
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
1 Visão geral da regulamentação
1.1 Artigo 25º do GDPR: Proteção de dados por design e por padrão
• “aplica medidas técnicas e organizacionais para assegurar que, por padrão, só sejam tratados os
dados pessoais que forem necessários para cada finalidade específica do tratamento”
• “Avaliação sistemática e completa dos aspectos pessoais relacionados com pessoas singulares,
baseada no tratamento automatizado”
• “as medidas previstas para fazer face aos riscos, incluindo as garantias, medidas de segurança e
procedimentos...”
Considerando 76
Página 15
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
• “consultar a autoridade de controle antes do tratamento quando uma DPIA... indicar que o
tratamento resultaria em um risco elevado na ausência de medidas”
Página 16
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
2 Melhores práticas operacionais
Página 17
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 18
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 19
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
• Crie os questionários
• Envie os questionários
• Identifique os riscos
• Gerencie os riscos
• Gerencie versões
o Nomeie seu modelo como “XX – PIA” sendo que “XX” devem ser suas iniciais
ü Publique o questionário
Página 20
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3.2 EXERCÍCIO: Envie os questionários
ü Vá para Avaliações
ü Clique em Iniciar
ü Salve o relatório
Página 21
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
ü Clique em Relatórios
o Filtre o relatório
o Edite as colunas
ü Salve o relatório
Página 22
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Gestão de incidentes
A Gestão de Incidentes e Violações da OneTrust permite que as organizações mantenham registros de
incidentes e violações, façam uma avaliação em relação às exigências de notificação e analisem o risco
geral com conexões com o inventário de dados associado. Construa um processo sistemático para
documentar o incidente, compreender se ele resultou em uma violação, analisar os danos ao indivíduo e
determinar se é necessário notificar a autoridade de controle ou titular dos dados.
Relatórios
Questionário Avaliações Avaliação de riscos
Desenvolva e faça o Analise e gere
Envie e colete Trate e faça a
design relatórios dos
respostas remediação do risco
resultados
1.1 Artigo 33º do GDPR: Notificação de uma violação de dados pessoais à autoridade de controle ....... 24
1.2 Artigo 34º do GDPR: Comunicação de uma violação de dados pessoais ao titular dos dados ......... 24
Página 23
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Gestão de incidentes
• “em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse fato a
autoridade de controle competente... sem demora injustificada... até 72 horas após ter tido
conhecimento da mesma...”
Página 24
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
1.3 CCPA 1798.150: Compensação ao consumidor por violações
de dados
“Qualquer consumidor cujas informações pessoais não criptografadas ou não regulamentadas, ... que
estão sujeitas a uma transferência ou acesso não autorizado, roubo ou divulgação como resultado da
violação da empresa quanto ao dever de implementar e manter procedimentos de segurança
razoáveis...”
Ações civis
• “Recuperar danos em um valor não inferior a cem dólares ($100) e não superior a setecentos e
cinquenta ($750) dólares por consumidor, por incidente ou dano real, o que for maior”.
Página 25
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Gestão de incidentes
Página 26
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 27
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Gestão de incidentes
Página 28
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 Execução na plataforma OneTrust
• Adicione um incidente
• Processe o incidente
• Crie relatórios
o Clique em Iniciar
Página 29
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Gestão de fornecedores
Gestão de fornecedores
A Gestão de Risco de Fornecedores da OneTrust permite que as organizações realizem a due diligence
de fornecedores tanto durante a fase inicial de integração do fornecedor quanto na fase de nova
auditoria dos fornecedores existentes, de acordo com um cronograma baseado no risco. Os
questionários de avaliação de privacidade e segurança dos fornecedores podem ser enviados
diretamente ao fornecedor ou a terceiros para completar e assim gerar um registro central de todos os
seus fornecedores, contratos, transferências de dados e bases legais para quaisquer transferências entre
fronteiras e as devidas obrigações de segurança.
Relatórios
Questionário Avaliações Avaliação de riscos
Desenvolva e faça o Analise e gere
Envie e colete Trate e faça a
design relatórios dos
respostas remediação do risco
resultados
1.3 Artigo 29º do GDPR: Tratamento sob a autoridade do responsável pelo tratamento ou do
subcontratante ............................................................................................................................... 31
1.5 CCPA 1798.110: Obrigações de divulgação para coleta de informações pessoais ............... 32
Página 30
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
1 Visão geral da regulamentação
• “os responsáveis pelo tratamento ou subcontratantes só podem transferir dados pessoais para
um país terceiro ou uma organização internacional se tiverem apresentado garantias
adequadas”
Página 31
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Gestão de fornecedores
• Um terceiro não deve vender informações pessoais sobre um consumidor que lhe tenham sido
vendidas por uma empresa, a menos que o consumidor tenha recebido aviso explícito e tenha
sido dada a oportunidade de exercer o direito de não participação.
Página 32
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
2 Melhores práticas operacionais
Página 33
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Gestão de fornecedores
Página 34
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 Execução na plataforma OneTrust
• Cadastre fornecedores
• Crie relatórios
ü Clique em Adicionar
Página 35
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 36
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
1 Visão geral da regulamentação
Página 37
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
-Quando aplicável, o controlador conjunto -Cada controlador para o qual o processador está
trabalhando
-Representante do controlador
-Representantes dos controladores e processadores
-Encarregado/Responsável pela proteção de
dados (DPO) -Encarregado/Responsável pela proteção de dados
(DPO)
Transferência de Transferências de dados pessoais para Transferências de dados pessoais para outros países ou
dados entre outros países ou organizações organizações internacionais
fronteiras internacionais
Medidas de segurança nas transferências da lista do
Medidas de segurança nas transferências da Artigo 49 (1)
lista do Artigo 49 (1)
Página 38
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
1.2 Artigo 32º do GDPR: Manutenção de registros de segurança
Artigo 32º, n.º 1
• “Qualquer pessoa singular que, agindo sob a autoridade do responsável pelo tratamento ou do
subcontratante... só procede ao seu tratamento [dados pessoais] mediante instruções do
responsável pelo tratamento”
Página 39
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 40
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 41
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 42
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 Execução na plataforma OneTrust
• Atribua as avaliações
o Siga conforme o padrão para nomear: “XX - Modelo de descoberta de ativos” onde “XX”
são suas iniciais
o Publique o questionário
Página 43
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 44
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Consentimento de cookies
O Consentimento de Cookies da OneTrust fornece aos responsáveis pelo site um mecanismo
transparente para obter o consentimento necessário dos visitantes do site, respeitando as solicitações de
“não rastrear” e ajudando as organizações a cumprir as Leis de Cookies da União Europeia. A
conformidade de cookies inclui a análise contínua do site em relação a um banco de dados de 5,5
milhões de cookies, uma interface flexível para gerenciar o consentimento do visitante, além do centro
de preferências de visitantes personalizável.
1.4 CCPA 1798.115: Direito de ter conhecimento sobre a venda ou divulgação ........................ 46
1.5 CCPA 1798.135: Obrigações de conformidade - Direito de optar por não participar .......... 47
Página 45
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Consentimento de cookies
• “... o consentimento... deve ser apresentado... de modo inteligível e de fácil acesso e em uma
linguagem clara e simples”
• “quando os dados pessoais forem tratados para fins de comercialização direta, o titular dos
dados tem o direito de se opor a qualquer momento”
• “caso o titular dos dados se oponha ao tratamento para efeitos de comercialização direta, os
dados pessoais deixam de ser tratados para esse fim”
• As categorias de informações pessoais que a empresa divulgou sobre o consumidor para uma
finalidade comercial.
• Incluir uma descrição dos direitos do consumidor conforme a Seção 1798.120, juntamente com
um link separado para “Não vender minhas informações pessoais”.
Página 47
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Consentimento de cookies
Página 48
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 49
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Consentimento de cookies
Página 50
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 Execução na plataforma OneTrust
• Analise os resultados
• Integre o script
Página 51
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Consentimento de cookies
ü Salve o modelo
o Salve a regra
ü Atribua o domínio
Página 52
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Direitos de acesso dos titulares de dados
O Portal de Direitos de Acesso dos Titulares de Dados (DSAR) da OneTrust fornece às organizações a
capacidade de customizar um formulário web de acordo com a marca (vinculado à página web da
política de privacidade da empresa), assim como a capacidade de receber notificação de uma solicitação
submetida, validar a identidade e apresentar automaticamente uma extensão se o prazo de um mês
estiver se aproximando. Quando a solicitação for atendida, a organização deve transmitir os dados de
forma segura ao indivíduo, vinculá-los ao mapa de dados base para atender a solicitação de maneira
eficiente, além de gerar a documentação e provas adequadas caso um órgão regulador questione sobre
a solicitação.
1.2 Nove direitos dos titulares dos dados sob o GDPR .............................................................. 54
1.5 CCPA 1798.135: Obrigações de conformidade - Direito de optar por não participar .......... 55
Página 53
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
• “...o responsável pelo tratamento não pode recusar-se a dar seguimento ao pedido ... exceto se
demonstrar que não está em condições de identificar o titular dos dados”
• “se o responsável pelo tratamento não der seguimento... informa [o titular dos dados] sem
demora e, o mais tardar, no prazo de um mês”
Página 54
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
1.3 Dez direitos do consumidor de acordo com a CCPA
• Respeitar a decisão do consumidor de optar pela não participação por pelo menos 12 meses,
antes de solicitar que o consumidor autorize a venda de suas informações pessoais.
Página 55
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 56
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 57
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 58
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 Execução na plataforma OneTrust
• Processe as solicitações
o Personalize
Página 59
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
o Prorrogue a solicitação
3.5 Configurações
ü Ative e configure a calculadora de custos
Página 60
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Gestão do consentimento universal
A Gestão de Consentimento Universal da OneTrust integra-se com suas tecnologias de marketing
e TI existentes para gerenciar todo o ciclo de vida do consentimento, desde a coleta até a retirada.
Demonstre responsabilidade através de vários pontos de coleta, permita que os usuários gerenciem
as preferências e, de forma centralizada, mantenha uma rota de auditoria de consentimento para
ajudá-lo a demonstrar responsabilidade com as regulamentações.
Incorpore e faça
Pontos de Central de Relatórios
Finalidade o upload
coleta preferências Analise e gere
Crie e aprimore Colete o
Integre Crie tópicos relatórios
consentimento
3.3 EXERCÍCIO: Crie o Centro de Preferências .............................. Error! Bookmark not defined.
Página 61
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
• “específica”
• “informada”
• “iexplícita”
• “...o consentimento... deve ser apresentado... de modo inteligível e de fácil acesso e em uma
linguagem clara e simples”.
Artigo 7º, nº 3
• “Uma empresa que oferece quaisquer incentivos financeiros de acordo com a subdivisão, deve
notificar os consumidores sobre os incentivos financeiros”.
Página 62
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
2 Melhores práticas operacionais
Página 63
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 64
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Página 65
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Página 66
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
3 Execução na plataforma OneTrust
• Crie a finalidade
ü Publique a finalidade
o Publique
Página 67
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Glossário
Glossário
A
Ativo - Qualquer coisa que possa armazenar ou processar dados pessoais. Isto pode incluir um
aplicativo, site, banco de dados ou mesmo armazenamento físico.
Ato positivo inequívoco - Uma ação clara que indica que foi dado consentimento (não é passiva).
Autoridade de Supervisão (sigla SA em inglês) - Uma autoridade pública que é estabelecida por um
estado membro que supervisiona a execução dos regulamentos do GDPR. Também conhecida como
autoridade de controle.
Avaliação de Impacto sobre a Privacidade (sigla PIA em inglês) - Uma ferramenta utilizada para
identificar e reduzir os riscos à privacidade das organizações, analisando os dados pessoais que são
tratados e as políticas que estão em vigor para proteger os dados.
Avaliação de Impacto sobre a Proteção de Dados (sigla DPIA em inglês) - Uma avaliação exigida pelo
GDPR, utilizada para identificar, avaliar e mitigar riscos dentro das políticas e atividades de tratamento de
dados de uma organização.
C
Comitê Europeu de Proteção de Dados (sigla EDPB em inglês) - Anteriormente conhecido como Grupo
de Trabalho do Artigo 29 (A29 WP), é um órgão consultivo composto de DPAs (autoridades de proteção
de dados) de cada estado membro da União Europeia e da Comissão Europeia.
Controlador (ou responsável pelo tratamento) - A entidade que determina as finalidades, condições e
meios do tratamento de dados pessoais.
Cookies - Um pequeno arquivo de texto que um site pode exibir no dispositivo de um usuário para
rastrear certas categorias de informações.
Página 68
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
Cookies (persistentes) - Cookies que continuam ativos no dispositivo de um usuário mesmo após o
usuário sair do site do qual o cookie foi exibido.
Cookies (primários) - Cookies deixados pelo site que o usuário está visitando.
Cookies (sessão) - Cookies que não estão mais ativos depois que um usuário deixa um site ou encerra
uma sessão no site.
Cookies (terceiros) - Cookies deixados por um site ou empresa diferente daquele que o usuário está
visitando. Geralmente, cookies de publicidade direcionada ou de mídia social.
D
Dado livremente (manifestação de vontade livre) - O consentimento é considerado dado livremente
se o titular dos dados for capaz de exercer uma escolha real, não havendo risco de consequências
negativas significativas caso não dê o consentimento.
Dados criptografados - Dados pessoais que são protegidos através de medidas tecnológicas para
garantir que os dados sejam acessíveis/legíveis somente por aqueles com acesso específico.
Dados pessoais - Qualquer informação relacionada a uma pessoa física ou “titular de dados” que possa
ser usada para identificar direta ou indiretamente a pessoa.
Decisão de adequação - Uma declaração feita pela Comissão Europeia de que um país fora da UE
oferece um nível de proteção adequado e, portanto, é aceitável para transferências de dados entre
fronteiras.
Direito de acesso - Também conhecido como direito de acesso do titular dos dados. Dá direito a ter
acesso e informações sobre os dados pessoais que um controlador tem a seu respeito.
Direito de ser esquecido - Também conhecido como “eliminação de dados”. Dá ao titular de dados o
direito de fazer com que o controlador elimine seus dados pessoais, interrompa a divulgação dos dados,
e potencialmente faça com que terceiros interrompam o tratamento dos dados.
Página 69
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Glossário
Diretiva - Um ato legislativo que estabelece um objetivo a ser alcançado por todos os países da União
Europeia, mas cada país pode atingir este objetivo à sua maneira, com suas próprias leis nacionais.
Diretiva do ePrivacy - Uma diretiva aprovada em 2002 e emendada em 2009 que trata da privacidade
no que diz respeito às comunicações digitais, marketing digital e cookies.
E
Elemento de dados - Peças de informações coletadas que, juntas, constroem uma visão completa dos
dados.
Eliminação de dados (apagamento de dados)- Também conhecido como o “direito de ser esquecido”,
permite que o titular de dados faça com que o controlador elimine seus dados pessoais, interrompa a
disseminação dos dados e, potencialmente, que terceiros interrompam o tratamento dos dados.
Específico - O consentimento não pode ser obtido para usos diversos ou não especificados. O titular dos
dados deve dar consentimento para usos específicos e claramente definidos. Também deve ser
consultado se o uso for alterado.
Estabelecimento principal - Um local, escolhido pelo controlador de dados, para uma empresa ou
organização onde está sediada e, portanto, sujeita a quaisquer leis ou diretrizes locais.
I
Inequívoco - O consentimento do titular de dados deve ser dado de forma afirmativa e não duvidosa. O
titular de dados deve ter uma compreensão clara de para que seus dados serão utilizados, também deve
ser óbvio que o titular dos dados consentiu com o tratamento específico.
Informado - Ter todas as informações necessárias para tomar uma decisão consciente ou dar o
consentimento.
L
Lei de Proteção ao Consumidor da Califórnia (sigla CCPA em inglês) - Assinada em 2018, para ser
aplicável em 2020, esta lei introduz novos direitos de privacidade para os indivíduos que vivem dentro do
estado da Califórnia. Primeira lei de privacidade abrangente nos Estados Unidos.
Limitação do tratamento - Um direito do titular dos dados para limitar o futuro tratamento de seus
dados pessoais armazenados.
Página 70
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
M
Mapa de ativos - Um mapa visual que mostra a localização de todos os ativos.
P
Portabilidade dos dados - A exigência de que os controladores forneçam ao titular de dados uma cópia
dos dados que eles forneceram ao controlador. Os dados fornecidos devem ser de fácil leitura e podem
ser fornecidos diretamente ao titular de dados ou a outro controlador mediante solicitação.
Privacidade por design (sigla PbD em inglês) - Um princípio que exige a inclusão da proteção de dados
desde o início da concepção dos sistemas, ao invés de uma medida adicional.
Processador (também conhecido como operador e/ou subcontratante) - Uma entidade que trata
dados em nome de um controlador de dados, sendo considerado um terceiro.
Profiling (definição de perfis) - Qualquer tratamento automatizado de dados pessoais com o objetivo
de avaliar, analisar ou prever o comportamento do titular dos dados. É realizado sem interferência
humana.
Pseudonimização - Retirar os principais identificadores dos dados pessoais para que, por si só, não
possam ser atribuídos a um único indivíduo. Os dados ainda não estão completamente anônimos, mas
não são identificáveis sem outros dados.
R
Registros de Atividades de Tratamento (sigla RoPA em inglês) - Cada controlador de dados deve ter
um registro detalhado de todas as atividades de tratamento de dados que tenham realizado sobre os
dados que coletaram. Também chamado de “Relatório do Artigo 30”.
Regras Corporativas Vinculativas (sigla BCR em inglês) - Um conjunto de regras estritas e vinculativas
colocadas em prática por empresas e organizações multinacionais que descrevem como os dados
pessoais devem ser tratados e protegidos. Isto permite a transferência de dados pessoais fora do Espaço
Econômico Europeu, sem ter uma decisão de adequação. Os dados podem ser transferidos entre países,
mas devem permanecer dentro da organização.
Regulamento - Um ato legislativo obrigatório que deve ser aplicado de forma especificamente explícita,
em sua totalidade, em toda a União Europeia.
Regulamento Geral sobre Proteção de Dados (sigla GDPR em inglês) - Um regulamento sobre
proteção de dados e privacidade para todos os residentes do Espaço Econômico Europeu. Aprovado em
2016, em vigor desde 2018.
Página 71
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.
OneTrust Manual de Referência do Programa de Certificação da OneTrust
Glossário
T
Titular dos dados - Uma pessoa física cujos dados pessoais são tratados por um controlador ou
processador (operador).
Tomada de decisão automatizada - Tomar uma decisão ou criar um perfil totalmente baseado em
meios tecnológicos sem envolvimento humano
Tratamento (também conhecido como processamento) - Qualquer atividade realizada sobre dados
pessoais, seja ou não por meios automatizados, incluindo coleta, utilização, registro, etc.
V
Violação de dados pessoais - Uma violação de segurança de dados pessoais que leva ao acesso
acidental ou ilegal, destruição, mau uso, etc.
Página 72
Direitos autorais © 2020 OneTrust LLC Todos os direitos reservados. Proprietário & Confidencial.