Termine chiave |
Definizione |
Anonimizzazione |
Processo che consiste nella rimozione permanente di qualsiasi identificatore personale dai dati personali, affinché le persone interessate rimangano anonime, preservando al contempo l’integrità dei dati raccolti e condivisi. |
Pubblicità comportamentale |
Attività che consiste nel monitorare le attività online degli utenti per fornire annunci o raccomandazioni basati su tali attività. |
Binding Corporate Rules (BCRs) |
Politiche interne di protezione dei dati rispettate da un titolare o responsabile del trattamento per disciplinare i trasferimenti di dati personali verso entità situate in uno o più paesi terzi all’interno dello stesso gruppo di imprese. |
Dati biometrici |
Dati personali risultanti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona, che consentono la sua identificazione univoca (es. immagine facciale, impronte digitali, dati dell’iride). |
Chief Privacy Officer |
Persona nominata a livello globale per assumere determinate responsabilità in materia di privacy e protezione dei dati. |
Consenso |
Manifestazione di volontà libera, specifica, informata e inequivocabile con cui l’interessato accetta, tramite dichiarazione o azione positiva chiara, il trattamento dei propri dati personali. |
Cookie |
Piccolo file di testo memorizzato sul dispositivo dell’utente e successivamente recuperabile da un server web. I cookie consentono di monitorare l’attività del browser e collegare diverse richieste web in una stessa sessione. |
Titolare del trattamento |
Persona fisica o giuridica, autorità pubblica o organismo che determina le finalità e i mezzi del trattamento dei dati personali. |
Trattamento dei dati |
Qualsiasi operazione effettuata sui dati personali: raccolta, conservazione, modifica, consultazione, trasmissione, cancellazione o distruzione. |
Autorità per la protezione dei dati |
Organismo di controllo designato ai sensi della normativa sulla protezione dei dati personali. |
Responsabile della protezione dei dati (DPO) |
Persona nominata a livello locale per garantire il rispetto delle norme sulla protezione dei dati. |
Conservazione dei dati |
Politiche e procedure che determinano il periodo di archiviazione e conservazione dei dati personali. |
Interessato |
Persona fisica identificata o identificabile a cui si riferiscono i dati personali. |
Marketing diretto |
Forma di pubblicità che consiste nel comunicare direttamente ai consumatori informazioni su un prodotto o servizio. |
Crittografia |
Metodo che trasforma dati leggibili in una versione codificata accessibile solo tramite una chiave di decrittazione. |
Dati finanziari |
Dati che consentono di identificare un conto, uno strumento di pagamento o la situazione finanziaria di una persona, compresa la storia creditizia e le informazioni sulla retribuzione. |
Dati genetici |
Dati personali relativi alle caratteristiche genetiche di una persona ottenuti da un campione biologico e che forniscono informazioni sulla sua fisiologia o salute. |
Dati relativi alla salute |
Dati personali relativi alla salute fisica o mentale di una persona. |
Persona fisica identificabile |
Persona che può essere identificata direttamente o indirettamente mediante dati personali. |
Organizzazione internazionale |
Organizzazione disciplinata dal diritto internazionale pubblico o istituita sulla base di un accordo tra due o più paesi. |
Indirizzo IP |
Indirizzo univoco che identifica un dispositivo su Internet o su una rete locale, consentendone il riconoscimento tramite il protocollo Internet. |
Pubblicità comportamentale online |
Servizi online che analizzano ricerche, profili, preferenze o attività per proporre pubblicità mirata. |
Dati personali |
Qualsiasi informazione che consente di identificare direttamente o indirettamente una persona (nome, numero identificativo, dati di localizzazione, identificatore online, caratteristiche fisiche, economiche o sociali). |
Violazione dei dati personali |
Evento che comporta distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato ai dati personali. |
Privacy e protezione dei dati |
Insieme di leggi e regolamenti che disciplinano la raccolta, l’uso, la conservazione e la protezione dei dati personali. |
Legge sulla protezione dei dati personali |
Data Protection Act 2018 e UK GDPR. |
Responsabile del trattamento |
Soggetto che tratta dati personali per conto del titolare del trattamento. |
Profilazione |
Trattamento automatizzato dei dati personali volto ad analizzare o prevedere aspetti relativi alle prestazioni, preferenze, comportamento o posizione di una persona. |
Pseudonimizzazione |
Trattamento dei dati personali in modo tale che non possano essere attribuiti a una persona senza informazioni aggiuntive conservate separatamente. |
Destinatario |
Persona fisica o giuridica a cui i dati personali vengono comunicati. |
Limitazione del trattamento |
Contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento futuro. |
Categorie particolari di dati personali |
Dati sensibili quali origine razziale o etnica, opinioni politiche, convinzioni religiose, dati genetici, biometrici, relativi alla salute, orientamento sessuale o reati penali. |
Autorità di controllo |
Autorità indipendente incaricata di vigilare sul rispetto delle norme in materia di protezione dei dati. |
Terza parte |
Persona o entità diversa dall’interessato, dal titolare o dal responsabile del trattamento, autorizzata a trattare dati personali. |
Tecnologie di tracciamento |
Tecnologie utilizzate per raccogliere informazioni sull’utilizzo di Internet (siti visitati, durata, posizione, indirizzo IP, apertura email). Esempi: cookie, tag, web beacon, script incorporati. |
