Anonimização envolve remover todos os identificadores dos dados para que eles não possam ser rastreados até um indivíduo, garantindo que as informações pessoais sejam irreversivelmente ocultadas.

Envolve a identificação dos tipos de dados coletados, como endereço IP, números de telefone e informações de cartão de crédito. Há distinção Há distinção entre informações pessoalmente identificáveis e dados anônimos e ênfase na minimização de dados, coletando-se apenas os dados necessários para a prestação de serviços.

O atributo de compartilhamento refere-se a se e como os dados coletados são compartilhados com terceiros sem compensação monetária. Isso inclui o compartilhamento de dados com outras empresas, anunciantes, instituições de pesquisa e outras entidades externas. O compartilhamento pode englobar divulgações tanto voluntárias quanto não intencionais.

Os principais aspectos do controle são consentimento, opções de exclusão, autodeterminação, influência sobre o tratamento de dados e configurações de privacidade fáceis de usar.

A correção envolve corrigir dados incorretos ou que não são mais válidos após terem sido divulgados, garantindo que permaneçam precisos e atualizados.

Refere-se a permitir que indivíduos solicitem a exclusão ou remoção de seus dados pessoais.

Aborda o equilíbrio entre privacidade e utilidade de um serviço, garantindo que os usuários não sejam forçados a escolher entre manter sua privacidade e acessar todos os recursos de um serviço. Envolve projetar sistemas que não restrinjam recursos ou serviços, a menos que dados pessoais sejam fornecidos, evitando assim limitações artificiais que poderiam coagir os usuários a compartilhar mais informações pessoais do que eles se sentem confortáveis ​​para a funcionalidade completa.

Os dados recolhidos podem ser utilizados para fins como prestação de serviços, publicidade e criação de perfis. Esse atributo também considera a base legal para o processamento de dados, incluindo requisitos legais ou interesse vital/público.

Pseudonimização refere-se à substituição de identificadores pessoais em dados por identificadores artificiais ou pseudônimos, permitindo que os dados sejam associados a indivíduos somente quando combinados com informações adicionais, reduzindo assim o risco de violações de privacidade e mantendo a utilidade dos dados.

Responsabilidade refere-se a responsabilizar o provedor de serviços por quaisquer violações das políticas de privacidade, incluindo garantir que suas práticas estejam em conformidade com os padrões e regulamentos legais.

Por quanto tempo os dados coletados são armazenados? Este atributo aborda a duração do armazenamento de dados para garantir que os dados não sejam mantidos por mais tempo do que o necessário.

O atributo de segurança foca nas medidas técnicas para proteger dados de acesso não autorizado ou malicioso, garantindo que as informações pessoais sejam protegidas contra possíveis violações ou ameaças cibernéticas.

Refere-se à capacidade que os usuários têm de acessar informações sobre como seus dados pessoais são tratados, inclusive por meio de código-fonte aberto, políticas de privacidade e auditorias regulares. Envolve também a distribuição proativa de informações aos usuários, demonstrando a implementação de atributos de privacidade aos titulares dos dados e reguladores.

Refere-se à venda de dados pessoais a terceiros para ganho comercial.