Glossário da LGPD: entenda os principais conceitos e termos da lei de proteção de dados

Ilustração mostrando pessoas interagindo com glossário.

A LGPD (Lei Geral de Proteção de Dados) traz diversos termos e conceitos com os quais muitos de nós até então não estávamos familiarizados. Por exemplo, dado pessoal, dado anonimizado, encarregado ou DPO, controlador, e tratamento de dados.

A grande questão é que entender melhor os conceitos da LGPD se torna imprescindível para o processo de adequação à lei. Vale lembrar que a LGPD afeta todas as empresas que atuam no Brasil e lidam com dados pessoais, sejam informações de clientes, funcionários ou parceiros.

Sendo assim, criamos um glossário com os principais termos e conceitos relacionados à LGPD. Que tal, então, conhecer alguns significados importantes sob a ótica da lei?

Confira o glossário da LGPD a seguir.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

Glossário da LGPD: termos e conceitos importantes

Dado pessoal

Nome, endereço, CPF e RG são exemplos de dados pessoais. Segundo a LGPD, dado pessoal é toda informação que identifique ou permita identificar uma pessoa natural (física). Fragmentos de informação que, quando postos juntos, em determinado contexto, permitam a identificação de uma pessoa também são dados pessoais.

Dado pessoal sensível

Dentro do conjunto de dados pessoais, há o dado pessoal sensível, que leva esse nome porque pode ser relacionado a situações de vulnerabilidade e discriminação. Por isso, é regulamentado de forma mais rigorosa.

De acordo com a lei, dados pessoais sensíveis são aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Dado anonimizado

Dado anonimizado se refere a um tipo de dado que já não permite mais identificar o proprietário das informações. Na prática, ele não é mais um dado pessoal e, portanto, não está sob o escopo da LGPD.

Banco de dados

Banco de dados é um conceito mais difundido, principalmente para quem é da área de tecnologia. Segundo a LGPD, banco de dados é o “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”. 

Vale lembrar que a LGPD se aplica a dados pessoais armazenados tanto de forma online quanto de forma física (papel).

Titular dos dados

O titular é o dono dos dados e das informações. É a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. Ele está no centro da LGPD, que visa dar ao titular uma série de direitos e um controle maior sobre o que é feito com as suas informações.

Agentes de tratamento

Os agentes de tratamento são as empresas ou pessoas envolvidas no processo de tratamento dos dados pessoais. Neste caso, a lei define como agentes o controlador e o operador, sobre os quais vamos falar a seguir.

Controlador

O controlador é a empresa ou pessoa mais interessada no tratamento dos dados. É a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

Operador

O operador é a empresa ou pessoa que foi contratada pelo controlador para manusear os dados. É a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

Por exemplo, um escritório de contabilidade contratado para gerenciar a folha de pagamento de uma empresa.

Encarregado ou DPO

A lei define também o termo encarregado, que muitas pessoas conhecem como DPO (Data Protection Officer). O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Na prática, a função do DPO costuma incluir o papel de orientar e garantir o cumprimento da LGPD dentro da empresa.

Comece já sua adequação à LGPD

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

ANPD ou autoridade nacional

ANPD é a Autoridade Nacional de Proteção de Dados. É o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta lei em todo o território nacional”. Cabe à ANPD, por exemplo, receber denúncias e determinar multas e outras sanções administrativas a quem não cumprir a LGPD.

Tratamento de dados

O conceito de tratamento de dados diz respeito a toda atividade feita com dados pessoais, como “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

A LGPD estabelece justamente as regras para o tratamento de dados nas empresas, definindo quando e sob quais critérios ele pode ocorrer.

Princípios

Os princípios da LGPD são os pontos que devem nortear todo e qualquer tratamento de dados pessoais. Para que o tratamento seja considerado legal, todos os dez princípios da lei devem ser cumpridos. 

Dentre eles, o princípio da finalidade (os dados devem ser tratados apenas para uma finalidade específica informada ao titular) e o da segurança (os agentes envolvidos no tratamento devem adotar medidas para proteger os dados).

Bases legais

As bases legais da LGPD são as justificativas e argumentos que legitimam o tratamento de dados pessoais. Pela lei, o tratamento só é considerado legal se atender a pelo menos uma base legal, também chamada de hipótese. 

A lei prevê dez bases legais, sendo que não há hierarquia entre elas. Uma das mais conhecidas é o consentimento do titular.

Consentimento

O consentimento é um dos termos mais discutidos da LGPD e também uma das suas bases legais. Na prática, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Anonimização

A anonimização é a capacidade de impedir a associação entre um dado e o seu respectivo proprietário. Segundo a LGPD, é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”. 

A anonimização é uma opção para quem lida com dados para fins estatísticos e não tem necessidade de vinculá-los a um indivíduo.

Eliminação

O conceito de eliminação é claro: refere-se a “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado”.

Em geral, a eliminação entra dentro de um contexto de término do tratamento de dados. Aliás, é imprescindível que o tratamento tenha um começo e fim – por lei, em algum momento ele deve terminar.

Bloqueio

O bloqueio é outro termo importante da lei que vai ganhando mais destaque conforme as sanções e multas vão sendo aplicadas. De acordo com a LGPD, o bloqueio é a “suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados”.

Transferência internacional de dados

A lei define que a transferência internacional de dados é a “transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”.

Na prática, se a empresa opera no Brasil, trata dados pessoais e envia essas informações para fora do país, é preciso estar atento à lei porque existem situações em que a LGPD permite ou não a transferência.

Uso compartilhado de dados

Na própria lei, o uso compartilhado de dados é definido como a “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”.

Relatório de impacto à proteção de dados pessoais

Conhecido também pela sigla RIPD, o relatório de impacto à proteção de dados pessoais é um documento que deve ser elaborado pelo controlador sempre que o processo de tratamento de dados pessoais possa gerar riscos às liberdades civis e aos direitos fundamentais do titular.

Basicamente, o RIPD cumpre a função de demonstrar que o controlador avaliou os riscos nas operações de tratamento de dados pessoais e adotou medidas para mitigá-los.

Obtenha ajuda de especialistas em LGPD

A Get Privacy ajuda empresas a se adequarem à LGPD de forma prática e assertiva. Ligue para (41) 2391-0966 (Whatsapp) ou entre em contato pelo formulário abaixo.

Fale conosco para saber mais:

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS