Glossário da LGPD: entenda os principais conceitos e termos da lei de proteção de dados

Ilustração mostrando pessoas interagindo com glossário.

A LGPD (Lei Geral de Proteção de Dados) possui diversos termos e conceitos que até então muitas pessoas não estavam familiarizadas. Por exemplo, a lei versa sobre termos como dado pessoal, dado anonimizado, encarregado ou DPO, controlador, titular e tratamento de dados.

A grande questão é que entender melhor os conceitos da LGPD se torna imprescindível para o processo de adequação à lei. Vale lembrar que a LGPD afeta todas as empresas que atuam no Brasil e lidam com dados pessoais, sejam informações de clientes, funcionários ou parceiros.

Sendo assim, criamos um glossário com os principais termos e conceitos relacionados à LGPD. Que tal, então, conhecer alguns significados importantes sob a ótica da lei?

Confira o glossário da LGPD a seguir.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

Glossário da LGPD: termos e conceitos importantes

Dado pessoal

Nome, endereço, CPF e RG são exemplos de dados pessoais. Segundo a LGPD, dado pessoal é “informação relacionada a pessoa natural identificada ou identificável”.

Dado pessoal sensível

De acordo com a lei, dados pessoais sensíveis são aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Dado anonimizado

Na prática, dado anonimizado se refere a um tipo de dado que não pode mais reconhecer o proprietário das informações. Ou seja, “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Banco de dados

Banco de dados é um conceito mais difundido, principalmente para quem é da área de tecnologia. Segundo a LGPD, banco de dados é o “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico”.

Titular dos dados

O titular é o dono dos dados e das informações. É a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.

Agentes de tratamento

Os agentes de tratamento são as empresas ou pessoas envolvidas no processo de tratamento dos dados pessoais. Neste caso, a lei define como agentes o controlador e o operador, que vamos falar a seguir.

Controlador

O controlador é a empresa ou pessoa mais interessada no tratamento dos dados. É a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

Operador

O operador é a empresa ou pessoa que foi contratada pelo controlador para manusear os dados. É a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. 

Encarregado ou DPO

A lei define também o termo encarregado, que muitas pessoas conhecem como DPO (Data Protection Officer). O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Comece já sua adequação à LGPD

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

ANPD ou autoridade nacional

ANPD é a Autoridade Nacional de Proteção de Dados. É o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta lei em todo o território nacional”.

Tratamento de dados

O conceito de tratamento de dados diz respeito ao que pode ser feito com os dados pessoais, como “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Anonimização

A anonimização é a capacidade de impedir a associação entre um dado e o seu respectivo proprietário. Segundo a LGPD, é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

Consentimento

O consentimento é um dos termos mais discutidos da LGPD. Na prática, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Eliminação

O conceito de eliminação é claro: refere-se a “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado”.

Bloqueio

O bloqueio é outro termo importante da lei que vai ganhando mais destaque conforme as sanções e multas vão sendo aplicadas. De acordo com a LGPD, o bloqueio é a “suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados”.

Transferência internacional de dados

A lei define que a transferência internacional de dados é a “transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”.

Uso compartilhado de dados

Na própria lei, o uso compartilhado de dados é definido como a “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”.

Relatório de impacto à proteção de dados pessoais

Conhecido também pela sigla RIPD, o relatório de impacto à proteção de dados pessoais é a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.

Consultoria especializada em LGPD

Se a sua empresa precisar de ajuda para estar em conformidade com a LGPD, entre em contato com a Get Privacy.

Nós reunimos profissionais de diversas áreas de atuação, como jurídica, segurança da informação e TI, para oferecer diferentes tipos de soluções de adequação à LGPD. Entre em contato para saber mais.

Fale conosco para saber mais:

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS