Glossário LGPD

Lei Geral de Proteção de Dados

Você já deve ter ouvido falar em LGPD. É a sigla da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que está em vigor no País e tem por objetivo reforçar a proteção aos dados pessoais de todos nós.

Mas o que são dados pessoais? O que é ANPD? O que são agentes de tratamento de dados pessoais?

Descubra isso, e muito mais, acessando o glossário básico que preparamos especialmente para você.

Dúvidas e/ou sugestões? Entre em contato com o nosso Comitê de Implantação da LGPD, pelo e-mail comitelgpd@cna.org.br

GLOSSÁRIO LGPD

Agentes de tratamento de Dados Pessoais

São aqueles que exercem o papel de controlador e de operador, conforme sua atuação em diferentes operações de tratamento de dados pessoais. A CNA, por exemplo, poderá ser controladora em uma determinada situação e, em outra, atuar como mera operadora de dados.

Anonimização

É uma maneira de armazenar, utilizar e/ou compartilhar dados pessoais sem que seja possível identificar o(s) seu(s) respectivo(s) titular(es). Há, também, a pseudoanonimização.

ANPD Autoridade nacional

Embora pareça se estar falando de uma pessoa, a “Autoridade Nacional de Proteção de Dados – ANPD”, ou simplesmente “Autoridade Nacional”, é, na verdade, um órgão público. É a autoridade máxima no Brasil sobre LGPD e sua missão é prestar orientações quanto à Lei e fazer com que suas regras sejam observadas por todos, estando autorizada a fiscalizar o seu efetivo e adequado cumprimento e a aplicar penalidades (especialmente multas de alto valor) em caso de transgressão.

Banco de dados

Conjunto de dados pessoais fixado em suporte eletrônico ou físico.

Boa-fé

Boa intenção; agir com honestidade e integridade.

Consentimento

Manifestação do titular autorizando o tratamento de seus dados pessoais para finalidade que lhe foi previamente informada.

Controlador

Pessoa física/pessoa natural ou pessoa jurídica que toma as decisões quanto ao tratamento dos dados pessoais de que dispõe ou de que pretende dispor.

    Dado anonimizado

    Dado pessoal que passou pela anonimização ou pela pseudoanonimização.

    Dados pessoais

    Informações relacionadas à pessoa física/pessoa natural, que a identifiquem ou tornem possível a sua identificação. Exemplos: endereços, e-mail, telefones, data de nascimento, documentos pessoais como CPF, RG e título de eleitor, entre outros.

    Dados pessoais sensíveis

    Informações relacionadas à pessoa física/pessoa natural que podem causar discriminação e que, por isso, merecem proteção especial. Exemplos: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

    Encarregado

    Pessoa física/pessoa natural ou pessoa jurídica cuja principal atribuição é atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. A função de encarregado pode ser exercida por pessoa física/pessoa natural ou pessoa jurídica externa à CNA, ao SENAR e ao ICNA. É também chamado de DPO (Data Protection Officer = Oficial de Proteção de Dados).

    Finalidade

    Propósito, objetivo do tratamento de dados pessoais, previamente informado ao seu respectivo titular para efeito de obtenção de seu consentimento.

    LGPD

    Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

    Livre acesso

    Direito do titular consultar, de forma simples e gratuita, todos os dados que alguém (pessoa física/pessoa natural ou pessoa jurídica) detenha a seu respeito. Devem também lhe ser especificadas outras questões importantes, tais como o que é feito com suas informações, de que forma o tratamento de dados pessoais é realizado e por quanto tempo.

    Medidas de proteção de dados

    São as ações de segurança, técnicas e administrativas, adotadas pelo controlador, pelo operador e pelo encarregado, para garantir o resguardo da informação contra vazamentos e/ou acessos indevidos, incluindo a maneira como os empregados/colaboradores/usuários devem realizar o tratamento dos dados pessoais a que têm acesso.

    Operador

    Pessoa física/pessoa natural ou pessoa jurídica que realiza o tratamento de dados pessoais em nome do controlador.

    Pessoa física / pessoa natural

    Ser humano, indivíduo, cidadão,

    Pessoa jurídica

    Empresa, entidade, instituição, organização.

    Pseudoanonimização

    É uma espécie de anonimização reversível. Exemplo: as informações obtidas do titular são mantidas em arquivos separados e somente sua junção permitirá identificar o indivíduo a quem pertencem.

     Requisitos para tratamento de dados pessoais

    Hipóteses em que a LGPD permite o tratamento de dados pessoais, dentre as quais destacamos: (1) mediante o consentimento do titular; (2) para o cumprimento de obrigação legal ou regulatória pelo controlador; (3) para a realização de pesquisas, garantida, sempre que possível, a anonimização dos dados; (4) quando necessário para atender aos legítimos interesses do controlador (como o apoio e a promoção de suas atividades, por exemplo).

    Titular

    Pessoa física/natural a quem se referem os dados pessoais que são objeto de tratamento. Nós somos titulares dos dados onde quer que tenhamos nossas informações pessoais registradas.

    Transferência internacional de dados

    Envio de dados pessoais para país estrangeiro ou organismo internacional.

    Transparência

    Disponibilização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais e sobre os respectivos agentes de tratamento.

    Tratamento de dados

    Toda operação realizada com dados pessoais, como coleta (captação/obtenção das informações), utilização, acesso, reprodução, armazenamento (arquivamento das informações em suporte físico e/ou eletrônico), compartilhamento (partilhar as informações com alguém, pessoa física/pessoa natural ou pessoa jurídica), eliminação, etc.