Glossário LGPD
Lei Geral de Proteção de Dados
Você já deve ter ouvido falar em LGPD. É a sigla da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que está em vigor no País e tem por objetivo reforçar a proteção aos dados pessoais de todos nós.
Mas o que são dados pessoais? O que é ANPD? O que são agentes de tratamento de dados pessoais?
Descubra isso, e muito mais, acessando o glossário básico que preparamos especialmente para você.
Dúvidas e/ou sugestões? Entre em contato com o nosso Comitê de Implantação da LGPD, pelo e-mail comitelgpd@cna.org.br
GLOSSÁRIO LGPD
| Agentes de tratamento de Dados Pessoais | São aqueles que exercem o papel de controlador e de operador, conforme sua atuação em diferentes operações de tratamento de dados pessoais. A CNA, por exemplo, poderá ser controladora em uma determinada situação e, em outra, atuar como mera operadora de dados. |
| Anonimização | É uma maneira de armazenar, utilizar e/ou compartilhar dados pessoais sem que seja possível identificar o(s) seu(s) respectivo(s) titular(es). Há, também, a pseudoanonimização. |
| ANPD | Embora pareça se estar falando de uma pessoa, a “Autoridade Nacional de Proteção de Dados – ANPD”, ou simplesmente “Autoridade Nacional”, é, na verdade, um órgão público. É a autoridade máxima no Brasil sobre LGPD e sua missão é prestar orientações quanto à Lei e fazer com que suas regras sejam observadas por todos, estando autorizada a fiscalizar o seu efetivo e adequado cumprimento e a aplicar penalidades (especialmente multas de alto valor) em caso de transgressão. |
| Banco de dados | Conjunto de dados pessoais fixado em suporte eletrônico ou físico. |
| Boa-fé | Boa intenção; agir com honestidade e integridade. |
| Consentimento | Manifestação do titular autorizando o tratamento de seus dados pessoais para finalidade que lhe foi previamente informada. |
| Controlador | Pessoa física/pessoa natural ou pessoa jurídica que toma as decisões quanto ao tratamento dos dados pessoais de que dispõe ou de que pretende dispor. |
| Dado anonimizado | Dado pessoal que passou pela anonimização ou pela pseudoanonimização. |
| Dados pessoais | Informações relacionadas à pessoa física/pessoa natural, que a identifiquem ou tornem possível a sua identificação. Exemplos: endereços, e-mail, telefones, data de nascimento, documentos pessoais como CPF, RG e título de eleitor, entre outros. |
| Dados pessoais sensíveis | Informações relacionadas à pessoa física/pessoa natural que podem causar discriminação e que, por isso, merecem proteção especial. Exemplos: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. |
| Encarregado | Pessoa física/pessoa natural ou pessoa jurídica cuja principal atribuição é atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. A função de encarregado pode ser exercida por pessoa física/pessoa natural ou pessoa jurídica externa à CNA, ao SENAR e ao ICNA. É também chamado de DPO (Data Protection Officer = Oficial de Proteção de Dados). |
| Finalidade | Propósito, objetivo do tratamento de dados pessoais, previamente informado ao seu respectivo titular para efeito de obtenção de seu consentimento. |
| LGPD | Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). |
| Livre acesso | Direito do titular consultar, de forma simples e gratuita, todos os dados que alguém (pessoa física/pessoa natural ou pessoa jurídica) detenha a seu respeito. Devem também lhe ser especificadas outras questões importantes, tais como o que é feito com suas informações, de que forma o tratamento de dados pessoais é realizado e por quanto tempo. |
| Medidas de proteção de dados | São as ações de segurança, técnicas e administrativas, adotadas pelo controlador, pelo operador e pelo encarregado, para garantir o resguardo da informação contra vazamentos e/ou acessos indevidos, incluindo a maneira como os empregados/colaboradores/usuários devem realizar o tratamento dos dados pessoais a que têm acesso. |
| Operador | Pessoa física/pessoa natural ou pessoa jurídica que realiza o tratamento de dados pessoais em nome do controlador. |
| Pessoa física / pessoa natural | Ser humano, indivíduo, cidadão. |
| Pessoa jurídica | Empresa, entidade, instituição, organização. |
| Pseudoanonimização | É uma espécie de anonimização reversível. Exemplo: as informações obtidas do titular são mantidas em arquivos separados e somente sua junção permitirá identificar o indivíduo a quem pertencem. |
| Requisitos para tratamento de dados pessoais | Hipóteses em que a LGPD permite o tratamento de dados pessoais, dentre as quais destacamos: (1) mediante o consentimento do titular; (2) para o cumprimento de obrigação legal ou regulatória pelo controlador; (3) para a realização de pesquisas, garantida, sempre que possível, a anonimização dos dados; (4) quando necessário para atender aos legítimos interesses do controlador (como o apoio e a promoção de suas atividades, por exemplo). |
| Titular | Pessoa física/natural a quem se referem os dados pessoais que são objeto de tratamento. Nós somos titulares dos dados onde quer que tenhamos nossas informações pessoais registradas. |
| Transferência internacional de dados | Envio de dados pessoais para país estrangeiro ou organismo internacional. |
| Transparência | Disponibilização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais e sobre os respectivos agentes de tratamento. |
| Tratamento de dados | Toda operação realizada com dados pessoais, como coleta (captação/obtenção das informações), utilização, acesso, reprodução, armazenamento (arquivamento das informações em suporte físico e/ou eletrônico), compartilhamento (partilhar as informações com alguém, pessoa física/pessoa natural ou pessoa jurídica), eliminação, etc. |