1. Adequação: É um dos princípios gerais da LGPD (art. 6º), segundo o qual deve haver compatibilidade entre o tratamento dos dados pessoais e a finalidade específica informada ao titular para realizar o tratamento.
  2. Agente de tratamento: É aquele que realiza o tratamento de dados pessoais, podendo ser pessoa natural ou jurídica, de direito público ou privado. Nos termos do artigo5°, inc. IX da LGPD, os agentes de tratamento são o controlador e o operador.
  3. Alcance material: Diz respeito à aplicação da LGPD em diferentes meios. Este termo decorre do primeiro artigo da LGPD que estabelece que a LGPD irá dispor sobre o tratamento dos dados pessoais nos meios físicos e digitais.
  4. Alcance territorial: Diz respeito aos territórios geográficos em que a LGPD se aplica no que se refere às atividades/operações de tratamento de dados pessoais. Para referência, aplica-se a LGPD às atividades/operações de tratamento de dados pessoais realizadas no Brasil; sobre indivíduos localizados no Brasil; conduzidas por organizações internacionais que oferecem serviços e produtos no Brasil; e/ou que têm como objeto dados pessoais coletados no Brasil.
  5. Anonimização: É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento a fim de eliminar a associação que existe entre o dado pessoal e o seu titular, apagando definitivamente as características que possibilitam a identificação dos titulares a partir dos dados.
  6. ANPD: É a sigla para Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
  7. Auditoria: É uma verificação de conformidade das atividades desenvolvidas por determinado Agente de Tratamento com a LGPD. Em linhas gerais, durante essa verificação é feita uma revisão de todas as políticas e procedimentos internos relacionados ao tratamento de dados pessoais e às práticas de segurança da informação do Agente de Tratamento, com o objetivo de verificar eventuais falhas e incongruências que possam resultar em incidentes de segurança.
  8. Banco de dados: Pode ser entendido como um conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  9. Bases legais: São as hipóteses legais, previstas na LGPD, que autorizam determinada atividade/operação de tratamento de dados pessoais.
  10. CD/ANPD Nº02: É a resolução publicada pela ANPD, em 27 de janeiro de 2022, que estabelece normas específicas para as agentes de tratamento de pequeno porte.
  11. Cibercrime: Derivado do inglês cybercrime, se refere às práticas ilícitas realizadas no ambiente online e virtual.
  12. Cibercriminoso: É o indivíduo que comete crimes no ambiente online e virtual.
  13. Compartilhamento: É a transmissão, distribuição, comunicação, transferência e/ou difusão dos dados pessoais.
  14. Compliance: Derivado do termo “to comply“, que significa cumprir. O compliance pode ser definido como uma conformidade às normas. Quando adotado pelas empresas, o compliance tem como objetivo criar práticas e procedimentos para garantir que todas as obrigações legais sejam cumpridas, evitando prejuízos e formando uma boa imagem reputacional para a empresa.
  15. Consentimento: É uma das bases legais previstas na LGPD, sendo definida como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  16. Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
  17. Controladoria conjunta: Ocorre quando dois ou mais responsáveis pelo tratamento de dados (também chamados de joint controllers ou co-controladores), determinam de forma conjunta, comum ou convergente, as finalidades e os meios para a realização de determinada atividade/operação de tratamento de dados pessoais.
  18. Controladoria singular: Ocorre quando o tratamento de dados pessoais é feito conjuntamente por dois controladores, mas com finalidades distintas. Os controladores singulares ou independent controllers são controladores que atuam de maneira independente, tendo cada um autonomia para decidir finalidades próprias para o tratamento de dados pessoais, sem ingerência da outra parte.
  19. Cookies: São arquivos criados por websites e navegadores que ficam salvos no computador do usuário. A partir desses arquivos são coletadas informações utilizadas, por exemplo, para identificar o usuário e suas preferências dentro dos locais visitados na internet, tornando a experiencia do usuário personalizada.
  20. Cumprimento de obrigação legal ou regulatória: É uma das bases legais da LGPD utilizada para o tratamento de dados que tem como finalidade o cumprimento de obrigação legal ou regulatória pelo controlador, como por exemplo, obrigações trabalhistas, tributárias, anticorrupção, dentre outras.
  21. Dado anonimizado: É o dado pessoal que passa pelo processo de anonimização, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento, de forma a tornar o titular do dado não identificável.
  22. Dado pessoal: É toda informação relacionada a pessoa natural identificada ou identificável.
  23. Dado pessoal de crianças e adolescentes: São os dados pessoais de menores de 18 (dezoito) anos.
  24. Dado pessoal sensível: Consiste num subgrupo dos dados pessoais que possuem potencial discriminatório e, normalmente, fazem parte da esfera da vida privada do titular. Nesse sentido, a LGPD determina que as seguintes informações são dados pessoais sensíveis: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  25. DPO: O Data Protection Officer (DPO), existente no GDPR (General Data Protection Regulation), corresponde de modo geral ao Encarregado na LGPD. O DPO é um especialista em leis e práticas de proteção de dados, tendo como função monitorar e garantir a adequação da organização às normas da LGPD, além de atuar como canal de comunicação entre o controlador/operador, os titulares dos dados e a autoridade fiscalizadora.
  26. Empresa de pequeno porte: A resolução CD/ANPD nº 02 define os agentes de pequeno porte como microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de Controlador ou de Operador.
  27. Engenharia social: É a aplicação de estratégias para persuadir e manipular um usuário para que ele forneça dados pessoais ou informações sigilosas.
  28. Execução de políticas públicas: Essa é uma base legal prevista na LGPD para uso exclusivo da administração pública. Ela permite o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos afins.
  29. Execução de contrato: É uma das bases legais da LGPD e estabelece que os dados pessoais podem ser tratados para atos preparatórios ou a própria execução de um contrato do qual o titular dos dados seja parte.
  30. Exercício regular de direitos em processo judicial, administrativo ou arbitral: É uma das bases legais da LGPD que permite o tratamento de dados, por exemplo, para manutenção de provas e documentos a serem utilizados na defesa em processos judiciais, administrativos e arbitrais, entre outras situações.
  31. Finalidade: É um dos princípios gerais da LGPD (art. 6°) e estabelece que o dado pessoal poderá ser tratado se possuir um propósito legítimo, específico, explícito e informado sem possibilidade de tratamento posterior de forma incompatível com a finalidade inicialmente informada.
  32. GDPR: É a sigla para o General Data Protection Regulation, em português, Regulamento Geral de Proteção de Dados (RGPD) que é o regulamento 2016/679 que dispõe sobre privacidade, proteção de dados pessoais e livre circulação desses dados.
  33. Governança: A governança é um conjunto de ações voltadas para o planejamento, monitoramento e execução de procedimentos relacionados à privacidade e à gestão de dados pessoais. Para referência, é o programa de governança em privacidade que vai definir a estratégia de gestão de dados a ser seguida em determinada organização, demonstrando comprometimento, estabelecendo confiança e transparência.
  34. Hacker: É o indivíduo que possui um nível avançado de conhecimento informático, sendo capaz de manusear sistemas, programas ou redes e invadi-los. Um hacker não necessariamente é um cibercriminoso, visto que esses conhecimentos específicos podem não somente ser usados para invadir programas, roubar ou vazar informações, mas também para identificar falhas nos sistemas e melhorá-los. Essa prática de alguns hackers (white hat) é feita com o consentimento do titular do sistema e visa identificar vulnerabilidades a fim de trazer melhorias ao sistema.
  35. Incidente de segurança: É qualquer acesso não autorizado, de modo acidental ou ilícito, que acarrete destruição, perda, alteração, vazamento e outras formas inadequadas de tratamento de dados.
  36. Interoperabilidade: É o termo utilizado para designar sistemas e/ou organizações que conseguem operar em conjunto, garantindo que pessoas, organizações e sistemas computacionais troquem informações de forma rápida e eficiente. O DATASUS é um exemplo de sistema interoperável.
  37. Legítimo interesse: É uma das bases legais mais subjetivas e genéricas da LGPD, que permite o tratamento de dados pessoais quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
  38. LGPD: É a sigla para a Lei Geral de Proteção de Dados (lei nº 13.709/2018), que regulamenta o tratamento de dados pessoais.
  39. Livre acesso: É um dos princípios da LGPD e estabelece que os titulares podem consultar, de forma facilitada e gratuita, as informações que são geridas em bancos de dados controlados pelos agentes de tratamento, como a forma, a duração do tratamento e a integralidade de seus dados pessoais.
  40. Malware: É um termo que define qualquer software malicioso projetado para invadir um dispositivo ou um sistema computacional sem o conhecimento do usuário. São os adware rootkits, spyware, entre outros.
  41. Mapeamento de dados: Também conhecido por data mapping, serve para analisar e registrar todo o caminho que o dado pessoal percorre do momento da coleta até o seu descarte, identificando todo o fluxo de dados e suas finalidades.
  42. Não-discriminação: É um dos princípios da LGPD que estabelece a impossibilidade de tratar dados pessoais para fins discriminatórios ilícitos ou abusivos.
  43. Necessidade: É um dos princípios da LGPD que estabelece que o tratamento de dados pessoais deve limitar-se ao mínimo necessário para a finalidade específica do tratamento, evitando coletas excessivas e desnecessárias.
  44. Open Banking: É um sistema financeiro aberto, que possibilita aos clientes de produtos e serviços financeiros o compartilhamento de suas informações entre diferentes instituições autorizadas pelo Banco Central e a movimentação de suas contas bancárias a partir de diferentes plataformas.
  45. Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, LGPD).
  46. Órgão de pesquisa: É o órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
  47. Phishing: É uma prática maliciosa, utilizada para enganar usuários de internet, a fim de coletar informações confidenciais e dados pessoais por meio de fraude eletrônica.
  48. Política de privacidade: A política de privacidade, ou aviso de privacidade, são os termos que explicitam como os dados pessoais serão utilizados e quais operações de tratamentos serão realizadas, incluindo, mas não se limitando para qual finalidade serão tratados e quais as medidas de segurança que serão usadas para proteger os dados pessoais e a privacidade dos titulares. O objetivo da política de privacidade é dar transparência ao tratamento de dados pessoais realizado por determinado Agente de Tratamento.
  49. Prestação de contas: É a demonstração, pelo Agente de Tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção dos dados pessoais e, inclusive, da eficácia dessas medidas.
  50. Prevenção: É a adoção de medidas de segurança da informação, pelo Agente de Tratamento, para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  51. Privacy by default: É o conceito de que todos os serviços e produtos ao serem lançados pelas empresas no mercado apresentem configurações de privacidade por padrão, ou seja, somente os dados estritamente necessários serão tratados, por padrão.
  52. Privacy by design: É uma abordagem desenvolvida por Ann Cavoukian a gestão dos dados pessoais, trazendo um conjunto de princípios a serem adotados em todo o ciclo de vida da informação.
  53. Processamento: Pode ser considerado com sinônimo de Tratamento.
  54. Proteção da vida: É uma das bases legais da LGPD que justifica o tratamento de dados em caso de risco de vida do titular de dados.
  55. Proteção do crédito: É uma das bases legais da LGPD que justifica o tratamento de dados nos casos de tratamento de dados pessoais necessário para proteger o crédito. Por exemplo, essa base legal autoriza realizar o tratamento de dados inerente a análise de crédito de um consumidor interessado em obter um empréstimo.
  56. Pseudonimização: É uma técnica utilizada para tratar dados pessoais de modo que os titulares de dados apenas possam ser identificados mediante a utilização de informações adicionais, não disponíveis a todos, e que tipicamente estão separadas em ambiente controlado e seguro.
  57. Qualidade de dados: É um dos princípios da LGPD que garante aos titulares de dados pessoais o direito à qualidade das suas informações, ou seja, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  58. Ransomware: É um tipo de malware (software malicioso) de sequestro de dados, normalmente criptografando as informações e solicitando um resgate para desencriptar ou liberar a informação novamente.
  59. Realização de estudos por órgão de pesquisa: Trata-se de uma das bases legais da LGPD que justifica a coleta e o tratamento de dados por órgão de pesquisa.
  60. Retenção: É o arquivamento ou armazenamento contínuo de dados.
  61. RIPD: É a sigla para Relatório de Impacto à Proteção de Dados. O RIPD tipicamente possui a descrição dos processos de tratamento de dados pessoais que podem gerar riscos aos titulares quanto às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco relacionados a respectiva operação de tratamento.
  62. Segurança: é um dos princípios da LGPD que estabelece que é preciso, enquanto agente tratamento, adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra incidentes de segurança.
  63. Suboperador: Embora não previsto expressamente na LGPD, a figura do suboperador pode ser conceituada como aquele que é contratado pelo operador para auxiliar no tratamento de dados pessoais. O suboperador está subordinado a outro operador, ou seja, tem relação direta com o operador e não com o controlador.
  64. Titular dos dados pessoais: É a pessoa natural a quem pertencem os dados pessoais.
  65. Transferência internacional: É a transferência de um dado pessoal que está em território brasileiro para país estrangeiro ou organismo internacional.
  66. Transparência: É o princípio da LGPD que garante aos titulares dos dados ter acesso informações sobre o tratamento dos seus dados pessoais e dos respectivos Agentes de Tratamento, de forma clara, precisa e facilmente acessível, observados os segredos comercial e industrial.
  67. Tratamento: Consiste em toda e qualquer operação de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, que utilize dados pessoais.
  68. Uso compartilhado de dados: É a comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
baixar cartilha
*

compartilhe

LinkedInFacebookTwitterWhatsApp
*

da mesma série

cartilhas e infográficos

Série privacidade e proteção de dados Nº 1: Como assessoramos nossos clientes?

continue lendo
cartilhas e infográficos

Série Privacidade e Proteção de Dados nº 2: Projeto de adequação

continue lendo
cartilhas e infográficos

Série privacidade e proteção de dados Nº 3: Inteligência artificial, algoritmos e proteção de dados

continue lendo
cartilhas e infográficos

Série privacidade e proteção de dados Nº 4: Controle de algoritmos

continue lendo
cartilhas e infográficos

Série Privacidade e Proteção de Dados nº5: Relatório de impacto à proteção de dados pessoais

continue lendo
cartilhas e infográficos

Série Privacidade e Proteção de Dados nº7: Panorama regulatório

continue lendo
cartilhas e infográficos

Série Privacidade e Proteção de Dados nº8: Incidentes de segurança

continue lendo
cartilhas e infográficos

Série privacidade e proteção de dados Nº9: LGPD em Números

continue lendo
cartilhas e infográficos

Série Privacidade e Proteção de Dados nº 10: Glossário LGPD

continue lendo

newsletter

Inscreva-se em nossa newsletter e receba em primeira mão todos os nossos informativos

    Ao informar meus dados, concordo com a Política de Privacidade.
    contato@camposthomaz.com
    *

    R. Funchal, 551, conjunto 51
    Vila Olímpia, São Paulo – SP
    04551-060

    11 3044-4906

    © Campos Thomaz & Meirelles Advogados política de privacidade