Glossário da Lei Geral de Proteção de Dados (LGPD)

Tempo de leitura: 9 minutos

Reunimos um Glossário da LGPD para que você fique por dentro das palavras, termos, conceitos mais usados em relação à nova – e já vigente – Lei Geral de Proteção de Dados.

DICA: Use um “CTRL + F” e pesquise pela sua palavra-chave em nosso glossário.

Cocrie com a gente! Comente aqui e contribua com mais termos.

A

Agentes de tratamento – dentro do contexto da Lei Geral de Proteção de Dados, são considerados agentes de tratamento controlador e operador. 

Anonimização – utilização de meios técnicos disponíveis por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um titular de dados.

ANPD – sigla para Autoridade Nacional de Proteção de Dados;

Autoridade Nacional de Proteção de Dados – órgão público cuja criação foi prevista pela LGPD e que tem como função fiscalizar e editar normas sobre o tratamento de dados pessoais. 

B

Banco de Dados –  conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

C

Consentimento –  manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador – pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados.

Confidencialidade –  um dos três pilares da segurança da informação, se trata de uma propriedade pela qual  é assegurado que a informação não será acessada por pessoas, organizações ou entidades não autorizados;

Custódia – consiste na responsabilidade de se guardar um ativo para terceiros. A custódia não permite automaticamente o acesso ao ativo e nem o direito de conceder acesso a outros. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)

D

Dados Anonimizados –  dados pessoais convertidos em dados não identificáveis, cujo processo de anonimização não pode ser reversível.

Dados Estruturados – contidos dentro de bancos de dados e com formatação adequada.

Dados Não Estruturados – dados não organizados com a estrutura de um banco de dados e sem formatação adequada. Ex: emails, dados impressos, planilhas, etc.

Dado Pessoal – toda a informação relacionada a uma pessoa física identificada ou identificável.

Dados Processados – dados submetidos a qualquer operação ou tratamento por meio de processamento eletrônico ou por meio automatizado com o emprego de tecnologia da informação. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)

Dados Pseudoanonimizados –  tipo de dado que sofre um processo de anonimização que possibilita reorganizar e agrupar os dados de modo a identificar indiretamente o indivíduo a quem pertencem.

Dado Sensível – toda a informação relacionada a características da personalidade do indivíduo e suas escolhas pessoais (ex: convicção religiosa, opinião política, dados referentes à saúde, etc.)

Data Lake – depósito de dados que os armazena em grandes quantidades e em sua forma bruta, estruturada ou semi-estruturada.

DLP (Data Loss Prevention ou Prevenção de Perda de Dados) – Refere-se a sistemas e metodologias que possibilitam às empresas a reduzir o risco do vazamento de informações confidenciais. Os sistemas DLPs podem identificar a perda de dados através da identificação do conteúdo, monitoramento e bloqueio de dados sensíveis, ou seja, identificar, monitorar e proteger os informações confidenciais que podem estar em uso (máquinas dos usuários), em movimento (na rede corporativa) ou armazenadas (banco de dados, servidores, etc). A sigla DLP também pode se referir à Data Leak Prevention, em tradução livre Prevenção Contra Vazamentos de Dados, ou seja, evitar que o acesso a sistemas, como dados de cartão de crédito, usuário e senha ou qualquer outra forma de acesso restrito seja comprometida por uma ação má intencionada. O Data Leak Prevention também se refere à ações que visam evitar que um caso de perda de dados se torne também um caso de  vazamento de dados.

Data Mart –  nome dado a segmentos de um data warehouse que abrangem uma área ou assunto específico dentro do conjunto total de dados do data warehouse. Em outras palavras, é um mini data warehouse com foco em um tema específico. 

Data Protection Impact Assessment (DPIA) –  é o equivalente, na GDPR, ao RIPD da LGPD. Se trata de um relatório a ser realizado pela empresa no qual há a descrição do tratamento de dados pessoais para, segundo a GDPR, avaliar os riscos aos direitos e liberdades dos titulares de dados que resultam do processamento de dados. 

Data Protection Officer (DPO)  também conhecido como encarregado de dados, é o responsável por controlar a forma como dados pessoais e sensíveis são coletados, tratados, armazenados e descartados, além de ser o responsável por disseminar a cultura de proteção de dados dentro da empresa, ensinando aos funcionários as melhores políticas para utilização de dados, bem como estabelecendo normas e procedimentos pensando sempre em estar em compliance com a lei.  

Data Warehouse – repositório de grandes volumes de dados estruturados que é mais seguro e tem estrutura mais “rígida” que o Data Lake. 

E

Encarregado –  pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Eliminação – se trata do processo de excluir um dado ou conjunto de dados armazenados em um banco de dados.

Espaço De Informação – qualquer meio através do qual a informação seja criada, transmitida, recebida, armazenada, processada ou descartada. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)

F

G

H

I

J

K

L

M

N

O

Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Órgão de pesquisa – órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Opt-in – processo pelo qual um usuário consente e autoriza determinada empresa a realizar uma ação específica, no contexto da LGPD, as ações geralmente estão relacionadas à coleta, tratamento e utilização dos dados.

Opt-out – processo no qual um usuário retira a autorização de determinada empresa a seguir realizando determinadas ações, normalmente envolvendo coleta, tratamento e utilização dos dados do usuário.

P

Política de Segurança da Informação (PSI) –  o conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Ou seja, um documento que determina as ações mais importantes para garantir a segurança da informação, incluindo como os usuários devem tratar as informações, quais são as políticas de acesso aos dados corporativos, quem é responsável pelos dados, entre outras práticas e medidas que evitam que falha humana seja a causa de vazamentos de dados ou ataques ransomware na empresa.

Pseudoanonimização –   tratamento de dados no qual o dado sofre um processo de anonimização reversível, ou seja, um processo que possibilita  identificar indiretamente o indivíduo a quem pertencem os dados reorganizando e agrupando os mesmos.

Q

R

Relatório de Impacto à Proteção de Dados Pessoais (RIPD) – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

S

T

Titular –  pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Transferência internacional de dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

U

Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

V

W

X

Y

Z

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.