Dicionário da LGPD

Nesta seção, separamos alguns dos termos mais importantes da Lei Geral de Proteção de Dados Pessoais e seus significados: 

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Agente de tratamento: controlador e operador; 

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

Autodeterminação informativa: o direito que cada indivíduo tem de controlar e proteger seus dados pessoais; 

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda de dado pessoal ou de banco de dados;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; 

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável; 

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também é considerado dado pessoal sensível qualquer informação sobre a saúde, vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

Dado anonimizado: dado relativo a um titular que não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Eliminação: exclusão do dado ou de conjunto de dados armazenados em bancos de dados, independentemente do procedimento adotado; 

Encarregado: pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre controlador, titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD);         

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; 

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Operador: pessoal natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

Pessoa natural: ser humano capaz de direitos e obrigações na esfera civil; 

Pessoa jurídica: entidade detentora de direitos e deveres; 

Pessoas jurídicas de direito privado: são as pessoas jurídicas constituídas com uma finalidade específica, com relações e interesses particularidades e sem interesse direto do Estado na relação político-econômica. São exemplos as associações, sociedades, fundações, organizações religiosas, partidos políticos e empresas individuais de responsabilidade limitada; 

Pessoas jurídicas de direito público: se dividem em externas e internas. As pessoas jurídicas de direito público interno são consideradas o Estado, União, Distrito Federal, territórios, municípios e autarquias; enquanto as pessoas jurídicas de direito público externo são todos os Estados estrangeiros e pessoas sujeitas ao Direito Internacional Público, como a Organização das Nações Unidas.

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Tratamento: toda a atividade realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Por Karina Menezes - 12/08/2019
Posts relacionados
Destrinchamos cada um dos 65 artigos da Lei Geral de Proteção de Dados para que ...Leia mais
Prevista para entrar em vigor em agosto de 2020, a lei nº 13.709 - também ...Leia mais
Inspirada na General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (LGPD) ...Leia mais
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei 13.853, publicada no ...Leia mais