Insights para sua Transformação Digital

Glossário da Lei Geral de Proteção de Dados (LGPD)

Reunimos um Glossário da LGPD para que você fique por dentro das palavras, termos, conceitos mais usados em relação à nova – e já vigente – Lei Geral de Proteção de Dados.

DICA: Use um “CTRL + F” e pesquise pela sua palavra-chave em nosso glossário.

Cocrie com a gente! Comente aqui e contribua com mais termos.

A

Agentes de tratamento – dentro do contexto da Lei Geral de Proteção de Dados, são considerados agentes de tratamento controlador e operador. 

Anonimização – utilização de meios técnicos disponíveis por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um titular de dados.

ANPD – sigla para Autoridade Nacional de Proteção de Dados;

Autoridade Nacional de Proteção de Dados – órgão público cuja criação foi prevista pela LGPD e que tem como função fiscalizar e editar normas sobre o tratamento de dados pessoais. 

B

Banco de Dados –  conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

C

Consentimento –  manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador – pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados.

Confidencialidade –  um dos três pilares da segurança da informação, se trata de uma propriedade pela qual  é assegurado que a informação não será acessada por pessoas, organizações ou entidades não autorizados;

Custódia – consiste na responsabilidade de se guardar um ativo para terceiros. A custódia não permite automaticamente o acesso ao ativo e nem o direito de conceder acesso a outros. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)

D

Dados Anonimizados –  dados pessoais convertidos em dados não identificáveis, cujo processo de anonimização não pode ser reversível.

Dados Estruturados – contidos dentro de bancos de dados e com formatação adequada.

Dados Não Estruturados – dados não organizados com a estrutura de um banco de dados e sem formatação adequada. Ex: emails, dados impressos, planilhas, etc.

Dado Pessoal – toda a informação relacionada a uma pessoa física identificada ou identificável.

Dados Processados – dados submetidos a qualquer operação ou tratamento por meio de processamento eletrônico ou por meio automatizado com o emprego de tecnologia da informação. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)

Dados Pseudoanonimizados –  tipo de dado que sofre um processo de anonimização que possibilita reorganizar e agrupar os dados de modo a identificar indiretamente o indivíduo a quem pertencem.

Dado Sensível – toda a informação relacionada a características da personalidade do indivíduo e suas escolhas pessoais (ex: convicção religiosa, opinião política, dados referentes à saúde, etc.)

Data Lake – depósito de dados que os armazena em grandes quantidades e em sua forma bruta, estruturada ou semi-estruturada.

DLP (Data Loss Prevention ou Prevenção de Perda de Dados) – Refere-se a sistemas e metodologias que possibilitam às empresas a reduzir o risco do vazamento de informações confidenciais. Os sistemas DLPs podem identificar a perda de dados através da identificação do conteúdo, monitoramento e bloqueio de dados sensíveis, ou seja, identificar, monitorar e proteger os informações confidenciais que podem estar em uso (máquinas dos usuários), em movimento (na rede corporativa) ou armazenadas (banco de dados, servidores, etc). A sigla DLP também pode se referir à Data Leak Prevention, em tradução livre Prevenção Contra Vazamentos de Dados, ou seja, evitar que o acesso a sistemas, como dados de cartão de crédito, usuário e senha ou qualquer outra forma de acesso restrito seja comprometida por uma ação má intencionada. O Data Leak Prevention também se refere à ações que visam evitar que um caso de perda de dados se torne também um caso de  vazamento de dados.

Data Mart –  nome dado a segmentos de um data warehouse que abrangem uma área ou assunto específico dentro do conjunto total de dados do data warehouse. Em outras palavras, é um mini data warehouse com foco em um tema específico. 

Data Protection Impact Assessment (DPIA) –  é o equivalente, na GDPR, ao RIPD da LGPD. Se trata de um relatório a ser realizado pela empresa no qual há a descrição do tratamento de dados pessoais para, segundo a GDPR, avaliar os riscos aos direitos e liberdades dos titulares de dados que resultam do processamento de dados. 

Data Protection Officer (DPO)  também conhecido como encarregado de dados, é o responsável por controlar a forma como dados pessoais e sensíveis são coletados, tratados, armazenados e descartados, além de ser o responsável por disseminar a cultura de proteção de dados dentro da empresa, ensinando aos funcionários as melhores políticas para utilização de dados, bem como estabelecendo normas e procedimentos pensando sempre em estar em compliance com a lei.  

Data Warehouse – repositório de grandes volumes de dados estruturados que é mais seguro e tem estrutura mais “rígida” que o Data Lake. 

E

Encarregado –  pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Eliminação – se trata do processo de excluir um dado ou conjunto de dados armazenados em um banco de dados.

Espaço De Informação – qualquer meio através do qual a informação seja criada, transmitida, recebida, armazenada, processada ou descartada. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)

F

G

H

I

J

K

L

M

N

O

Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Órgão de pesquisa – órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Opt-in – processo pelo qual um usuário consente e autoriza determinada empresa a realizar uma ação específica, no contexto da LGPD, as ações geralmente estão relacionadas à coleta, tratamento e utilização dos dados.

Opt-out – processo no qual um usuário retira a autorização de determinada empresa a seguir realizando determinadas ações, normalmente envolvendo coleta, tratamento e utilização dos dados do usuário.

P

Política de Segurança da Informação (PSI) –  o conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Ou seja, um documento que determina as ações mais importantes para garantir a segurança da informação, incluindo como os usuários devem tratar as informações, quais são as políticas de acesso aos dados corporativos, quem é responsável pelos dados, entre outras práticas e medidas que evitam que falha humana seja a causa de vazamentos de dados ou ataques ransomware na empresa.

Pseudoanonimização –   tratamento de dados no qual o dado sofre um processo de anonimização reversível, ou seja, um processo que possibilita  identificar indiretamente o indivíduo a quem pertencem os dados reorganizando e agrupando os mesmos.

Q

R

Relatório de Impacto à Proteção de Dados Pessoais (RIPD) – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

S

T

Titular –  pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Transferência internacional de dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

U

Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)

V

W

X

Y

Z

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos: