Reunimos um Glossário da LGPD para que você fique por dentro das palavras, termos, conceitos mais usados em relação à nova – e já vigente – Lei Geral de Proteção de Dados.
DICA: Use um “CTRL + F” e pesquise pela sua palavra-chave em nosso glossário.
Cocrie com a gente! Comente aqui e contribua com mais termos.
A
Agentes de tratamento – dentro do contexto da Lei Geral de Proteção de Dados, são considerados agentes de tratamento controlador e operador.
Anonimização – utilização de meios técnicos disponíveis por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um titular de dados.
ANPD – sigla para Autoridade Nacional de Proteção de Dados;
Autoridade Nacional de Proteção de Dados – órgão público cuja criação foi prevista pela LGPD e que tem como função fiscalizar e editar normas sobre o tratamento de dados pessoais.
B
Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
C
Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador – pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados.
Confidencialidade – um dos três pilares da segurança da informação, se trata de uma propriedade pela qual é assegurado que a informação não será acessada por pessoas, organizações ou entidades não autorizados;
Custódia – consiste na responsabilidade de se guardar um ativo para terceiros. A custódia não permite automaticamente o acesso ao ativo e nem o direito de conceder acesso a outros. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)
D
Dados Anonimizados – dados pessoais convertidos em dados não identificáveis, cujo processo de anonimização não pode ser reversível.
Dados Estruturados – contidos dentro de bancos de dados e com formatação adequada.
Dados Não Estruturados – dados não organizados com a estrutura de um banco de dados e sem formatação adequada. Ex: emails, dados impressos, planilhas, etc.
Dado Pessoal – toda a informação relacionada a uma pessoa física identificada ou identificável.
Dados Processados – dados submetidos a qualquer operação ou tratamento por meio de processamento eletrônico ou por meio automatizado com o emprego de tecnologia da informação. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)
Dados Pseudoanonimizados – tipo de dado que sofre um processo de anonimização que possibilita reorganizar e agrupar os dados de modo a identificar indiretamente o indivíduo a quem pertencem.
Dado Sensível – toda a informação relacionada a características da personalidade do indivíduo e suas escolhas pessoais (ex: convicção religiosa, opinião política, dados referentes à saúde, etc.)
Data Lake – depósito de dados que os armazena em grandes quantidades e em sua forma bruta, estruturada ou semi-estruturada.
DLP (Data Loss Prevention ou Prevenção de Perda de Dados) – Refere-se a sistemas e metodologias que possibilitam às empresas a reduzir o risco do vazamento de informações confidenciais. Os sistemas DLPs podem identificar a perda de dados através da identificação do conteúdo, monitoramento e bloqueio de dados sensíveis, ou seja, identificar, monitorar e proteger os informações confidenciais que podem estar em uso (máquinas dos usuários), em movimento (na rede corporativa) ou armazenadas (banco de dados, servidores, etc). A sigla DLP também pode se referir à Data Leak Prevention, em tradução livre Prevenção Contra Vazamentos de Dados, ou seja, evitar que o acesso a sistemas, como dados de cartão de crédito, usuário e senha ou qualquer outra forma de acesso restrito seja comprometida por uma ação má intencionada. O Data Leak Prevention também se refere à ações que visam evitar que um caso de perda de dados se torne também um caso de vazamento de dados.
Data Mart – nome dado a segmentos de um data warehouse que abrangem uma área ou assunto específico dentro do conjunto total de dados do data warehouse. Em outras palavras, é um mini data warehouse com foco em um tema específico.
Data Protection Impact Assessment (DPIA) – é o equivalente, na GDPR, ao RIPD da LGPD. Se trata de um relatório a ser realizado pela empresa no qual há a descrição do tratamento de dados pessoais para, segundo a GDPR, avaliar os riscos aos direitos e liberdades dos titulares de dados que resultam do processamento de dados.
Data Protection Officer (DPO) – também conhecido como encarregado de dados, é o responsável por controlar a forma como dados pessoais e sensíveis são coletados, tratados, armazenados e descartados, além de ser o responsável por disseminar a cultura de proteção de dados dentro da empresa, ensinando aos funcionários as melhores políticas para utilização de dados, bem como estabelecendo normas e procedimentos pensando sempre em estar em compliance com a lei.
Data Warehouse – repositório de grandes volumes de dados estruturados que é mais seguro e tem estrutura mais “rígida” que o Data Lake.
E
Encarregado – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Eliminação – se trata do processo de excluir um dado ou conjunto de dados armazenados em um banco de dados.
Espaço De Informação – qualquer meio através do qual a informação seja criada, transmitida, recebida, armazenada, processada ou descartada. (Fonte: DOU – PORTARIA Nº 93, DE 26 DE SETEMBRO DE 2019)
F
G
H
I
J
K
L
M
N
O
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Órgão de pesquisa – órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Opt-in – processo pelo qual um usuário consente e autoriza determinada empresa a realizar uma ação específica, no contexto da LGPD, as ações geralmente estão relacionadas à coleta, tratamento e utilização dos dados.
Opt-out – processo no qual um usuário retira a autorização de determinada empresa a seguir realizando determinadas ações, normalmente envolvendo coleta, tratamento e utilização dos dados do usuário.
P
Política de Segurança da Informação (PSI) – o conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Ou seja, um documento que determina as ações mais importantes para garantir a segurança da informação, incluindo como os usuários devem tratar as informações, quais são as políticas de acesso aos dados corporativos, quem é responsável pelos dados, entre outras práticas e medidas que evitam que falha humana seja a causa de vazamentos de dados ou ataques ransomware na empresa.
Pseudoanonimização – tratamento de dados no qual o dado sofre um processo de anonimização reversível, ou seja, um processo que possibilita identificar indiretamente o indivíduo a quem pertencem os dados reorganizando e agrupando os mesmos.
Q
R
Relatório de Impacto à Proteção de Dados Pessoais (RIPD) – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
S
T
Titular – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Transferência internacional de dados – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
U
Uso Compartilhado de Dados – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. (Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
V
W
X
Y
Z
Acesse nosso Ebook Step by Step para LGPD
No conteúdo de hoje, buscamos reunir as principais informações acerca da LGPD para que você possa ter um panorama mais assertivo sobre a área. A LGPD é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a LGPD na sua empresa, acesse nosso Ebook Step by Step para LGPD. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!