Para melhor compreensão dos conceitos e dos termos da LGPD, o glossário abaixo, elaborado a partir das definições apresentadas pela ANPD, define e apresenta palavras e termos-chave da legislação:
Agentes de tratamento: O controlador e o operador.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD): Autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal, responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, em todo o território nacional.
Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Controladoria conjunta: Determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
Cookies: Arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas.
Dado anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.Dado pessoal: Informação relacionada à pessoa natural identificada ou identificável. Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número de telefone, endereço residencial, e-mail, foto, entre outros.
Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
Encarregado: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Medidas de segurança, técnicas e administrativas: Medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Política de cookies: Declaração pública que disponibilize informações aos usuários de um site ou aplicativo sobre, entre outros aspectos, as finalidades específicas que justificam a coleta de dados por meio de cookies, o período de retenção e se há compartilhamento com terceiros
Relatório de impacto à proteção de dados pessoais (RIPD): Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a:
acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
armazenamento – ação ou resultado de manter ou conservar em repositório um dado
arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
avaliação – ato ou efeito de calcular valor sobre um ou mais dados
classificação – maneira de ordenar os dados conforme algum critério estabelecido
coleta – recolhimento de dados com finalidade específica
comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
eliminação – ato ou efeito de excluir ou destruir dado do repositório
extração – ato de copiar ou retirar dados do repositório em que se encontrava
modificação – ato ou efeito de alteração do dado
processamento – ato ou efeito de processar dados
produção – criação de bens e de serviços a partir do tratamento de dados
recepção – ato de receber os dados ao final da transmissão
reprodução – cópia de dado preexistente obtido por meio de qualquer processo
transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
utilização – ato ou efeito do aproveitamento dos dados.20. Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
