Glossário LGPD
Termos fundamentais da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), apresentados de forma clara para facilitar a compreensão de titulares, controladores e demais interessados.
Base legal
Lei nº 13.709/2018 (LGPD) • Capítulo I – Disposições Preliminares • Art. 5º (Definições)
Este glossário reúne alguns dos principais conceitos utilizados na LGPD, em linguagem acessível, com base em definições legais e materiais de apoio de órgãos públicos brasileiros.
O objetivo é apoiar o entendimento dos direitos dos titulares, das responsabilidades dos agentes de tratamento e dos termos técnicos mais recorrentes em políticas de privacidade, contratos e comunicações institucionais.
A A
- Agentes de tratamento
- O controlador e o operador, ou seja, os responsáveis pelas decisões sobre o tratamento e pela execução das operações de tratamento de dados pessoais.
- Anonimização
- Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- Autoridade Nacional (ANPD)
- Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. No Brasil, essa função é exercida pela ANPD – Autoridade Nacional de Proteção de Dados.
B B
- Banco de dados
- Conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico.
- Bloqueio
- Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
C C
- Consentimento
- Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- Controlador
- Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
D D
- Dado anonimizado
- Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
- Dado pessoal
- Informação relacionada à pessoa natural identificada ou identificável, como nome, CPF, e-mail, telefone, endereço, dados de localização, entre outros.
- Dado pessoal de criança e adolescente
- A LGPD, em alinhamento com o Estatuto da Criança e do Adolescente (ECA), estabelece proteção especial a dados de crianças (até 12 anos incompletos) e adolescentes (entre 12 e 18 anos), exigindo tratamento com linguagem clara, adequada e voltada aos responsáveis legais.
- Dado pessoal sensível
- Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
E E
- Eliminação
- Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado, observadas as hipóteses legais de conservação.
- Encarregado pelo tratamento de dados pessoais (DPO)
- Pessoa indicada pelo controlador (e, quando aplicável, pelo operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
G G
- Garantia da segurança da informação
- Capacidade de sistemas e organizações assegurarem a disponibilidade, integridade, confidencialidade e autenticidade da informação, incluindo dados pessoais.
I I
- Interoperabilidade
- Capacidade de sistemas e organizações operarem entre si, permitindo troca de informações e integração de serviços, observadas as bases legais e os princípios da LGPD.
O O
- Operador
- Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Órgão de pesquisa
- Órgão ou entidade da administração pública, ou pessoa jurídica de direito privado sem fins lucrativos, que tenha, em sua missão institucional ou objetivo social, pesquisa histórica, científica, tecnológica ou estatística e que observe as exigências específicas da LGPD para esse tipo de tratamento.
R R
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
- Documentação do controlador que descreve processos de tratamento que possam gerar riscos às liberdades civis e aos direitos fundamentais, bem como as medidas e salvaguardas adotadas para mitigação desses riscos.
T T
- Titular
- Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (por exemplo, cidadãos, usuários de serviços, clientes, servidores, estudantes).
- Transferência internacional de dados
- Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro, sujeita a requisitos de proteção adequados previstos na LGPD.
- Tratamento de dados pessoais
- Qualquer operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
U U
- Uso compartilhado de dados
- Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, ou entre estes e entes privados, para cumprir finalidades legítimas e específicas, observando as bases legais da LGPD.
Atenção: Este glossário possui caráter informativo e não substitui a leitura integral da Lei nº 13.709/2018 (LGPD) e das normas complementares da Autoridade Nacional de Proteção de Dados (ANPD).