Glossário

Agentes de Tratamento: conjunto formado pelo controlador e pelo operador, responsáveis pelo tratamento de dados pessoais conforme suas respectivas atribuições previstas na LGPD.

ANPD (Autoridade Nacional de Proteção de Dados): autarquia pública federal responsável por zelar, implementar, regulamentar e fiscalizar o cumprimento da LGPD em todo o território nacional. Possui competência para deliberar, em caráter terminativo, sobre a interpretação normativa da lei.

Armazenamento: ação ou resultado de manter ou conservar dados em um repositório físico ou digital.

Arquivamento: ato de manter registros de dados, mesmo após sua validade ou vigência ter expirado, geralmente para fins legais, históricos ou de auditoria.

Avaliação: atribuição de valor, classificação ou julgamento sobre determinado conjunto de dados.

Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Bloqueio: suspensão temporária de qualquer operação de tratamento de dados pessoais, mediante guarda do dado ou do banco de dados, sem uso ativo.

Ciclo de Vida do Tratamento de Dados: etapas pelas quais os dados pessoais passam, desde a sua coleta até o seu descarte, incluindo o armazenamento, uso, compartilhamento e eliminação.

Classificação: organização dos dados com base em critérios previamente definidos, como sensibilidade, finalidade ou categoria.

Coleta: ato de recolher dados pessoais para uma finalidade determinada.

Comunicação: transmissão de informações relacionadas aos dados pessoais, podendo envolver titulares, terceiros ou autoridades.

Consentimento: manifestação livre, informada e inequívoca do titular de dados, pela qual concorda com o tratamento de seus dados pessoais para uma finalidade específica.

Conformidade: adoção de práticas e procedimentos que garantem que a organização esteja em conformidade com a legislação aplicável, normas internas e melhores práticas relacionadas à proteção de dados pessoais.

Cookies: pequenos pacotes de dados enviados e armazenados no navegador do usuário, que permitem compreender o comportamento de navegação, medir desempenho e otimizar a experiência no site.

Controle: ação ou poder de regular, determinar ou monitorar operações realizadas com dados pessoais.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, especialmente quanto às finalidades, à natureza dos dados e aos meios utilizados. O controlador pode atuar de forma:

• Conjunta: quando dois ou mais controladores decidem em conjunto as finalidades e os meios do tratamento;
• Singular: quando os controladores atuam de forma autônoma e independente.

 

Dado Anonimizado: dado relativo à titular que não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.

Dado Pseudonimizado: dado pessoal que, isoladamente, não permite a identificação do titular, exceto por meio de informação adicional mantida separadamente em ambiente seguro.

Dados Pessoais: qualquer informação que identifique ou possa identificar uma pessoa natural, direta ou indiretamente, por meio de atributos, características ou outros elementos.

Dados Pessoais Sensíveis: dados que, por sua natureza, podem ensejar discriminação, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde, vida sexual, genéticos ou biométricos.

Desvio de Finalidade: uso de dados pessoais para propósitos diferentes daqueles para os quais foram originalmente coletados, sem a devida base legal ou o consentimento do titular.

Difusão: ato ou efeito de divulgar amplamente os dados pessoais, tornando-os acessíveis ao público em geral.

Distribuição: ato de disponibilizar dados pessoais a um número restrito de destinatários, conforme critérios definidos.

Eliminação: ato de excluir ou destruir um dado pessoal ou conjunto de dados armazenados, independentemente do meio ou do procedimento empregado.

Encarregado (DPO – Data Protection Officer): pessoa indicada pela CEDAE para atuar como canal de comunicação entre a empresa, os titulares dos dados e a ANPD, além de orientar e monitorar o cumprimento da legislação de proteção de dados pessoais.

Extração: cópia ou retirada de dados de seu local original de armazenamento.

Incidente de Segurança: evento adverso, confirmado ou sob suspeita, que compromete a segurança da informação, resultando em acesso não autorizado, perda, vazamento, alteração ou destruição de dados pessoais.

Interoperabilidade: capacidade de diferentes sistemas e organizações operarem entre si, com troca eficiente de dados. A ANPD pode definir padrões específicos para garantir a portabilidade de dados.

Modificação: ato de alterar total ou parcialmente os dados armazenados.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e segundo suas instruções.

Privacidade desde a Concepção (Privacy by Design): princípio segundo o qual medidas de proteção de dados devem ser incorporadas desde o início do desenvolvimento de produtos, serviços e processos.

Processamento: conjunto de operações aplicadas aos dados pessoais, com ou sem uso de meios automatizados, como organização, estruturação, adaptação ou modificação.

Produção: geração de bens, serviços ou relatórios com base no tratamento de dados pessoais.

Proteção de Dados Pessoais: conjunto de medidas técnicas, administrativas e jurídicas que visam proteger os direitos fundamentais de liberdade e privacidade das pessoas naturais, garantindo o uso adequado de seus dados.

Recepção: ato de receber dados após sua transmissão, independentemente do meio.

Registros de Atividades de Tratamento (ROPA): documentos que descrevem detalhadamente todas as operações de tratamento de dados pessoais realizadas pela organização, conforme exigido pela LGPD.

Relatório de Impacto à Proteção de Dados (DPIA): documento elaborado pelo controlador contendo a descrição dos processos de tratamento de dados pessoais que podem representar riscos às liberdades civis e aos direitos fundamentais, bem como medidas e salvaguardas adotadas para mitigá-los.

Reprodução: cópia de dados preexistentes, independentemente do meio utilizado.

Segurança da Informação: medidas administrativas, técnicas e físicas que garantem a disponibilidade, integridade, confidencialidade e autenticidade das informações tratadas pela organização.

Titular (ou Titular de Dados): pessoa natural a quem se referem os dados pessoais. Pode incluir clientes, empregados, fornecedores, parceiros, usuários de serviços públicos e demais cidadãos.

Tratamento de Dados Pessoais: toda e qualquer operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão, extração, entre outras.

Transferência Internacional de Dados: transferência de dados pessoais para fora do território nacional, incluindo países estrangeiros ou organizações internacionais.

Transmissão: movimentação de dados entre dois pontos por meio de dispositivos técnicos como eletrônicos, telefônicos, radioelétricos, entre outros.

Utilização: aproveitamento dos dados para uma finalidade legítima previamente definida.

Violação de Dados Pessoais: qualquer ato que resulte em acesso, uso, destruição, perda, alteração, divulgação ou extração não autorizada de dados pessoais, ou ainda o desvio de sua finalidade original.