Lei Geral de Proteção de Dados Pessoais (LGPD)
Adequação - compatibilidade do tratamento com as finalidades informadas ao titular;
Agentes de tratamento - o controlador e o operador;
Anonimização - compatibilidade do tratamento com as finalidades informadas ao titular;
Armazenamento de dados - é a retenção de informações através de uma tecnologia específica com o objetivo de guardar esses dados e mantê-los acessíveis conforme necessário. Exemplos: Cloud, Servidores, Dispositivos de Storage, etc
Autoridade Nacional de Proteção de Dados (ANPD) - c é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
Banco de Dados - conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Bases Legais para Processamento - trata-se de normativos jurídicos que autorizam o tratamento de dados pessoais;
Cookies - são pequenos arquivos que os sites colocam no disco rígido do seu computador quando você os visita pela primeira vez. Como se fosse um cartão exclusivo de identificação que guarda preferências e nomes de usuário, registrando produtos e serviços, personalizando páginas;
Consentimento do Titular dos Dados Pessoais - qualquer manifestação de vontade do titular de maneira livre, inequívoca, específica, informada e explícita por escrito ou por qualquer outro meio;
Controlador - a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Dados Anonimizados - dado relativo a titular que não possa ser identificado, utilizando-se meios técnicos razoáveis e disponíveis na ocasião de seu tratamento ;
Dados Pessoais - qualquer informação, de qualquer natureza relativa a uma pessoa singular identificada ou identificável (“Titular dos Dados”);
Dados Pessoais de Menores de Idade - é o tratamento de dados pessoais de crianças e adolescentes através de consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal;
Dados Pessoais Sensíveis - são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, político, ou filosófico, referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados podem sujeitar seu titular a práticas discriminatórias, ou permitir a sua identificação de forma inequívoca;
Direito à Explicação - o controlador de dados, durante o período que estiver utilizando, armazenando, guardando os dados pessoais do titular deverá a este sempre esclarecer ou informar o que for necessário;
Direito de Acesso - a política da empresa deverá disponibilizar e informar um canal de contato entre controlador e titular de dados. Tal canal será responsável por esclarecer as questões de privacidade, eventuais dúvidas, reclamações ou comentários que possam surgir a partir da leitura da política;
Eliminação - exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado Encarregado de Proteção de Dados ou Data Protection Officer (DPO) – pessoa indicada pelo controlador e operador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional, ou seja, pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais;
Finalidade de Tratamento - é objetivo do tratamento a ser feito quanto aos dados pessoais coletados com propósitos legítimos, específicos, explícitos e informados ao titular;
Informações de Contato - são meios de comunicação para se reportar um incidente;
Interoperabilidade - capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING) Legislações Vigentes e Competentes - legislação geral, local e setorial. Ex.: LGPD, Código de Defesa do Consumidor, Marco Civil da Internet, etc;
Legítimo Interesse - refere-se à previsão de autorização para tratamento de dados pessoais quando necessário para atender aos interesses legítimos do responsável pelo tratamento ou terceiro;
Livre Acesso - garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Necessidade/ Minimização dos dados (Data Minimization) - limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com a utilização de dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
Profiling - forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais
Operador ou Processador - a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Pessoa Identificável - é a pessoa que possa ser identificada direta ou indiretamente, por referência como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, econômica, cultural, social e outros
Privacidade desde a Concepção (Privacy by Design) - significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço ;
Privacidade por Padrão (Privacy by Default) - significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por padrão (alguns autores utilizam a expressão “por defeito”), apenas será recolhida/coletada, utilizada e conservada para cada tarefa a quantidade necessária de dados pessoais;
Privacy Impact Assessments (PIA) - permite que a organização encontre problemas nas fases iniciais de qualquer projeto, reduzindo os custos associados e danos à reputação que poderiam acompanhar uma violação das leis e regulamentos de proteção de dados;
Pseudonimização - substituição de informação identificável por identificadores artificiais, cifragem, codificação de mensagens e outros ;
Qualidade dos Dados - exatidão, clareza, relevância e atualização dos dados dos titulares, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) ou Data Protection Impact Assessment (DPIA) - documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Retenção dos Dados - a política deverá esclarecer qual o período de retenção dos dados e se não for possível estimá-lo, informar o critério utilizado para esta retenção e descarte ;
Segurança dos Dados - são medidas técnicas e administrativas aptas a proteger a segurança dos dados no seu processamento;
Titular de Dados Pessoais - a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento ;
Transparência - informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial ;
Tratamento de Dados Pessoais - toda operação realizada com dados pessoais, como:
- acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
- armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
- arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
- avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
- classificação -maneira de ordenar os dados conforme algum critério estabelecido;
- coleta -recolhimento de dados com finalidade específica;
- comunicação -transmitir informações pertinentes a políticas de ação sobre os dados;
- controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
- distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- eliminação - ato ou efeito de excluir ou destruir dado do repositório;
- extração - ato de copiar ou retirar dados do repositório em que se encontrava;
- modificação - ato ou efeito de alteração do dado;
- processamento - ato ou efeito de processar dados;
- produção - criação de bens e de serviços a partir do tratamento de dados;
- recepção - ato de receber os dados ao final da transmissão;
- reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
- transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
- transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc;
- utilização - ato ou efeito do aproveitamento dos dados;
Uso compartilhado de dados - comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privado Violação de Dados Pessoais - violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Violação de Segurança (Incidentes de Segurança) - evento com um efeito adverso real na segurança das redes e dos sistemas de informação;