Todos os termos técnicos da proteção de dados explicados de forma clara e objetiva.
Órgão da administração pública federal responsável por zelar pela proteção dos dados pessoais, fiscalizar o cumprimento da LGPD e aplicar sanções administrativas.
Processo pelo qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Dados anonimizados não são considerados dados pessoais pela LGPD.
São o controlador e o operador — as pessoas naturais ou jurídicas responsáveis pelo tratamento de dados pessoais.
Denominação usada na LGPD para se referir à ANPD quando no exercício de suas atribuições de fiscalização e normatização.
Fundamento jurídico que autoriza o tratamento de dados pessoais. A LGPD prevê 10 bases legais, como consentimento, cumprimento de obrigação legal, execução de contrato, interesse legítimo, entre outros.
Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. É apenas uma das 10 bases legais da LGPD.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Arquivos de texto armazenados no dispositivo do usuário por sites visitados. Cookies que coletam dados pessoais estão sujeitos às regras da LGPD.
Todas as etapas pelas quais um dado pessoal passa: coleta, armazenamento, uso, compartilhamento e descarte.
Informação relacionada a pessoa natural identificada ou identificável. Ex: nome, CPF, e-mail, endereço IP, localização, dados de saúde.
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. Recebe proteção reforçada pela LGPD.
Também chamado de RIPD (Relatório de Impacto à Proteção de Dados Pessoais). Documento que descreve os processos de tratamento de dados que podem gerar riscos às liberdades civis e avalia as medidas de mitigação.
Encarregado de Proteção de Dados. Pessoa indicada pelo controlador para atuar como canal de comunicação entre controlador, titulares e ANPD. Pode ser interno ou externo.
Termo em português para DPO. Pessoa natural ou jurídica indicada pelo controlador para exercer as funções de proteção de dados previstas no art. 41 da LGPD.
Direito do titular de solicitar a exclusão de seus dados pessoais tratados com base no consentimento, quando esse tratamento for desnecessário, excessivo ou tratar dados em desconformidade com a lei.
Qualquer evento adverso confirmado relacionado à violação da segurança de dados pessoais: vazamentos, acessos não autorizados, destruição acidental ou ilegal de dados.
Uma das bases legais da LGPD que permite o tratamento de dados quando necessário para atender aos interesses legítimos do controlador ou de terceiros, desde que não prevaleçam sobre os direitos e liberdades do titular.
Lei nº 13.709/2018 que regula o tratamento de dados pessoais por pessoas naturais ou jurídicas no Brasil. Vigente desde setembro de 2020, com sanções desde agosto de 2021.
Avaliação de Interesse Legítimo. Processo documentado para avaliar se o interesse legítimo do controlador justifica o tratamento de dados, considerando os riscos para o titular.
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Age conforme as instruções do controlador.
Direito do titular de receber seus dados pessoais em formato estruturado, de uso corrente e de leitura automática, e de transferi-los a outro controlador.
Princípio que exige a incorporação de medidas de privacidade e proteção de dados desde o início do desenvolvimento de produtos, serviços e processos.
Tratamento pelo qual um dado perde a possibilidade de associação direta a um indivíduo, podendo ser revertido com uso de informação adicional mantida separadamente.
Equivalente brasileiro do DPIA. Documento exigido pela ANPD em situações de tratamento de dados que podem gerar riscos às liberdades civis dos titulares.
Registro das Atividades de Tratamento. Inventário detalhado de todos os tratamentos de dados realizados pela organização. Ferramenta central de conformidade.
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. É o sujeito principal protegido pela LGPD.
Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Incidente de segurança que resulta na divulgação não autorizada ou no acesso indevido a dados pessoais. Deve ser comunicado à ANPD e ao titular quando houver risco ou dano relevante.
Fraqueza em sistemas, processos ou controles que pode ser explorada por uma ameaça, causando uma violação de segurança e eventual exposição de dados pessoais.