Considerando-se o compromisso assumido pela GENESIS TECNOLOGIA LTDA com promover a confidencialidade e a transparência sobre o tratamento de dados pessoais que realiza, esse Glossário tem o objetivo de informar alguns termos e conceitos trazidos pela LGPD aos titulares de dados pessoais e/ou seus representantes legais.
DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável (Art. 5.º, I). Exemplos de dados pessoais de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. Atenção: a lei NÃO considera dado pessoal o dado relativo a pessoas jurídicas (Art. 1.º, caput e Art. 5.º, I da LGPD). Além disso, por expressa disposição legal (art. 4.º, III), a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.
DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Art. 5.º, II). Ex: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência, fator sanguíneo. A lei requer uma análise mais cuidadosa desses tipos de dados, justamente porque podem gerar discriminação ou preconceito.
DADO PESSOAL DE CRIANÇA E ADOLESCENTE: A lei também dá atenção aos dados de crianças e de adolescentes. Eles são considerados outra categoria de dados que também necessitam de atenção. Estes podem incluir tanto dados pessoais como dados pessoais sensíveis. Os dados de crianças e de adolescentes sempre serão dados pessoais, de tal sorte que podem vir a ser sensíveis dependendo do caso em análise (Art. 14 da LGPD).
BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (Art. 5.º, IV).
TITULAR ou TITULAR DE DADOS PESSOAIS: pessoa natural à que se referem os dados pessoais que são objetos de tratamento (Art. 5.º, V).
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, à que competem as decisões referentes ao tratamento de dados pessoais (Art. 5.º, VI).
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Agente de Tratamento (Art. 5.º, VII).
ENCARREGADO ou DPO (Data Protection Officer): pessoa indicada pelo Agente de Tratamento e operador para atuar na qualidade de comunicador entre o Agente de Tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (Art. 5.º, VIII).
AGENTES DE TRATAMENTO: o controlador e o operador são chamados de Agentes de Tratamento conforme previsto no Art. 5.º, IX da LGPD.
TRATAMENTO de DADOS PESSOAIS: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, ao processamento, arquivamento, armazenamento, à eliminação, avaliação ou ao controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5.º, X). Todo o tratamento de dados pessoais deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6.º da LGPD).
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5.º, XI).
DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando-se a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Art. 5.º, III).
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5.º, XII). Entretanto, há exceções em que não será necessário esse consentimento (Art. 7.º, II-X; Art.11, II; Art. 14, §3.º).
ARMAZENAMENTO: a lei não refere expressamente sobre o armazenamento, nem o seu conceito, mas, em uma leitura conjunta, é possível compreender o tema. Conforme o Art. 5.º, X, da LGPD, o tratamento também envolve a atividade de armazenamento de dados pessoais. O armazenamento somente ocorrerá quando for necessário, para que seja concretizada a finalidade da coleta. Ainda que seja armazenado o dado, o dever de observância aos princípios previstos na lei ainda permanece, como a efetiva necessidade da coleta (Art. 15, I, da LGPD).
BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados (Art. 5.º, XIII).
ELIMINAÇÃO: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado (Art. 5.º, XIV).
TRANSFERÊNCIA INTERNACIONAL: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro (Art. 5.º, XV). A transferência internacional de dados apenas é permitida em determinados casos (Art. 33).
USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados (Art. 5.º, XVI). Ainda, poderão ser realizados sem consentimento pela administração pública tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (Art. 7.º, III).
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do Agente de Tratamento que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (Art. 5.º, XVII).
BOAS PRÁTICAS: esse tema encontra-se no Capítulo VII da LGPD. O Art. 46 refere que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
Versionamento e Data de Atualização:
Versão | Data de Publicação |
1.0 | 01/05/2025 |
Resolução de Conflitos – FORO: Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da GENESIS.
