• Eduardo Natale

Glossário de Proteção de Dados

Neste post, trouxemos um glossário das definições trazidas pela Lei Geral de Proteção de Dados (LGPD), sobre vários termos básicos da Proteção de Dados.


Conforme prometido, agora aumentamos um pouco essa lista, trazendo outros termos também importantes. Confira:


  • Accountability: responsabilização e prestação de contas por parte do agente de tratamento, devendo demonstrar a adoção e a eficácia de medidas capazes de comprovar o cumprimento das normas de proteção de dados.

  • Agentes de tratamento: o controlador e o operador.

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

  • Autenticação: processo de verificação de uma identidade, por exemplo, de um usuário ou sistema.

  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

  • Binding corporate rules: instrumento que empresas multinacionais podem usar para garantir proteção adequada para transferências de dados ocorridas dentro do grupo econômico para um terceiro país.

  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

  • Cláusulas contratuais padrão: instrumento legal para garantir proteção adequada para transferência internacional de dados

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Cookies: pequenos arquivos de texto armazenados em um dispositivo do usuário por um site, para diversos fins, inclusive para fornecer uma experiência personalizada, lembrar um login ou rastrear um usuário em sua navegação por outros sites.

  • Criptografia: meio de evitar que quem não tenha a chave possa acessar os dados.

  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

  • Dado referente à saúde: qualquer informação relacionada à saúde, seja física ou mental, de um indivíduo.

  • Dados genéticos: qualquer dado relativo às características genéticas, hereditárias ou adquiridas, de uma pessoa natural, resultante de análise de uma amostra biológica sua.

  • Data Protection Officer (DPO): vide Encarregado.

  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Incidente de segurança: violação de um requisito legal ou política organizacional relativos à segurança da informação. Um vazamento de dados é um exemplo de incidente de segurança.

  • Mineração de dados (data mining): processo de analisar e descobrir padrões em grandes conjuntos de dados.

  • Minimização de dados (data minimization): limitação do tratamento ao mínimo necessário para atingir as finalidades pretendidas, atendendo ao princípio da necessidade.

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

  • PETs: acrônimo para Privacy Enhancing Technologies ("tecnologias que melhoram a privacidade"). São métodos de proteção de dados que eliminam/reduzem dados pessoais ou previnem um tratamento indesejado, mantendo-se as funcionalidades do sistema.

  • Privacidade: direito de um indivíduo de ser deixado só, na sua intimidade, e em controle da informação sobre si. A privacidade sobrepõe-se à proteção de dados, mas não é a mesma coisa.

  • Privacy by default: configuração de um sistema nas opções que garantam a maior privacidade e proteção de dados para o usuário, por padrão, sem que sua manifestação seja necessária.

  • Privacy by design: incorporação de princípios de proteção de dados desde a concepção de um sistema, para facilitar o compliance.

  • Profiling: construção e aplicação de perfis gerados por uma análise de dados computadorizada.

  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador. É um procedimento em que se desassocia a identidade do titular do seu dado pessoal, substituindo-a por um pseudônimo.

  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

  • Sistemas biométricos: métodos usados para reconhecer indivíduos baseados em suas características físicas ou comportamentais.

  • Terceiro: pessoa física ou jurídica que não o titular, controlador, operador ou autoridade nacional.

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

  • Vazamento de dados: incidente de segurança que resulta na transmissão não-autorizada de dados de uma organização para um destinatário externo.



Procuramos não entrar muito nos termos técnicos da Segurança da Informação (SI). A propósito, você pode consultar aqui o glossário oficial de SI, publicado pelo Gabinete de Segurança Institucional da Presidência da República ano passado, que é bastante abrangente.


Sentiu falta de algum termo? Deixe sua sugestão nos comentários para melhorarmos essa lista :)



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br

Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook