Existem outros tópicos importantes relacionados à LGPD que podem interessar a você:
O que é LGPD?
Direitos que seu cliente passa a ter com a LGPD
Funcionalidades do sistema Megasul para atender a lei
Governança de TI e boas práticas relacionadas à LGPD
Leia na íntegra o texto da lei
Termos necessários para entender a lei
Vamos destrinchar estes termos a partir de agora:
Dado pessoal: qualquer informação relacionada a uma pessoa e que possa identificá-la, como RG, CPF, endereço, nome, telefone e etc.
Dado pessoal sensível: no texto original da LGPD, dados sensíveis são definidos como: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Dado anonimizado: quando um dado não é excluído, mas não pode-se mais identificar a pessoa da qual o dado se trata, ele torna-se anonimizado.
Esta situação é utilizada para efeitos de pesquisa ou relatórios, por exemplo, com a qual os dados são mantidos, mas sem identificar de quem são. Um exemplo prático é você excluir CPF, endereço, nome e qualquer outra informação pessoal de um cliente, mas mantendo no sistema quais produtos ele comprou, quando comprou, e quanto pagou por cada um, para fins de administração da sua empresa.
Vale destacar que a anonimização deve ser feita de forma irreversível. Ou seja: não pode haver qualquer possibilidade de descobrir-se qual pessoa realizou as compras, no caso do exemplo anterior.
Titular: é a pessoa à qual os dados pessoais em questão se referem.
Controlador: funcionário designado para tomar decisões referentes ao tratamento de dados pessoais.
Operador: funcionário que realiza tratamentos de dados pessoais conforme ordens do controlador.
Encarregado: funcionário com a responsabilidade de atuar como canal de comunicação da empresa com a ANPD, ou outro órgão regulador, e também com os próprios clientes.
Agentes de tratamento: controlador e operador.
Tratamento: qualquer operação realizada com os dados, incluindo: “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, conforme o texto original da LGPD.
Anonimização: segundo o texto da LGPD: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
Relatório de impacto à proteção de dados pessoais: cabe ao encarregado fazer a comunicação com o órgão regulamentador. Porém, é tarefa do controlador documentar como a empresa lida com os processos de tratamento de dados pessoais e quais medidas adota para mantê-los seguros. Tudo isto deve ser inserido neste relatório.
Autoridade Nacional de Proteção aos Dados (ANDP): Órgão responsável por regulamentar e fiscalizar a proteção de dados pessoais.
Bibliografia
Este artigo foi escrito usando como referência bibliográfica os seguintes trabalhos:
Onze passos para implantar a LGPD na sua empresa;
Proteção de dados;
LGPD Comentada;
LGPD para PME;
Texto original da LGPD.
