Traduzindo a LGPD

PorFelipe Maass

A Lei Geral de Proteção de Dados trouxe consigo uma série de inovações regulatórias a respeito de dados pessoais. Logo, faz-se necessário compreender a
sua terminologia utilizada, de modo a evitar confusões com relação ao texto legal. O conjunto de termos particulares e nomeações da ciência jurídica é denominado
terminologia legal. Esta consiste nas minúcias textuais encontradas em textos de cunho jurídico e, embora existam diversos questionamentos a respeito do uso
excessivo de termos e expressões restritas ao ramo da ciência do Direito, diversas normas ainda são elaboradas à luz desta tradição secular. Como parte da proposta legislativa da LGPD, buscou-se uma redução do uso de termos “excessivamente jurídicos”, também, como uma forma de modernização do texto legal. Reitera-se, entretanto, que, ainda assim, é necessário estipular uma série de expressões que designassem definições que melhor se adequassem ao sentido visado pela norma em questão.

SEÇÃO 01 – Considerações arroladas

É possível localizar, no art. 5º da Lei, considerações a respeito de termos utilizados no decorrer da norma jurídica, descritos a seguir:

  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
  • Agentes de tratamento: o controlador e o operador
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
  • Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
    • Acesso – possibilidade de ler os dados localizados no meio de armazenamento, unidade de rede, memória, registro, arquivo, etc.
    • Armazenamento – registro e conservação da informação em bancos de dados, arquivos e registros
    • Arquivamento – armazenamento de dados, mesmo que possivelmente de validade ou finalidade esgotada
    • Avaliação – valoração sobre os dados coletados
    • Classificação – categorização dos dados, conforme critério previamente estabelecido
    • Coleta – recolhimento de dados
    • Comunicação – transmitir informações entre pontos de acesso, referentes aos dados armazenados
    • Controle – poder de regular, determinar ou monitorar as ações sobre o dado
    • Difusão – divulgação, propagação, multiplicação dos dados
    • Distribuição – capacidade de veiculação das informações
    • Eliminação – excluir, remover, deletar ou destruir dado armazenado
    • Extração – retirar dados armazenados para outro local, possivelmente por meio de cópia
    • Modificação – alteração do dado
    • Processamento – ato ou efeito de processar dados
    • Produção – criação de bens e de serviços a partir do tratamento de dados
    • Recepção – ato de apanhar os dados
    • Reprodução – cópia ou duplicação de dado
    • Transferência – mudança do local de armazenamento dos dados, ou de responsável pelas informações
    • Transmissão – movimentação de dados entre dois ou mais pontos em uma cadeia
    • Utilização – aproveitamento ou uso dos dados
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

SEÇÃO 02 – Considerações mencionadas


Merecem destaque, expressões e termos utilizados no decorrer da norma jurídica, entretanto os quais não foram expressamente descritos em seu art. 5º, mas foram
utilizados no decorrer do texto da lei, sendo:

  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
  • Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
  • Garantia da segurança da informação: capacidade de sistemas e organizações assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A PolíticaNacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação
  • Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico

Avatar photo

Advogado Empresarial, Digital e Cível | Fundador do Podcast Legalis Veritas | Membro das Comissões da OAB/DF de Direito Digital, Direito Empresarial e Direito dos Jogos | Septem Capulus Partner

Posts Similares