1. Tipos de Dados
1.1. Dado Pessoal
1.1.1. Qualquer informação relacionada a pessoa natural identificada ou passível de identificação. Dados estritamente relacionados à pessoas jurídicas não são considerados dados pessoais no âmbito da LGPD (ex: CNPJ e endereço da empresa).
1.2. Dado Anonimizado
1.2.1. Dado originado de dados pessoais e que recebeu tratamento específico para que se perca a possibilidade de associação, direta ou indireta, desse dado a um indivíduo.
1.3. Dado Pessoal Sensível
1.3.1. Dado pessoal com maior potencial de ferir direitos humanos básicos. Para a LGPD são considerados dados pessoais sensíveis aqueles relativos a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
2. Tipos de Pessoas Envolvidas
2.1. Títular
2.1.1. Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
2.2. Operador
2.2.1. Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
2.3. Controlador
2.3.1. Pessoa natural ou jurídica, de direito público ou privado, responsável pela tutela dos dados pessoais e a quem competem as decisões referentes ao seu tratamento.
2.4. Encarregado
2.4.1. Tradução da função internacionalmente conhecida como Data Protection Officer (DPO). Pessoa indicada pelo controlador envolvida em todos as questões relacionadas com a proteção de dados pessoais. Medida provisória 869/2018 permite terceirizar função do DPO para outra ente jurídico. Tem como funções principais: informar, aconselhar e monitorar a empresa sobre a conformidade e riscos da proteção de dados; e ser um canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
3. Ações realizadas com os Dados
3.1. Consentimento do titular dos dados
3.1.1. Manifestação de vontade, livre, específica, informada e explicita, nos termos em que o titular dos dados aceita mediante ato positivo inequívoco que os seus dados pessoais sejam tratados.
3.2. Tratamento
3.2.1. Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3.3. Transferência internacional de dados
3.3.1. Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
3.4. Portabilidade dos dados pessoais
3.4.1. Envio dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, em formato legível e comum no segmento de atuação.
4. Competências da Empresa diante a Lei
4.1. Avaliações de Impacto da Privacidade
4.1.1. Se refere ao conjunto de procedimentos periódicos e sistemáticos que permitem a organização identificar problemas, riscos e inconformidades com maior brevidade possível. Desta forma é possível reduzir os custos associados e danos à reputação que poderiam acompanhar uma violação das leis e regulamentos de proteção de dados.
4.2. Banco de Dados Seguro
4.2.1. Conjunto estruturado de dados, implementado em um ou em vários locais, geralmente em suporte eletrônico e raramente em suporte físico, deve ser totalmente seguro para que informações e dados não possam ser roubados.
4.3. Base legal para tratamento de dados pessoais
4.3.1. Situação prevista em lei que permite o tratamento dos dados pessoais. A LGPD prevê dez bases legais, entre elas algumas são o consentimento, a obrigação legal ou regulatória, a execução de políticas públicas, a tutela da saúde e o exercícios dos legítimos interesses do controlador.
4.4. Privacidade desde a origem
4.4.1. Significa aplicar procedimentos técnicos e organizacionais adequados para que os aspectos de privacidade sejam respeitados desde o início da concepção do novo produto ou serviço.
4.5. Relatório de impacto à proteção de dados pessoais
4.5.1. É a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos aos direitos fundamentais, bem como medidas e salvaguardas de mitigação de risco.
4.6. Responsabilização e prestação de contas
4.6.1. Expressão originada do termo em inglês Accountability, no qual a empresa não apenas é responsável pelo tratamento de dados, mas também deve ser capaz de demonstrar e publicizar aos agentes reguladores e sociedade civil o seu programa interno de conformidade.