+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Termos e Definições

Conformidade, Proteção e Privacidade de Dados

Termos e definições

Dado Pessoal (DP): informação relacionada à pessoa natural identificada ou identificável, ou ainda, qualquer informação que (a) possa ser usada para identificar a pessoa natural à qual tal informação se relaciona ou (b) possa estar direta ou indiretamente vinculada a uma pessoa natural.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Também, pode ser definido como: categoria de dados pessoais (DP) cuja natureza é sensível, como aqueles que se relacionam à esfera mais íntima do titular de DP ou que podem ter um impacto significativo sobre o titular de DP.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou, de maneira simplificada, operação ou conjunto de operações realizadas sobre DP.

Política de privacidade: intenção e orientação geral, regras e compromissos, formalmente expressos pelo controlador de DP, relativos ao tratamento de DP em uma configuração específica.

Privacy by design: privacidade dos dados através de medidas técnicas e organizacionais adequadas a partir da concepção do sistema de tratamento de uma organização, bem como da realização do próprio tratamento.

Análise crítica: atividade realizada para determinar a pertinência, adequação e eficácia (21) do que está sendo examinado, para alcançar os objetivos estabelecidos.

Avaliação de riscos: processo de comparar os resultados de análise de riscos com os critérios de risco para determinar se o risco e/ou sua magnitude são aceitáveis ou toleráveis.

Opt-inprocesso ou tipo de política, pelo qual é requerido que o titular de DP tome uma ação para expressar consentimento prévio e explícito de que seus DP sejam processados para uma determinada finalidade.

Opt-outprocesso ou tipo de política em que o titular de DP é obrigado a tomar uma ação separada, a fim de reter ou retirar o consentimento, ou se opor a um tipo específico de tratamento. O uso de uma política de opt-out presume que o controlador de DP tem o direito de tratar os DP da maneira pretendida.

Anonimizaçãoprocesso pelo qual DP são irreversivelmente alterados, de forma que um titular de DP não pode mais ser identificado, direta ou indiretamente, seja por um controlador de DP apenas ou em colaboração com qualquer outra parte.

Pseudonimizaçãoprocesso aplicado aos DP que substitui informação identificável por um pseudônimo.