TERMOS E DEFINIÇÕES

 
Agentes de tratamento: corresponde ao Controlador e ao Operador em conjunto, não são considerados controladores ou operadores os indivíduos subordinados, tais como os funcionários, os servidores públicos ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento; 

Anonimização: é a utilização de meios técnicos razoáveis e disponíveis por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

Ataque: evento de exploração de vulnerabilidades, ocorre quando um atacante tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais ou tornar um serviço inacessível; Autoridade Nacional de Proteção de Dados (ANPD): é o órgão da administração pública nacional responsável por fiscalizar e zelar pelo cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro; 

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico 

Bot: código malicioso que permite ao invasor controlar remotamente o computador ou o dispositivo que hospeda; 

Consentimento: a LGPD definiu algumas hipóteses para tratamento dos dados pessoais, sendo uma delas o consentimento. Entretanto, para a coleta desse consentimento, foram impostos alguns requisitos, devendo, a manifestação do consentimento, ser livre, informada e inequívoca; 

Controlador: é toda pessoa física ou jurídica, de direito público ou privado, a quem competem decisões referentes ao tratamento de dados pessoais; 

Dado anonimizado: é o dado pessoal que, apesar de estar relacionado a uma pessoa natural, passou por um processo de anonimização e não pode mais ser identificado; 

Dados pessoais: qualquer informação relacionada a um indivíduo que possa ser usada para identificá-lo, direta ou indiretamente, por conta própria ou quando combinada com outras informações; 

Dados que identificam uma pessoa natural: são as informações que identificam uma pessoa por si só (nome completo, caso não exista homônimo; número do CPF, do RG, do passaporte, entre outros); 

Dados que possam identificar pessoa natural: são as informações que, somadas, passam a identificar alguém (primeiro nome, endereço, características físicas, entre outros); 

Dados pessoais sensíveis: são dados pessoais que digam respeito a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

Data center: é um ambiente projetado para concentrar servidores, equipamentos de processamento e armazenamento de dados e sistemas de ativos de rede; 

Documento físico e documento digital: os documentos físicos são aqueles elaborados em suportes físicos, por exemplo, em papel. Já os documentos digitais são informações registradas, codificadas em forma analógica ou em dígitos binários, acessíveis e interpretáveis por meio de um equipamento eletrônico; 

Encarregado pelo Tratamento de Dados Pessoais ou Data Privacy Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Engenharia social: técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados; 

Expurgo de dados: significa destruição segura e definitiva de informações, ou seja, quando os dados não existem mais ou não podem mais ser acessados pelo Controlador de qualquer forma; 

GMT (Greenwich Mean Time): Horário Médio de Greenwich, baseado no primeiro meridiano de Greenwich, que passa pelo Observatório Real, perto de Londres; 

Incidente: evento, ação ou omissão que tenha permitido ou possa vir a permitir acesso não autorizado, interrupção ou mudança nas operações (inclusive pela tomada de controle), destruição, dano, deleção ou mudança da informação protegida, remoção ou limitação de uso da informação protegida ou, ainda, apropriação, disseminação e publicação indevida de informação protegida de algum ativo de informação crítico ou de alguma atividade crítica por um período de tempo inferior ao tempo objetivo de recuperação; 

Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;

Incidente de segurança com dados pessoais: de acordo com a ANPD, incidente de segurança à proteção de dados pessoais é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação de dados pessoais, sendo acesso não autorizado, acidental ou ilícito que resulte em destruição, perda, alteração, vazamento ou qualquer forma de tratamento de dados ilícita ou inadequada, que tem a capacidade de pôr em risco os direitos e as liberdades dos titulares de dados pessoais; 

IP: Protocolo da Internet (Internet Protocol), número utilizado para identificar um dispositivo de tecnologia da informação em uma rede, ou Internet; 

LGPD: Lei Geral de Proteção de Dados – Lei n. 13.709/2018 que possui, como objetivo, regulamentar as atividades que se utilizam de dados pessoais em território nacional, por pessoa natural ou jurídica de direito público ou privado, em ambientes físicos ou digitais. Dessa forma, a LGPD poderá compreender uma relação com estrangeiro, caso parte do processo seja realizado no Brasil. Importante mencionar que a LGPD foi elaborada para proteção de dados que identifiquem uma pessoa natural, e não informações sigilosas de empresas ou negócios. Log: processo de registro de eventos relevantes num sistema computacional; 

Malware: é um termo genérico para qualquer tipo de “malicious software” (“software malicioso”) projetado para se infiltrar em dispositivos eletrônicos sem o devido conhecimento do usuário. Existem muitos tipos de malware, e cada um funciona de maneira diferente na busca de seus objetivos; 

Manifestação inequívoca: não pode haver dúvidas sobre a manifestação do consentimento do titular, ou seja, deve existir a certeza de que o titular consentiu com o tratamento dos seus dados pessoais; 

Manifestação informada: antes de dar o consentimento, o titular deverá ter acesso prévio, completo e detalhado sobre o tratamento de seus dados pessoais, incluindo sua natureza, objetivos, métodos, duração, justificativa, finalidades, risco, responsabilidades dos agentes de tratamento e benefícios antes de proferir o Consentimento;

Manifestação livre: a manifestação do consentimento deve partir do titular sem que haja qualquer tipo de pressão ou direcionamento; 

Operador: é toda pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador; 

Pessoa natural: todos os seres humanos, independentemente de sexo, etnia, idade, orientação sexual, religião, nacionalidade, filiação partidária ou quaisquer outras características, possuindo direitos e obrigações; 

Phishing: é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. Pseudonimização: é a substituição de informação encontrável por identificadores artificiais, cifragem, codificação de mensagens e outros, sendo que o controlador mantém a informação em local separado; 

Porta: uma porta de conexão está sempre associada a um endereço IP de um host e ao tipo de protocolo de transporte utilizado para a comunicação. Exemplo: o servidor de e-mail que executa um serviço de SMTP usa a porta 25 do protocolo TCP; 

Privacy by default (privacidade por padrão): significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por padrão, apenas será recolhida/coletada, utilizada e conservada, para cada atividade, a quantidade necessária de dados pessoais; 

Privacy by design (privacidade desde a concepção): significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço. Relatório de impacto à proteção de dados pessoais (RIPD): quando o tratamento de dados puder gerar riscos à liberdade civil e aos direitos fundamentais do titular, o controlador deverá elaborar uma documentação contendo a descrição dos processos de tratamento de dados pessoais; 

Ransomware: é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso. Scripts: conjunto de instruções para que uma função seja executada em determinado aplicativo; 

Sistemas: hardware, software, network de dados, armazenador de mídias e demais sistemas usados, adquiridos, desenvolvidos, acessados, controlados, cedidos ou operados pelo Ibama para dar suporte na execução de suas atividades; 

Sniffing: corresponde ao roubo ou interceptação de dados capturando o tráfego de rede usando um sniffer (aplicativo destinado a capturar pacotes de rede); 

Spam: termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas; 

Spyware: programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros; 

Titular de dados pessoais: a pessoa natural a quem pertence o dado pessoal; 

Transferência internacional: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; 

Tratamento: qualquer operação ou conjunto de operações efetuadas sobre os dados, por meios automatizados ou não, incluindo, mas não se limitando, a coleta, gravação, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, combinação, restrição, adaptação, recuperação, consulta, destruição ou anonimização; 

Trojan (Cavalo de Troia): programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário; 

Vazamento de dados: qualquer quebra de sigilo ou vazamento de dados que possa resultar, criminosamente ou não, na perda, alteração, compartilhamento, acesso, transmissão, processamento de dados não autorizado; armazenamento 

Violação de privacidade: qualquer violação à legislação aplicável ou conduta e evento que resulte na destruição acidental ou ilícita dos dados, bem como sua perda, roubo, alteração, divulgação ou acesso não autorizado, danos ou desvio de finalidade em seu tratamento; 
 
Vírus: programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos; 
 
Worm: programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
 
GERENTELGPD