A Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com a Lei, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável (art. 5º, I da LGPD).

Segundo a LGPD, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios: 

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, a LGPD prevê três atores relacionados com o tratamento de dados pessoais: o controlador, o operador e o encarregado. 

O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Por fim, o encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).  

A Lei de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018) visa regular a proteção e a privacidade dos dados, garantidos Constitucionalmente. A Lei regulamenta o uso, a proteção e a transferência de dados pessoais em território nacional e internacional, em âmbito público ou privado, tendo por objetivo garantir um controle efetivo dos titulares sobre suas informações pessoais.

A LGPD se aplica aos dados disponíveis em meios digitais, virtuais e físicos, como fichas de cadastro e formulários em papel, estabelecendo a necessidade de consentimento explícito para coleta e uso dos dados pessoais, bem como a possibilidade do usuário visualizar, corrigir e excluir tais dados. Ainda, na hipótese de envolver menores de idade, as informações só poderão ser tratadas com a autorização dos pais ou responsáveis legais.

O texto legal estabelece os sujeitos envolvidos no tratamento dos dados e quais as suas atribuições, responsabilidades e penalidades no âmbito civil, e que na hipótese de vazamento de dados, a ocorrência deve ser comunicada às autoridades, para que sejam aplicadas as medidas cabíveis.

Assim, a LGPD é de extrema importância ao cenário brasileiro, exigindo, de quem lida com esses dados, transparência, visando evitar abusos e responsabilizar quem os cometer, inaugurando uma nova cultura de privacidade e de proteção de dados no país, demandando a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Com nossas vidas cada vez mais inseridas no mundo digital, os dados pessoais vêm ganhando mais valor a cada dia. Como consequência, vazamentos de dados têm se tornado comuns e vêm sendo causa de preocupação para todos. Por isso, é preciso ter atenção com a utilização de dados pessoas em todas as situações, e por passarmos muitas horas conectados, a internet merece cuidado especial. Assim, destacamos algumas dicas e exemplos de cuidados que devemos tomar: 

Não compartilhar os seus dados. Ao adquirir um item ou serviço de uma empresa, certifique-se que a rede e o site são seguros, forneça apenas os dados necessários e obrigatórios.

Não coletar dados irrelevantes. Dados que não são necessários para a sua operação atual não devem ser coletados. Por exemplo, se a instituição utiliza apenas canais de comunicação online, não é necessário obter o telefone do titular de dados pessoais.

Não utilizar dados para outras finalidades. Mesmo que os dados tenham sido coletados com autorização do titular, não é permitido utilizar estas informações para outras finalidades que não foram autorizadas.

Leia com atenção os termos de uso de sites e aplicativos. Essa é uma medida significativa para proteção de dados. É importante compreender a finalidade para a qual eles estão sendo coletados e verificar se há coerência entre a quantidade e a qualidade dos dados que estão sendo solicitados em razão do serviço oferecido.

Observe os mecanismos de rastreamento. Preste atenção nesses mecanismos que são introduzidos na medida em que o aplicativo é instalado ou uma plataforma é utilizada no celular. Eles conseguem rastrear dados mesmo em segundo plano – ou seja, ainda que você não esteja utilizando o app, ele poderá coletar informações enquanto você acessa outras funcionalidades do smartphone.

Cuidado com brincadeiras que parecem inofensivas. Atualmente, os jogos e testes que são oferecidos na internet são amplamente compartilhados. Muitas empresas utilizam esse recurso para coletar informações de usuários interessados em determinado produto e serviço para, posteriormente, vender essa base de dados. Ao se deparar com alguma publicação desse tipo no feed, preste atenção com o que você estará concordando para poder jogar.

Fique atento às notícias sobre vazamentos de dados. Informe-se para saber que tipos de dados foram vazados e qual a origem do vazamento. Assim, você pode tentar se prevenir de situações semelhantes.

Nota Explicativa

Nota Explicativa

Nota Explicativa

As informações contidas nesta página foram atualizadas pela última vez em 13/5/2025.

A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação. Assim, recomenda-se que esta página seja periodicamente acessada.

A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:

Art. 18.  O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.    

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais de que dispõe ou de que pretende dispor, bem com a finalidade deste tratamento (art. 5º, VI, da LGPD).

OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e conforme a finalidade por este delimitada (art. 5º, VII, da LGPD).

ENCARREGADO: Pessoa natural ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (art. 5º, VIII, da LGPD). É também chamado de DPO (Data Protection Officer = Oficial de Proteção de Dados). Na prática, a função do DPO (link para outro sítio)costuma incluir o papel de orientar e garantir o cumprimento da LGPD dentro da empresa.

Dados de uso

Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel ("Dados de Uso").

Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

(*Esses dados são obtidos através das ferramentas Google Analytics e Hotjar)

Dados de acompanhamento e cookies

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.

Exemplos de cookies que usamos:

Cookies de sessão. Usamos cookies de sessão para operar nosso serviço.

Cookies preferenciais. Usamos os cookies preferenciais para lembrar suas preferências e várias configurações. *Não usamos cookies para rastrear preferências de uso.

Cookies de segurança. Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo..

Uso de dados

Usamos os dados code navegação coletados para diversos fins:

• Para fornecer e manter o serviço
• Para notificá-lo sobre alterações em nosso serviço
• Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo
• Para fornecer atendimento e suporte ao cliente
• Para fornecer análises ou informações valiosas para que possamos melhorar o serviço
• Para monitorar o uso do serviço
• Para detectar, prevenir e resolver problemas técnicos

Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
Armazenamento - ação ou resultado de manter ou conservar em repositório um dado
Arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
Avaliação - ato ou efeito de calcular valor sobre um ou mais dados
Classificação - maneira de ordenar os dados conforme algum critério estabelecido
Coleta - recolhimento de dados com finalidade específica
Comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
Eliminação - ato ou efeito de excluir ou destruir dado do repositório
Extração - ato de copiar ou retirar dados do repositório em que se encontrava
Modificação - ato ou efeito de alteração do dado
Processamento - ato ou efeito de processar dados
Produção - criação de bens e de serviços a partir do tratamento de dados
Recepção - ato de receber os dados ao final da transmissão
Reprodução - cópia de dado preexistente obtido por meio de qualquer processo
Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
Utilização - ato ou efeito do aproveitamento dos dados

AGENTES DE TRATAMENTO: São aqueles, pessoa natural ou jurídica, que exercem o papel de controlador e de operador (art. 5º, IX, da LGPD), conforme sua atuação em diferentes operações de tratamento de dados pessoais.

ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI, da LGPD).

ARMAZENAMENTO: A lei não refere expressamente sobre o armazenamento, nem o seu conceito, mas, em uma leitura conjunta, é possível compreender acerca do tema.  Conforme o art. 5º, X, da LGPD, o tratamento também envolve a atividade de armazenamento de dados pessoais. O armazenamento somente ocorrerá quando for necessário para que seja concretizada a finalidade da coleta. Mesmo que armazenado o dado, o dever de observância aos princípios previstos na lei ainda permanece, como a efetiva necessidade da coleta (art. 15, I, da LGPD).

AUTORIADA NACIONAL (ANPD): Embora pareça se estar falando de uma pessoa, a “Autoridade Nacional de Proteção de Dados – ANPD”, ou simplesmente “Autoridade Nacional”, é, na verdade, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. É a autoridade máxima no Brasil sobre LGPD e sua missão é prestar orientações quanto à Lei e fazer com que suas regras sejam observadas por todos, estando autorizada a receber denúncias e a aplicar penalidades (especialmente multas) em caso de transgressão.

BANCO DE DADOS: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (art 5º, IV, da LGPD).

BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados (art. 5º, XIII, da LGPD).

BOAS PRÁTICAS: Este tema encontra-se no Capítulo VII da LGPD. O art. 46 refere que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII, da LGPD). Entretanto, há exceções em que não será necessário esse consentimento (art. 7º, II-X, da LGPD; art.11, II, da LGPD; art. 14, §3º, da LGPD).

CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais de que dispõe ou de que pretende dispor, bem com a finalidade deste tratamento (art. 5º, VI, da LGPD).

CONTROLADORIA CONJUNTA: Quando há participação conjunta na determinação de finalidade e meios de tratamento de dados pessoais.

CONTROLADORIA SINGULAR: Quando diversos controladores tratarem dados abertos do governo, porém cada um com uma finalidade especifica. Se as finalidades não forem convergentes, comuns ou complementares, todos serão controladores singulares em relação ao tratamento de dados pessoais.

COOKIES: Arquivos criados pelos sites da internet. Eles tornam sua experiência on-line mais fácil, economizando informações de navegação. Com os cookies, os sites podem manter o login do usuário que o acessa, lembrando suas preferê¿ncias do site e fornecendo conteúdo relevante localmente. Existem dois tipos de cookies: cookies primários: criados pelo site acessado, aquele exibido na barra de endereços; e cookies de terceiros: criados por outros sites, que possuem uma parte do conteúdo, como anúncios ou imagens, vistos na página da web acessada;

DADO ANONIMIZADO: Dado pessoal que passou pela anonimização ou pela pseudoanonimização, não podendo ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (art. 5º, III, da LGPD).

DADO PESSOAL: Informações relacionadas à pessoa natural, que a identifiquem ou tornem possível a sua identificação (art. 5º, I, da LGPD), como endereços, e-mail, telefones, data de nascimento, CPF, RG, título de eleitor, entre outros. A lei não considera dado pessoal os dados relativos às pessoas jurídicas (art. 1º, caput e art. 5º, I, da LGPD). Além disso, por expressa disposição legal (art. 4º, III, da LGPD), a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.

DADO PESSOAL DE CRIANÇA E DE ADOLESCENTE: O Estatuto da Criança e do Adolescente (ECA) (link para outro sítio)considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança (art. 14º, III, da LGPD).

DADO PESSOAL SENSÍVEL: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II, da LGPD). A lei requer uma análise mais cuidadosa destes tipos de dados, justamente porque podem gerar discriminação ou preconceito.

ELIMINAÇÃO: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado (art. 5º, XIV, da LGPD). Em geral, está dentro de um contexto de término do tratamento de dados (link para outro sítio).

ENCARREGADO: Pessoa natural ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (art. 5º, VIII, da LGPD). É também chamado de DPO (Data Protection Officer = Oficial de Proteção de Dados). Na prática, a função do DPO (link para outro sítio)costuma incluir o papel de orientar e garantir o cumprimento da LGPD dentro da empresa.

FINALIDADE: Propósito, objetivo do tratamento de dados pessoais, previamente informado ao seu respectivo titular para efeito de obtenção de seu consentimento.

GARANTIA DA SEGURANÇA DA INFORMAÇÃO: Capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) (link para outro sítio)dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação.

INTEROPERABILIDADE: Capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING) (link para outro sítio).

INTEROPERÁVEL: Formato capaz de operar, funcionar ou atuar com outro; estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos e à disseminação e ao acesso das informações pelo público em geral.

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

LIVRE ACESSO: Direito do titular consultar, de forma simples e gratuita, todos os dados que alguém (pessoa física/pessoa natural ou pessoa jurídica) detenha a seu respeito. Devem também lhe ser especificadas outras questões importantes, tais como o que é feito com suas informações, de que forma o tratamento de dados pessoais é realizado e por quanto tempo.

MEDIDAS DE PROTEÇÃO DE DADOS: São as ações de segurança, técnicas e administrativas, adotadas pelo controlador, pelo operador e pelo encarregado, para garantir o resguardo da informação contra vazamentos e/ou acessos indevidos, incluindo a maneira como os empregados/colaboradores/usuários devem realizar o tratamento dos dados pessoais a que têm acesso.

OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e conforme a finalidade por este delimitada (art. 5º, VII, da LGPD).

ÓRGÃO DE PESQUISA: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

PESSOA FÍSICA OU NATURAL: Ser humano, indivíduo, cidadão.

PESSOA JURÍDICA: Empresa, entidade, instituição, organização.

PSEUDIANONIMIZAÇÃO OU PSEUDONIMIZAÇÃO: É o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

RELATÓRIO DE IMPACTO À PROTEÇAO DE DADOS PESSOAIS: Conhecido também pela sigla RIPD, é documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (art. 5º, XVII, da LGPD). Basicamente, o RIPD cumpre a função de demonstrar que o controlador avaliou os riscos nas operações de tratamento de dados pessoais e adotou medidas para mitigá-los.

REQUISITOS PARA TRATAMENTO DE DADOS PESSOAIS: Hipóteses em que a LGPD permite o tratamento de dados pessoais, dentre as quais destacamos: (1) mediante o consentimento do titular; (2) para o cumprimento de obrigação legal ou regulatória pelo controlador; (3) para a realização de pesquisas, garantida, sempre que possível, a anonimização dos dados; (4) quando necessário para atender aos legítimos interesses do controlador (como o apoio e a promoção de suas atividades, por exemplo).

SUBOPERADOR: É aquele contratado pelo operador para auxilia-lo a realizar o tratamento de dados pessoais em nome do controlador.

TITULAR: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, da LGPD). Nós somos titulares dos dados onde quer que tenhamos nossas informações pessoais registradas.

TRANSFERÊNCIA INTERNACIONAL DE DADOS: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro (art. 5º, XV). A transferência internacional de dados apenas é permitida em determinados casos (art. 33, da LGPD). Na prática, se a empresa opera no Brasil, trata dados pessoais e envia essas informações para fora do país, é preciso estar atento à lei porque existem situações em que a LGPD permite ou não a transferência.

TRANSPARÊNCIA: Disponibilização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais e sobre os respectivos agentes de tratamento.

TRATAMENTO: Toda operação realizada com dados pessoais (art. 5º, X, da LGPD).

USO COMPARTILHADO DE DADOS: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados (art. 5º, XVI, da LGPD). Ainda,  poderá ser realizado sem consentimento, pela administração pública, tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (art. 7º, III, da LGPD).