Glossario ANPD proteção de dados pessoais e privacidade

GLOSSÁRIO
DE PROTEÇÃO DE DADOS PESSOAIS
E PRIVACIDADE

Autoridade Nacional de Proteção de Dados – ANPD
GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE
Versão 1.0

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

SUMÁRIO
Introdução………………………………………………………………………………
………………………………….1
Ação de Normatização
……………………………………………………………………………………….
……2
Administração Pública
……………………………………………………………………………………….
…….2
Agenda Regulatória
……………………………………………………………………………………….
………..2
Agentes de
Tratamento………………………………………………………………………………
……………3
Agentes de Tratamento de Pequeno Porte
………………………………………………………………..3
Agentes Regulados
……………………………………………………………………………………….
…………3
Análise de Impacto Regulatório
(AIR)………………………………………………………………………..4
Anonimização
……………………………………………………………………………………….
………………..4
Ata de Deliberação
……………………………………………………………………………………….
…………4
Atividade de Monitoramento
…………………………………………………………………………………..5
Atividade de Orientação
……………………………………………………………………………………….
…5
Atividade Preventiva
……………………………………………………………………………………….
………5
Atividade Repressiva
……………………………………………………………………………………….
………6
Autodeterminação Informativa
………………………………………………………………………………..6
Audiência Pública
……………………………………………………………………………………….
…………..6
Autoridade Nacional de Proteção de Dados (ANPD)
…………………………………………………..7
Autuado
……………………………………………………………………………………….
………………………..7
Avaliação do Resultado Regulatório (ARR)
………………………………………………………………..7
Aviso
……………………………………………………………………………………….
……………………………..8
B
……………………………………………………………………………………….
………………………………………8
Banco de Dados
……………………………………………………………………………………….
……………..8
Banners de
Cookies…………………………………………………………………………………
……………….8
Bloqueio
……………………………………………………………………………………….
………………………..9
C
……………………………………………………………………………………….
………………………………………9
Circuito
Deliberativo…………………………………………………………………………….
………………….9
Conselho
Diretor…………………………………………………………………………………
…………………..9
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade ………………………….10
Consentimento
……………………………………………………………………………………….
…………….10
Consulta Pública
……………………………………………………………………………………….
…………..10

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Controlador
……………………………………………………………………………………….
………………….11
Controladoria Conjunta
……………………………………………………………………………………….
…11
Controle de Acesso
……………………………………………………………………………………….
……….11
Cookies
……………………………………………………………………………………….
………………………..12
Cookies Analíticos ou de Desempenho
…………………………………………………………………….12
Cookies de Funcionalidade
……………………………………………………………………………………..12

Cookies de Publicidade
……………………………………………………………………………………….
….13
Cookies de Sessão ou
Temporários………………………………………………………………………….13
Cookies de Terceiros
……………………………………………………………………………………….
……..14
Cookies
Necessários……………………………………………………………………………..
………………..14
Cookies Não Necessários
……………………………………………………………………………………….
.14
Cookies Próprios ou Primários
………………………………………………………………………………..15
D
……………………………………………………………………………………….
…………………………………….15
Dado Anonimizado
……………………………………………………………………………………….
……….15
Dado
Pessoal…………………………………………………………………………………
………………………15
Dado Pessoal Sensível
……………………………………………………………………………………….
…..16
Denúncia
……………………………………………………………………………………….
……………………..16
Despacho Decisório
……………………………………………………………………………………….
………16
Divulgação de Informações
…………………………………………………………………………………….17
E………………………………………………………………………………………
………………………………………17
Eliminação………………………………………………………………………………
…………………………….17
Encarregado
……………………………………………………………………………………….
…………………17
Enunciado……………………………………………………………………………….
…………………………….18
F………………………………………………………………………………………
………………………………………18
Fiscalização
……………………………………………………………………………………….
………………….18
G
……………………………………………………………………………………….
…………………………………….19
Grau do dano
……………………………………………………………………………………….
……………….19
Grupo ou Conglomerado de Empresas
…………………………………………………………………….19
Grupos Afetados
……………………………………………………………………………………….
…………..19
I
……………………………………………………………………………………….
……………………………………..20
Informe…………………………………………………………………………………
………………………………20
Infração
……………………………………………………………………………………….
……………………….20

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Infração
Leve……………………………………………………………………………………
……………………21
Infração
Média…………………………………………………………………………………..
………………….21
Infração Grave
……………………………………………………………………………………….
……………..22
Infração Permanente
……………………………………………………………………………………….
…….22
Infrator
……………………………………………………………………………………….
………………………..23
L
……………………………………………………………………………………….
……………………………………..23
Legítimo Interesse
……………………………………………………………………………………….
………..23
Lei Geral de Proteção de Dados Pessoais (LGPD)
………………………………………………………23
M
……………………………………………………………………………………….
……………………………………24
Mapa de Temas Prioritários
……………………………………………………………………………………24
Medidas
Corretivas………………………………………………………………………………
………………..24
Medidas de segurança, técnicas e administrativas
……………………………………………………24
Microempresas e Empresas de Pequeno
Porte…………………………………………………………25
O
……………………………………………………………………………………….
…………………………………….25
Obstrução à Atividade de
Fiscalização……………………………………………………………………..25
Operador
……………………………………………………………………………………….
……………………..26
Órgão de Pesquisa
……………………………………………………………………………………….
………..26
P
……………………………………………………………………………………….
…………………………………….26
Petição de
Titular…………………………………………………………………………………
………………..26
Plano de
Conformidade…………………………………………………………………………….
……………27
Política de Boas Práticas e de Governança
……………………………………………………………….27
Política de Cookies
……………………………………………………………………………………….
………..28
Política de Segurança da Informação – PSI
……………………………………………………………….28
Princípio da
Adequação……………………………………………………………………………….
…………28
Princípio da Finalidade
……………………………………………………………………………………….
….29
Princípio da Não Discriminação
………………………………………………………………………………29
Princípio da
Necessidade……………………………………………………………………………..
…………29
Princípio da Prevenção
……………………………………………………………………………………….
….30
Princípio da Qualidade dos Dados
…………………………………………………………………………..30
Princípio da Responsabilização e Prestação de Contas
……………………………………………..30
Princípio da Segurança
……………………………………………………………………………………….
….31
Princípio da Transparência
……………………………………………………………………………………..31

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Princípio do Livre Acesso
……………………………………………………………………………………….
.31
Procedimento Preparatório
……………………………………………………………………………………32
Processo Administrativo Sancionador
……………………………………………………………………..32
Programa de Governança em Privacidade (PGP)
………………………………………………………32
Pseudonimização
……………………………………………………………………………………….
………….33
R
……………………………………………………………………………………….
…………………………………….33
Ramo de Atividade
Empresarial……………………………………………………………………………..
.33
Reincidência
Específica………………………………………………………………………………
…………..33
Reincidência Genérica
……………………………………………………………………………………….
…..34
Relatório de Análise de Impacto Regulatório (AIR)
…………………………………………………..34
Relatório de Ciclo de Monitoramento
……………………………………………………………………..34
Relatório de Impacto à Proteção de Dados Pessoais
(RIPD)……………………………………….35
Requerimento
……………………………………………………………………………………….
………………35
Resolução
……………………………………………………………………………………….
…………………….35
S………………………………………………………………………………………
………………………………………36
Sanção de Bloqueio dos Dados Pessoais
………………………………………………………………….36
Sanção de Eliminação dos Dados Pessoais
……………………………………………………………….36
Sanção de Proibição Parcial ou Total do Exercício de Atividades Relacionadas a Tratamento de Dados
……………………………………………………………………………………….
……36
Sanção de Publicização da Infração
…………………………………………………………………………37
Sanção de Suspensão do Exercício de Atividade de Tratamento dos Dados Pessoais …..37
Sanção de Suspensão Parcial do Funcionamento do Banco de Dados…………………………37
Serviço em Nuvem
……………………………………………………………………………………….
………..38
Solicitação de Regularização
…………………………………………………………………………………..38
Startups
……………………………………………………………………………………….
……………………….38
Suboperador
……………………………………………………………………………………….
………………..39
T………………………………………………………………………………………
………………………………………39
Titular
……………………………………………………………………………………….
………………………….39
Tomada de Subsídio
……………………………………………………………………………………….
……..39
Transferência Internacional de Dados
……………………………………………………………………..40
Trânsito em
Julgado…………………………………………………………………………………
…………….40
Tratamento
……………………………………………………………………………………….
………………….40

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Tratamento de Dados Pessoais de Alto Risco
…………………………………………………………..41
Tratamento de Dados Pessoais em Larga Escala
……………………………………………………….41
Tratamento de Dados Pessoais que Possa Afetar Significativamente Interesses e Direitos Fundamentais
dos Titulares
……………………………………………………………………………………42
U
……………………………………………………………………………………….
…………………………………….42
Uso Compartilhado de Dados
…………………………………………………………………………………42
Z………………………………………………………………………………………
………………………………………43
Zonas Acessíveis ao Público
……………………………………………………………………………………43

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Introdução
O Glossário de Proteção de Dados Pessoais e Privacidade, elaborado pela Autoridade Nacional de
Proteção de Dados (ANPD), tem a finalidade de sistematizar os principais conceitos referentes a
termos e expressões amplamente utilizados na legislação de proteção de dados pessoais, bem como nos
documentos e demais comunicações publicados pela ANPD. Para sua elaboração, foram consultadas, além
da Lei nº 13.709/2018 – LGPD, toda a gama de documentos técnicos e doutrinários expedidos pela
ANPD.
Nesse sentido, o presente Glossário tem por objetivos facilitar o entendimento comum dos termos e
expressões pelos titulares de dados pessoais e agentes de tratamento; contribuir para a
consolidação e a padronização desses termos e expressões; e ampliar a divulgação compilada de
termos que, embora de interesse geral, encontram-se definidos em instrumentos diversos. Em virtude
de seu caráter de compilar os mencionados termos e expressões, definições inovadoras ou que serão
objeto de processo regulatório pela ANPD não serão consideradas no escopo deste Glossário.
Nesse contexto, o Glossário de Proteção de Dados Pessoais e Privacidade será um documento
norteador, a fim de aprimorar a segurança jurídica, a transparência e a proficuidade dos documentos
expedidos pela ANPD e, ao mesmo tempo, otimizar o entendimento dos titulares dos dados pessoais e
dos agentes de tratamento, porque evidenciará os conceitos e definições consolidados, a partir das
publicações, no âmbito da legislação normatizada pela ANPD e nos guias orientativos.
As definições aqui apresentadas são referentes exclusivamente ao universo normativo da proteção de
dados pessoais, não se confundindo com outras definições legais porventura aplicáveis a outros
âmbitos.
Este Glossário ficará aberto a comentários e a contribuições de forma contínua, com o fim de
atualizá-lo oportunamente, à medida que definições forem estabelecidas a critério da ANPD. As
sugestões podem ser enviadas para a Ouvidoria da ANPD, por meio da Plataforma Fala.BR
(https://falabr.cgu.gov.br/).

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Qualquer forma de intervenção da ANPD sobre o ambiente e os agentes de tratamento de dados voltada
para atividades de

Ação de Normatização

regulamentação, tal como a edição de ato normativo, realização de tomada de subsídios, consultas
públicas e audiências públicas.

Referência

BRASIL. Portaria nº 16, de 8 de julho de 2021. Aprova o processo de regulamentação no âmbito da
Autoridade Nacional de Proteção de Dados. Diário Oficial da União, Brasília, 9 dez. 2021. Seção 1,
p. 4.

(Ver Inciso I do Artigo 3º)

Termo Definição
Abrange tanto órgãos e entidades do Poder Executivo quanto dos

Administração Pública

Poderes Legislativo e Judiciário, de qualquer esfera, inclusive das Cortes de Contas e do
Ministério Público, desde que estejam atuando no exercício de funções administrativas.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Tratamento de dados
pessoais pelo Poder Público. Brasília: ANPD, Versão 2.0, 2023. 51 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-
publicacoes/documentos-de-publicacoes/guia-poder-publico-anpd- versao-final.pdf. Acesso em: 08 nov.
2023.

(Ver página 19)

Termo Definição
Instrumento de que se vale o Conselho Diretor para planejar e

Agenda Regulatória

priorizar as Ações de Normatização da ANPD em determinado período.

Referência

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Agentes de Tratamento

Referência

O controlador e o operador.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso IX do Artigo 5º)

Termo Definição
Microempresas, empresas de pequeno porte, startups, pessoas

Agentes de Tratamento de Pequeno Porte

jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem
como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais,
assumindo obrigações típicas de controlador ou de operador.

Referência

BRASIL. Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. Aprova o Regulamento de aplicação da Lei
nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de
tratamento de pequeno porte. Diário Oficial da União, Brasília, 28 jan. 2022. Seção 1, p. 6.
(Ver Inciso I do Artigo 2º)

Termo Definição
Agentes de tratamento e demais integrantes ou interessados no

Agentes Regulados tratamento de dados pessoais.

Referência

BRASIL. Resolução CD/ANPD nº 1, de 28 de outubro de 2021. Aprova o Regulamento do Processo de
Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção
de Dados. Diário Oficial da União, Brasília, 29 out. 2021. Seção 1, p. 6.

(Ver Inciso I do Artigo 4º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Procedimento, a partir da definição de problema regulatório, de avaliação prévia à edição dos atos
normativos de que trata o Decreto

Análise de Impacto Regulatório (AIR)

nº 10.411, de 30 de junho de 2020, que conterá informações e dados sobre os seus prováveis efeitos,
para verificar a razoabilidade do impacto e subsidiar a tomada de decisão.

Referência

(Ver Inciso III do Artigo 3º)

Termo Definição
Utilização de meios técnicos razoáveis e disponíveis no momento do

Anonimização

tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a
um indivíduo.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso XI do Artigo 5º)

Termo Definição
Registro de deliberações tomadas pelo Conselho Diretor, a partir

Ata de Deliberação dos votos de seus Diretores, em Reuniões e Circuitos Deliberativos.

Referência

BRASIL. Portaria CD/ANPD nº 1, de 8 de março de 2021. Estabelece o Regimento Interno da Autoridade
Nacional de Proteção de Dados – ANPD. Diário Oficial da União, Brasília, 09 mar. 2021. Seção 1, p.
3.

(Ver Inciso IV do artigo 51)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Levantamento de informações e dados relevantes para subsidiar a

Atividade de Monitoramento

tomada de decisões pela ANPD com o fim de assegurar o regular funcionamento do ambiente regulado.

Referência

(Ver § 1º do Artigo 15)

Termo Definição
Atuação baseada na economicidade e na utilização de métodos e

Atividade de Orientação

ferramentas que almejam a promover a orientação, a conscientização e a educação dos agentes
de tratamento e dos titulares de dados pessoais.

Referência

(Ver § 2º do Artigo 15)

Termo Definição
Atuação baseada, preferencialmente, na construção conjunta e dialogada de soluções e medidas que
visam a reconduzir o agente

Atividade Preventiva

de tratamento à plena conformidade ou a evitar ou remediar situações que possam acarretar risco ou
dano aos titulares de dados pessoais e a outros agentes de tratamento.

Referência

(Ver § 3º do Artigo 15)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Atuação coercitiva da ANPD, voltada à interrupção de situações de dano ou risco, à recondução à
plena conformidade e à punição dos

Atividade Repressiva

responsáveis mediante a aplicação das sanções previstas no artigo 52 da LGPD, por meio de processo
administrativo sancionador.

Referência

Termo Definição
Fundamento da LGPD, com previsão no inciso II do art. 2º, que

Autodeterminação Informativa

confere à pessoa titular de dados o direito de controlar seus próprios dados pessoais, com base
nos preceitos da boa-fé e da transparência.

Referência

TSE – Tribunal Superior Eleitoral, ANPD – Autoridade Nacional de Proteção de Dados. Guia
Orientativo: Aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) por agentes de tratamento
no contexto eleitoral. Brasília: TSE, 2021. 65p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e- publicacoes/guia_lgpd_final.pdf . Acesso em: 08 nov.
2023.

(Ver página 38, item 86)

Termo Definição
Debate ou apresentação, oral, de matéria de interesse relevante,

Audiência Pública

definida pelo Conselho Diretor ou pelo Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade.

Referência

(Ver Artigo 59)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Autarquia de natureza especial, dotada de autonomia técnica e

Autoridade Nacional de Proteção de Dados (ANPD)

decisória, com patrimônio próprio e com sede e foro no Distrito Federal, responsável por zelar,
implementar e fiscalizar o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, em todo o
território nacional.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59. (adaptado)

(Ver Artigo 55-A, e inciso XIX do Artigo 5º)

Termo Definição
Agente regulado que, uma vez identificados indícios suficientes de

Autuado

conduta infrativa, tem instaurado processo administrativo sancionador contra si, por meio de
auto de infração.

Referência

Termo Definição
Verificação dos efeitos decorrentes da edição de ato normativo,

Avaliação do Resultado Regulatório (ARR)

considerados o alcance dos objetivos originalmente pretendidos e os demais impactos observados
sobre o mercado e a sociedade, em decorrência de sua implementação.

Referência

BRASIL. Portaria nº 16, de 8 de julho de 2021. Aprova o processo de regulamentação no âmbito da
Autoridade Nacional de Proteção de Dados. Diário Oficial da União, Brasília, 9 dez 2021. Seção 1,
p. 4.
(Ver Inciso IV do Artigo 3º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Medida preventiva que contém a descrição da situação e as

Aviso

informações suficientes para que o agente de tratamento tenha como identificar as
providências necessárias.

Referência

(Ver Artigos 32 e 34)

Termo Definição
Conjunto estruturado de dados pessoais, estabelecido em um ou em

Banco de Dados vários locais, em suporte eletrônico ou físico.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso IV do Artigo 5º)

Termo Definição
Recurso visual usado no design de aplicativos ou sites na internet,

Banners de Cookies

que utiliza barras de leitura destacadas para informar ao titular de dados, de forma resumida,
simples e direta, sobre a utilização de cookies naquele ambiente.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39p. Disponível em: https://www.gov.br/anpd/pt-
br/documentos-e-publicacoes/guia-orientativo-cookies-e- protecao-de-dados-pessoais.pdf. Acesso em:
07 nov. 2023.
(Ver página 28)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Suspensão temporária de qualquer operação de tratamento,

Bloqueio

mediante guarda do dado pessoal ou do banco de dados.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso XIII do Artigo 5º)

Termo Definição
Procedimento decisório do Conselho Diretor caracterizado pela

Circuito Deliberativo

coleta de votos, em meio eletrônico, sem a necessidade da realização de Reunião Deliberativa.

Referência

(Ver Artigo 40)

Termo Definição
Órgão máximo de direção da ANPD, composto por cinco Diretores, incluído o Diretor-Presidente, nos
termos do art. 55-D, da Lei nº

Conselho Diretor

13.709, de 2018.

Referência

(Ver Artigo 3º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

Referência

Órgão consultivo da ANPD que tem sua composição e competências definidas pela Lei nº 13.709, de
2018 e pelo Decreto nº 10.474, de 2020.

(Ver Artigo 8º)

Termo Definição
Manifestação livre, informada e inequívoca pela qual o titular

Consentimento

concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso XII do Artigo 5º)

Termo Definição
Expressa decisão que submete proposta de ato normativo,

Consulta Pública documento ou assunto a críticas e sugestões do público em geral.

Referência

(Ver Inciso V do artigo 51)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Pessoa natural ou jurídica, de direito público ou privado, a quem

Controlador competem as decisões referentes ao tratamento de dados pessoais.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso VI do Artigo 5º)

Termo Definição
Determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos
elementos essenciais para a

Controladoria Conjunta

realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas
responsabilidades quanto ao cumprimento da LGPD.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo para Definições dos Agentes de
Tratamento de Dados Pessoais e do Encarregado. Versão 2.0, 2022. 26 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e- publicacoes/guia_agentes_de_tratamento_e_encarregado
defe so_eleitoral.pdf. Acesso em: 08 nov. 2023.

(Ver página 14, item 48)

Termo Definição
Medida técnica para garantir que os dados sejam acessados

Controle de Acesso

somente por pessoas autorizadas, que consiste em processos de autenticação, autorização e
auditoria.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo Sobre Segurança da Informação
para Agentes de Tratamento de Pequeno Porte. Versão 1.0, 2021. 20 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e- publicacoes/guia_seguranca_da_informacao_para_atpps
defes o_eleitoral.pdf. Acesso em: 06 nov 2023.

(Ver página 10, item 34)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações,
inclusive de dados pessoais

em algumas situações, visando ao atendimento de finalidades diversas.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.
(Ver página 8)

Termo Definição
Cookies que possibilitam coletar dados e informações sobre como

Cookies Analíticos ou de Desempenho

os usuários utilizam o site, quais páginas visitam com mais frequência naquele site, a ocorrência
de erros ou informações sobre o próprio desempenho do site ou da aplicação.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.

(Ver página 10)

Termo Definição
Cookies usados para fornecer os serviços básicos solicitados pelo

Cookies de Funcionalidade

usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou
idioma.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de dados
pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-
publicacoes/guia-orientativo-cookies-e-protecao-de-dados- pessoais.pdf. Acesso em: 07 nov. 2023.

(Ver página 11)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Cookies utilizados para coletar informações do titular com a finalidade de exibir anúncios. Mais
especificamente, a partir da coleta de informações relativas aos hábitos de navegação do

Cookies de Publicidade

usuário, os cookies de publicidade permitem sua identificação, a construção de perfis e a exibição
de anúncios personalizados de acordo com os seus interesses.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.

(Ver página 11)

Termo Definição
Cookies projetados para coletar e armazenar temporariamente informações enquanto os titulares
acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após o usuário

Cookies de Sessão ou Temporários

fechar o navegador. São utilizados regularmente para armazenar informações que só são relevantes
para a prestação de um serviço solicitado pelos usuários ou com uma finalidade específica
temporária.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.
(Ver página 11)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de
funcionalidades de outros domínios que são

Cookies de Terceiros

incorporadas a uma página eletrônica, a exemplo da exibição de anúncios.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.
(Ver página 9)

Termo Definição
Cookies utilizados para que o site ou aplicação realize funções

Cookies
Necessários

Referência

básicas e opere corretamente.

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.

(Ver página 10)

Termo Definição
Cookies que não se enquadram na definição de cookies necessários

Cookies não Necessários

e cuja desabilitação não impede o funcionamento do site ou aplicação ou a utilização dos serviços
pelo usuário.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.

(Ver página 10)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Cookies definidos diretamente pelo site ou aplicação que o titular está visitando. Esses tipos de
cookies podem incluir informações

Cookies Próprios ou Primários

como credenciais de login, itens do carrinho de compras ou idioma preferido.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.

(Ver página 9)

Termo Definição
Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de

Dado Anonimizado

seu tratamento.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso III do Artigo 5º)

Termo Definição
Informação relacionada a pessoa natural identificada ou

Dado Pessoal identificável.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso I do Artigo 5º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter

Dado Pessoal Sensível

religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso II do Artigo 5º)

Termo Definição
Comunicação feita à ANPD por qualquer pessoa, natural ou jurídica,

Denúncia

de suposta infração cometida contra a legislação de proteção de dados pessoais do País, que não
seja uma petição de titular.

Referência

Termo Definição
Expressa decisão sobre matérias não abrangidas pelos demais

Despacho Decisório

instrumentos deliberativos previstos no art. 51 da Portaria CD/ANPD nº 1, de 8 de março de 2021.

Referência

(Ver Inciso III do artigo 51)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Medida preventiva que tem por finalidade divulgar informações e dados setoriais agregados e de
desempenho no sítio eletrônico da

Divulgação de Informações

ANPD, como a taxa de resolução de problemas e pedidos de titulares atendidos.

Referência

Termo Definição
Exclusão de dado ou de conjunto de dados armazenados em banco

Eliminação

de dados, independentemente do procedimento empregado.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso XIV do Artigo 5º)

Termo Definição
Pessoa indicada pelo controlador e operador para atuar como canal

Encarregado

de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD).

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso VIII do Artigo 5º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Expressa decisão quanto à interpretação da legislação de proteção de dados pessoais e fixa
entendimento sobre matérias de

Enunciado

competência da ANPD, com efeito vinculativo à Autoridade.

Referência

(Ver Inciso II do artigo 51)

Termo Definição
Atividades de monitoramento, orientação e atuação preventiva, conforme os procedimentos previstos
na Resolução CD/ANPD nº 1,

Fiscalização

de 28 de outubro de 2021.

Referência

(Ver Artigo 2º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Extensão do dano e o prejuízo causado, nos termos do art. 54 da

Grau do dano

LGPD.

Referência

BRASIL. Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e
Aplicação de Sanções Administrativas. Diário Oficial da União, Brasília, 27 fev. 2023. Seção 1, p.
59.

(Ver § 2º do Artigo 16)

Termo Definição
Conjunto de empresas de fato ou de direito com personalidades jurídicas próprias, sob direção,
controle ou administração de uma

Grupo ou Conglomerado de Empresas

pessoa natural ou jurídica ou ainda grupo de pessoas que detêm, isolada ou conjuntamente, poder de
controle sobre as demais, desde que demonstrado interesse integrado, efetiva comunhão de interesses
e atuação conjunta das empresas dele integrantes.

Referência

Termo Definição
Categorias de agentes de tratamento e de titulares que podem ser mais impactadas pelos efeitos
de determinada Ação de

Grupos Afetados

Normatização.

Referência

(Ver Inciso V do Artigo 3º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Medida preventiva destinada a situações em que a regularização deva ocorrer em prazo determinado e
cuja complexidade não justifique a elaboração de plano de conformidade e conterá a descrição da
situação e informações suficientes para que o agente

Informe

de tratamento tenha como identificar as providências necessárias, devendo comprovar a regularização
dentro do prazo determinado. Tal medida é utilizada quando ocorrer infração em decorrência do
tratamento de dados pessoais por órgãos públicos.

Referência

Termo Definição
Descumprimento de obrigação estabelecida na Lei nº 13.709, de 14

Infração

de agosto de 2018 (LGPD), e nos regulamentos expedidos pela ANPD.

Referência

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Infração que não se enquadra em nenhuma das hipóteses

Infração Leve relacionadas às infrações médias ou graves.

Referência

Termo Definição
Infração que afeta significativamente interesses e direitos fundamentais dos titulares de
dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou
limitar, de maneira significativa, o exercício de direitos ou a

Infração Média

utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como
discriminação; violação à integridade física; ao direito à imagem e à reputação; fraudes
financeiras ou uso indevido de identidade, desde que não seja classificada como grave.

Referência

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
A infração será considerada grave quando:

Infração Grave

I – verificada a hipótese de infração média e cumulativamente, pelo menos, uma das seguintes:
a) envolver tratamento de dados pessoais em larga escala, caracterizado quando abranger número
significativo de titulares, considerando-se, ainda, o volume de dados envolvidos, bem como a
duração, a frequência e a extensão geográfica do tratamento realizado;
b) o infrator auferir ou pretender auferir vantagem econômica em decorrência da
infração cometida;
c) a infração implicar risco à vida dos titulares;
d) a infração envolver tratamento de dados sensíveis ou de dados pessoais de crianças, de
adolescentes ou de idosos;
e) o infrator realizar tratamento de dados pessoais sem amparo em uma das hipóteses legais
previstas na LGPD;
f) o infrator realizar tratamento com efeitos discriminatórios ilícitos ou abusivos;
ou
g) verificada a adoção sistemática de práticas irregulares pelo infrator;

II – constituir obstrução à atividade de fiscalização.

Referência

Termo Definição

Infração Permanente

Referência

Conduta infrativa que se prolonga no tempo, mediante ação ou omissão do infrator referente ao mesmo
dispositivo normativo.

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Infrator Agente de tratamento que comete infração.
BRASIL. Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e
Aplicação de Sanções

Referência

Administrativas. Diário Oficial da União, Brasília, 27 fev. 2023. Seção 1, p. 59.
(Ver Inciso IV do Artigo 2º)

Termo Definição
Hipótese legal que autoriza o tratamento de dados pessoais de natureza não sensível quando
necessário ao atendimento de

Legítimo Interesse

interesses legítimos do controlador ou de terceiros, “exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”

Referência

Termo Definição
Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa
natural ou por pessoa jurídica de direito

Lei Geral de Proteção de Dados Pessoais (LGPD)

público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Artigo 1º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Instrumento bianual de monitoramento, que estabelece os temas

Mapa de Temas Prioritários

prioritários que serão considerados pela ANPD para fins de estudo e planejamento da atividade de
fiscalização no período.

Referência

(Ver Artigos 19 e 21)

Termo Definição
Medidas determinadas pela ANPD com a finalidade de corrigir a

Medidas Corretivas

infração e reconduzir o infrator à plena conformidade à LGPD e aos regulamentos expedidos pela
ANPD, devendo ser aplicadas conjuntamente com a sanção de advertência.

Referência

Termo Definição
Medidas aptas a proteger os dados pessoais de acessos não

Medidas de segurança, técnicas e administrativas

autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer forma de tratamento inadequado ou ilícito.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Artigo 46)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da
Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406,

Microempresas e Empresas de Pequeno Porte

de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual,
devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas
Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de
dezembro de 2006.

Referência

(Ver Inciso II do Artigo 2º)

Termo Definição
Ato, comissivo ou omissivo, direto ou indireto, da fiscalização ou de seus pressupostos, que
impeça, dificulte ou embarace a atividade de

Obstrução à Atividade de Fiscalização

fiscalização exercida pela ANPD, mediante o oferecimento de entrave à situação dos agentes, a
recusa no atendimento, e o não envio ou envio intempestivo de quaisquer dados e informações
pertinentes à obrigação do agente regulado.

Referência

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Pessoa natural ou jurídica, de direito público ou privado, que realiza

Operador

o tratamento de dados pessoais em nome do controlador.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso VII do Artigo 5º)

Termo Definição
Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado
sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que
inclua

Órgão de Pesquisa

em sua missão institucional ou em seu objeto social ou estatutário a pesquisa básica ou aplicada de
caráter histórico, científico, tecnológico ou estatístico.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso XVIII do Artigo 5º)

Termo Definição
Comunicação feita à ANPD pelo titular de dados pessoais de uma

Petição de Titular

solicitação apresentada ao controlador e não solucionada no prazo estabelecido em regulamentação.

Referência

(Ver Inciso V do Artigo 4º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Medida preventiva que deverá conter no mínimo:
I – objeto;
II – prazos;

Plano de Conformidade

III – ações previstas para reversão da situação identificada;
IV – critérios de acompanhamento; e
V – trajetória de alcance dos resultados esperados.

Referência

Termo Definição
Normas e processos internos que assegurem o cumprimento abrangente da legislação de proteção
de dados pessoais, estabelecidos e implementados pelo agente de tratamento

Política de Boas Práticas e de Governança

mediante a adoção de:
a) regras de boas práticas e de governança, nos termos do art. 50, caput e § 1º, da LGPD; ou
b) programa de governança em privacidade, nos termos do § 2º do art. 50 da LGPD.

Referência

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Declaração pública que disponibilize informações aos usuários de um site ou aplicativo sobre, entre
outros aspectos, as finalidades

Política de Cookies

específicas que justificam a coleta de dados por meio de cookies, o período de retenção e se há
compartilhamento com terceiros.

Referência

ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Cookies e proteção de
dados pessoais. Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em:
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-
orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 07 nov. 2023.
(Ver página 28)

Termo Definição
Conjunto de diretrizes e regras que tem por objetivo possibilitar o

Política de Segurança da Informação – PSI

Referência

planejamento, a implementação e o controle de ações relacionadas à segurança da informação em uma
organização.

Termo Definição
Compatibilidade do tratamento com as finalidades informadas ao

Princípio da Adequação

Referência

titular, de acordo com o contexto do tratamento.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso II do Artigo 6º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Realização do tratamento para propósitos legítimos, específicos,

Princípio da Finalidade

explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível
com essas finalidades.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso I do Artigo 6º)

Termo Definição
Impossibilidade de realização do tratamento para fins

Princípio da Não Discriminação

Referência

discriminatórios ilícitos ou abusivos.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso IX do Artigo 6º)

Termo Definição
Limitação do tratamento ao mínimo necessário para a realização de

Princípio da Necessidade

suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso III do Artigo 6º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Princípio da Prevenção

Referência

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Termo Definição

Princípio da Qualidade dos Dados

Referência

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu tratamento.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso V do Artigo 6º)

Termo Definição

Princípio da Responsabilização e Prestação de Contas

Referência

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o
cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso X do Artigo 6º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Utilização de medidas técnicas e administrativas aptas a proteger os

Princípio da Segurança

dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso VII do Artigo 6º)

Termo Definição
Garantia, aos titulares, de informações claras, precisas e facilmente

Princípio da Transparência

acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os
segredos comercial e industrial.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso VI do Artigo 6º)

Termo Definição
Garantia, aos titulares, de consulta facilitada e gratuita sobre a

Princípio do Livre Acesso

forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso IV do Artigo 6º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Procedimento instaurado para efetuar averiguações preliminares,

Procedimento Preparatório

quando os indícios da prática de infração não forem suficientes para a instauração imediata de
processo administrativo sancionador.

Referência

(Ver Artigo 40)

Termo Definição

Processo Administrativo Sancionador

Referência

Processo que se destina à apuração de infrações à legislação de proteção de dados de competência da
ANPD, nos termos do artigo 55-J, IV, da LGPD.

Termo Definição
Instrumento capaz de demonstrar a integridade e o comprometimento do agente de tratamento em
adotar processos e

Programa de Governança em Privacidade (PGP)

políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas
relativas à proteção de dados pessoais. Nesse sentido, cabe destacar alguns processos e políticas
importantes para a governança dos dados pessoais.

Referência

(Ver página 33, item 71)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um
indivíduo, senão pelo uso de

Pseudonimização

informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver § 4º do Artigo 13)

Termo Definição
Área de atuação de empresa, grupo ou conglomerado de empresas, conforme definido pela ANPD e
verificado no caso concreto,

Ramo de Atividade Empresarial

podendo ser comprovada mediante objeto social, código de Classificação Nacional de Atividades
Econômicas (CNAE), código de serviço diretamente relacionado, ou instrumentos congêneres.

Referência

Termo Definição
Repetição de infração pelo mesmo infrator ao mesmo dispositivo

Reincidência Específica

legal ou regulamentar, no período de 5 (cinco) anos, contado do trânsito em julgado do processo
administrativo sancionador, até a data do cometimento da nova infração.

Referência

(Ver Inciso VIII do Artigo 2º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Cometimento de infração pelo mesmo infrator, independentemente do dispositivo legal ou
regulamentar, no

Reincidência Genérica

período de 5 (cinco) anos, contado do trânsito em julgado do processo administrativo sancionador
até a data do cometimento da nova infração, excluído o disposto no inciso VIII do art. 2º da
Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023.

Referência

(Ver Inciso IX do Artigo 2º)

Termo Definição
Ato de encerramento da Análise de Impacto Regulatório (AIR), que

Relatório de Análise de Impacto Regulatório (AIR)

deve conter os elementos que subsidiaram a escolha da alternativa mais adequada ao enfrentamento
do problema regulatório identificado e, se for o caso, a minuta do ato normativo a ser editado.

Referência

Termo Definição

Relatório de Ciclo de Monitoramento

Referência

Instrumento de monitoramento para avaliação, prestação de contas e planejamento da atividade de
fiscalização da ANPD.

(Ver Artigos 19 e 20)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

Referência

Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais
que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas,
salvaguardas e mecanismos de mitigação de risco.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso XVII do Artigo 5º)

Termo Definição
Conjunto de tipos de comunicação, compreendendo a petição de

Requerimento titular e a denúncia.

Referência

Termo Definição
Expressa decisão quanto ao provimento normativo de competência

Resolução da ANPD.

Referência

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Sanção de Bloqueio dos Dados Pessoais

Referência

Sanção que consiste na suspensão temporária de qualquer operação de tratamento com os dados
pessoais a que se refere a infração, mediante a sua guarda, até a regularização da conduta pelo
infrator.

Termo Definição
Sanção que consiste na exclusão de dado ou de conjunto de dados

Sanção de Eliminação dos Dados Pessoais

Referência

armazenados em banco de dados, independentemente do procedimento empregado.

Termo Definição
Sanção que consiste no impedimento parcial ou total das operações

Sanção de Proibição Parcial ou Total do Exercício de Atividades Relacionadas a Tratamento de Dados

Referência

de tratamento de dados pessoais, e poderá ser aplicada nos casos em que:
I. houver reincidência em infração punida com suspensão parcial do funcionamento do banco de dados
ou suspensão do exercício da atividade de tratamento dos dados pessoais;
II. ocorrer tratamento de dados pessoais com fins ilícitos, ou sem amparo em hipótese legal; ou
III. o infrator perder ou não atender as condições técnicas e operacionais para manter o adequado
tratamento de dados pessoais.
BRASIL. Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e
Aplicação de Sanções Administrativas. Diário Oficial da União, Brasília, 27 fev. 2023. Seção 1, p.
59.

(Ver Incisos I, II e III do Artigo 26)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Sanção de Publicização da Infração

Referência

Sanção que consiste na divulgação da infração pelo próprio infrator, após devidamente apurada e
confirmada a sua ocorrência.

Termo Definição

Sanção de Suspensão do Exercício de Atividade de Tratamento dos Dados Pessoais

Referência

Sanção que suspende o exercício de atividade de tratamento dos dados pessoais a que se refere a
infração, com o fim de assegurar o cumprimento das normas legais e regulamentares, e será aplicada
pelo período máximo de 6 (seis) meses, prorrogável por igual período.

(Ver § 1º do Artigo 25)

Termo Definição
Sanção que suspende o funcionamento de banco de dados em desacordo com a legislação de proteção de
dados pessoais. Será

Sanção de Suspensão Parcial do Funcionamento do Banco de Dados

aplicada pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização
da atividade de tratamento pelo controlador, levando em consideração a complexidade para
regularização e a classificação da infração.

Referência

(Ver §§ 1º e 2º do Artigo 24)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Prestação de serviços de computação, incluindo servidores,

Serviço em Nuvem

armazenamento, bancos de dados, rede, software, análise e
inteligência, pela Internet (“a nuvem”).

Referência

Solicitação de Regularização

descrição da situação e informações suficientes para que o agente de tratamento tenha como
identificar as providências necessárias, devendo comprovar a regularização dentro do prazo
determinado.

Referência

Termo Definição
Organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação
caracteriza-se pela inovação

Startups

aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios
previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021.

Referência

(Ver Inciso III do Artigo 2º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Contratado pelo operador para auxiliá-lo a realizar o tratamento de

Suboperador dados pessoais em nome do controlador.

Referência

(Ver página 19, item 65)

Termo Definição
Pessoa natural a quem se referem os dados pessoais que são objeto

Titular de tratamento.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso V do Artigo 5º)

Termo Definição
Instrumento simplificado e discricionário de consulta à sociedade,

Tomada de Subsídio

utilizado para a construção do conhecimento sobre dada matéria, levantamento de dados e para o
desenvolvimento de propostas.

Referência

(Ver Inciso IX do Artigo 3º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Transferência Internacional de Dados

Referência

Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país
seja membro.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso XV do Artigo 5º)

Termo Definição
Atributo de decisão definitiva proferida em processo administrativo

Trânsito em Julgado

sancionador, no âmbito da ANPD, tornando-a imutável e indiscutível dentro do processo em que foi
proferida.

Referência

(Ver Inciso X do Artigo 2º)

Termo Definição
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,

Tratamento

arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.
(Ver Inciso X do Artigo 5º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Tratamento de dados pessoais que atende cumulativamente a pelo menos um critério geral e um
critério específico, dentre os a seguir indicados:
I – critérios gerais:
a) tratamento de dados pessoais em larga escala; ou
b) tratamento de dados pessoais que possa afetar significativamente interesses e direitos
fundamentais dos titulares;

Tratamento de Dados Pessoais de Alto Risco

II – critérios específicos:
a) uso de tecnologias emergentes ou inovadoras;
b) vigilância ou controle de zonas acessíveis ao público;
c) decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive
aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou
os aspectos da personalidade do titular; ou
d) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de
idosos.

Referência

Termo Definição
Tratamento de dados pessoais que abrange número significativo de

Tratamento de Dados Pessoais em Larga Escala

titulares, considerando-se, ainda, o volume de dados envolvidos, bem como a duração, a frequência e
a extensão geográfica do tratamento realizado.

Referência

(Ver § 1º do Artigo 4º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição

Tratamento de Dados Pessoais que Possa Afetar Significativamente Interesses e Direitos Fundamentais
dos Titulares

Referência

Aquele em que a atividade de tratamento possa impedir o exercício de direitos ou a utilização de um
serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação,
violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de
identidade.

Termo Definição
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento
compartilhado de bancos de dados

Uso Compartilhado de Dados

pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre
esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades
de tratamento permitidas por esses entes públicos, ou entre entes privados.

Referência

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

(Ver Inciso XVI do Artigo 5º)

GLOSSÁRIO DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE

Termo Definição
Espaços abertos ao público, como praças, centros comerciais, vias

Zonas Acessíveis ao Público

públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre
outros.

Referência

(Ver Inciso IV do Artigo 2º)

www.anpd.gov.br
■ ■
ANPD
Autoridade Nacional de
Proteção de Dados

MembroCadastramento

Membro
Cadastramento