Módulo 3 | Aula 2
Proteção de dados pessoais em Saúde Digital
Tópico 2
Conceitos básicos
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela regulação, implementação e fiscalização da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil. Em 2024, a ANPD lançou uma cartilha denominada “Glossário de Proteção de Dados Pessoais e Privacidade” com o objetivo de sistematizar os principais conceitos referentes a termos e expressões amplamente utilizados na legislação de proteção de dados pessoais. A seguir, uma versão resumida dos principais termos usados na gestão de dados pessoais:
- Administração Pública: abrange tanto órgãos e entidades do Poder Executivo quanto dos Poderes Legislativo e Judiciário, de qualquer esfera, inclusive das Cortes de Contas e do Ministério Público, desde que estejam atuando no exercício de funções administrativas.
- Agentes de tratamento: o controlador e o operador.
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- Autodeterminação Informativa: fundamento da LGPD, com previsão no inciso II do art. 2º, que confere à pessoa titular de dados o direito de controlar seus próprios dados pessoais, com base nos preceitos da boa-fé e da transparência.
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Em outras palavras, o controlador é quem determina os objetivos e os meios de tratamento dos dados. Ele decide, por exemplo, quais dados serão coletados, para qual finalidade, como serão utilizados, por quanto tempo serão armazenados e com quem poderão ser compartilhados.
- Controle de Acesso: medida técnica para garantir que os dados sejam acessados somente por pessoas autorizadas, que consiste em processos de autenticação, autorização e auditoria.
- Cookies: Arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas.
- Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
- Dado pessoal: informação relacionada à pessoa natural identificada ou identificável. Isso inclui dados como nome, endereço, e-mail, número de telefone, identificações (como CPF e RG), dados de localização, endereços IP e até características físicas. Em resumo, são informações que podem ser usadas direta ou indiretamente para identificar alguém.
- Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Dados pessoais sensíveis são informações que revelam aspectos mais íntimos e protegidos de uma pessoa, e requerem proteção adicional devido ao potencial de discriminação ou danos à privacidade do indivíduo.
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
- Legítima Expectativa: é a expectativa razoável do titular, que deve ser demonstrada pelo controlador, de que o tratamento de dados pessoais, para a finalidade pretendida, é o esperado em determinada situação concreta.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador executa as atividades de tratamento de dados conforme as instruções fornecidas pelo controlador, sem decidir sobre as finalidades ou os meios do tratamento.
- Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Queremos saber
Pergunta 1 de 2
Queremos saber
Pergunta 2 de 2
Você pode saber mais sobre esses e outros termos, acessando o Glossário de Proteção de Dados Pessoais e Privacidade, na página da ANPD.