Glossário LGPD

1. O que é a LGPD (Lei Geral de Proteção de Dados Pessoais):

A Lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), publicada em agosto de 2018, surge no Brasil inspirada na legislação europeia e tem como objetivo regulamentar o tratamento de dados pessoais e, assim, garantir ao cidadão a inviolabilidade de seus direitos fundamentais de liberdade e privacidade.

  • A LGPD garante ao cidadão maior controle sobre suas informações pessoais ao estabelecer princípios e regras que devem ser observados por pessoa natural ou por pessoa jurídica de direito público ou privado no tratamento dos dados pessoais.
  • A LGPD veio para deixar claro que o cidadão é o dono dos próprios dados pessoais, cabendo a ele decidir como essas informações podem ou não ser utilizadas.
  • A LGPD surgiu para coibir a utilização e a manipulação dos dados pessoais de forma ilegal.
  • A LGPD é essencial em qualquer segmento de mercado, mas quando falamos da área da saúde, ela se torna ainda mais importante. 

2. Glossário LGPD (Conceitos da Lei Geral de Proteção de Dados Pessoais)

  • Agentes de tratamento: são aqueles que exercem o papel de controlador e de operador, conforme sua atuação em diferentes operações de tratamento de dados pessoais.
  • Anonimização: é a maneira de armazenar, utilizar e/ou compartilhar dados pessoais sem que seja possível identificar o(s) seu(s) respectivo(s) titular(es).
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. É a autoridade máxima no Brasil sobre LGPD e sua missão é prestar orientações quanto à Lei e fazer com que suas regras sejam observadas por todos, estando autorizada a fiscalizar o seu efetivo e adequado cumprimento e a aplicar penalidades (especialmente multas de alto valor) em caso de transgressão à Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018).
  • Consentimento: manifestação livre, informada e inequívoca do titular autorizando o tratamento de seus dados pessoais para finalidade que lhe foi previamente informada.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais e que coordenam e definem como o dado pessoal será tratado, da coleta à eliminação. São controladores de dados: Giovanna Milhomem Ginecologia Moderna e Cirurgia Íntima e Humberto Brasiliense Cirurgia Plástica.
  • Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dados Pessoais: são quaisquer informações que, direta ou indiretamente, possam identificar pessoas físicas (pessoa natural), como os dados coletados no Fale Conosco da nossa plataforma (WhatsApp do paciente).
  • Dados Pessoais Sensíveis: informações relacionadas à pessoa física (pessoa natural) que podem causar discriminação e que, por isso, merecem proteção especial. Exemplos: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Encarregado ou DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Ele é o responsável por atuar como uma espécie de fiscal da lei dentro da clínica.
  • O DPO atua com independência para orientar de maneira técnica e embasar as decisões corporativas, a fim de que elas estejam aderentes à legislação de proteção de dados pessoais.
  • Finalidade: Propósito, objetivo do tratamento de dados pessoais, previamente informado ao seu respectivo titular para efeito de obtenção de seu consentimento.
  • Medidas de Proteção de Dados: são as ações de segurança, técnicas e administrativas, adotadas pelo controlador, pelo operador e pelo encarregado, para garantir o resguardo da informação contra vazamentos e/ou acessos indevidos, incluindo a maneira como os empregados/colaboradores e usuários devem realizar o tratamento de dados pessoais a que têm acesso.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (o operador é a pessoa ou a empresa que processa e trata os dados pessoais sob as ordens do controlador).
  • Requisitos para tratamento de dados pessoais: hipóteses previstas na LGPD que permitem o tratamento de dados pessoais, dentre as quais destacamos: (1) mediante o consentimento do titular; (2) para o cumprimento de obrigação legal ou regulatória pelo controlador; (3) para a realização de pesquisas, garantida, sempre que possível, a anonimização dos dados; (4) quando necessário para atender aos legítimos interesses do controlador.
  • Titular: pessoa física (pessoa natural) a quem se referem os dados pessoais que são objeto de tratamento. Nós somos titulares dos dados onde quer que tenhamos nossas informações pessoais registradas.
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Transparência: disponibilização de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais e sobre os respectivos agentes de tratamento.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a:
      • Acesso: possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.
      • Armazenamento: ação ou resultado de manter ou conservar em repositório um dado.
      • Arquivamento: ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência.
      • Avaliação: ato ou efeito de calcular valor sobre um ou mais dados.
      • Classificação: maneira de ordenar os dados conforme algum critério estabelecido.
      • Coleta: recolhimento de dados com finalidade específica.
      • Comunicação: transmitir informações pertinentes a políticas de ação sobre os dados.
      • Controle: ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
      • Difusão: ato ou efeito de divulgação, propagação, multiplicação dos dados.
      • Distribuição: ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
      • Eliminação: ato ou efeito de excluir ou destruir dado do repositório.
      • Extração: ato de copiar ou retirar dados do repositório em que se encontrava.
      • Modificação: ato ou efeito de alteração do dado.
      • Processamento: ato ou efeito de processar dados.
      • Produção: criação de bens e de serviços a partir do tratamento de dados.
      • Recepção: ato de receber os dados ao final da transmissão.
      • Reprodução: cópia de dado preexistente obtido por meio de qualquer processo.
      • Transferência: mudança de dados de uma área de armazenamento para outra, ou para terceiro.
      • Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
      • Utilização: ato ou efeito do aproveitamento dos dados.
      • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.