10 palavras e expressões da LGPD que todo empresário deve saber

A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, está em vigor desde o ano de 2018. No entanto, a partir de agosto/2021, os órgãos de fiscalização passaram a exigir e autuar as empresas que não comprovarem estarem adequadas à lei.

A grande maioria das empresas brasileiras já estão buscando se adequar à nova lei; por isso, preparamos este artigo, onde destacamos alguns conceitos que qualquer empresário ou trabalhador de RH deve conhecer:

1. Dado pessoal: O primeiro conceito é saber diferenciar dado pessoal dos demais dados. Quando falamos em dados pessoais, devemos pensar naquelas informações relacionadas à pessoa física (também chamada de pessoa natural) que possam identificá-la ou torná-la identificável. Por exemplo: o CPF de alguém é um dado pessoal, porque, com ele, é possível identificar uma pessoa, assim como o endereço de uma pessoa também é um dado pessoal, pois, dependendo do do contexto e de eventual combinação com outros dados, a partir dele, a pessoa passa a ser identificável.  
2. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 
3. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, podendo ser eletrônico ou físico. 
4. Titular: pessoa natural a quem se referem os dados pessoais. 
5. Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 
6. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. Pode ser uma empresa, uma organização, um órgão estatal etc. 
7. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Pode ser uma empresa, uma organização, um órgão estatal etc. 
8. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Toda empresa que trata dados pessoais de pessoas físicas (naturais) precisa instituir essa figura. 
9. Relatório de impacto à proteção de dados pessoais: documentação obrigatória a todas as empresas que se caracterizam como Controladores, que contêm a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. 
10.  Autoridade nacional (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. Também chamada de Autoridade Nacional de Proteção de Dados.
    

Para que a empresa se considere adequada à LGPD e possa se ver livre da aplicação de multas e outras sanções por parte da ANPD e dos demais órgãos fiscalizadores, como Ministério Público e Ministério do Trabalho, deve seguir à risca as disposições da Lei 13.709/2018 (LGPD), especialmente com a indicação de um Encarregado, também chamado de DPO ou Data Protection Officer (quando se contrata uma empresa terceirizada para fazer isso), e com a geração periódica e atualizada de relatórios de impacto à proteção de dados pessoais.