Como a LGPD afeta a

minha igreja?
Saiba tudo sobre a Lei Geral de Proteção de Dados
(LGPD) e como a igreja deve se adaptar.

Diretor de Produtos
Apresentação
Em agosto de 2020 entrou em vigor a Lei Geral de Proteção
de Dados, conhecida como LGPD, que traz mais
obrigações para as organizações que administram dados
pessoais exigindo uma relação muito mais transparente.

A nova lei de proteção de dados pessoais possui uma

grande abrangência e não está limitada apenas ao
mundo virtual. Como é comum das igrejas coletarem
diversas informações pessoais em seus cadastros de
membros, informações financeiras e em alguns casos
informações confidenciais, elas também devem se “Pois estamos tendo o cuidado de fazer o que é correto, não
adequar à lei. apenas aos olhos do Senhor, mas também aos olhos dos
homens.”

Pensando nisto, o Atos6 preparou este material completo. 2 Coríntios 8:21

Saiba tudo sobre a Lei Geral de Proteção de Dados (LGPD)

e como a igreja deve se adaptar.
 A Lei Geral de Proteção de Dados (LGPD), que começou a

O que é a LGPD? vigorar no dia 18 de setembro de 2020, é a Lei brasileira que

rege o tratamento de dados pessoais que identifiquem pessoas
físicas ou as tornem identificáveis.

É uma lei federal, de número 13.709, publicada em 14 de agosto

de 2018. A LGPD cria um marco legal para a proteção de dados
pessoais nas relações contratuais, comerciais, empresariais,
trabalhistas, associativas, de consumo, de ensino, etc. e
estabelece novos direitos ao cidadão, seja ele consumidor,
empregado, fornecedor, associado, colaborador ou cliente.

Com isso, a LGPD traz mais obrigações para as organizações

que administram dados pessoais exigindo uma relação muito
mais transparente. Todos os dados que estiverem em posse da
igreja, ainda que coletados anteriormente, estarão sujeitos à
LGPD.

Todos os que tratam com dados pessoais devem se adequar a

lei, tanto pessoa jurídica quanto física.
Qual o objetivo
O objetivo principal dessa lei é proteger direitos
fundamentais de liberdade e privacidade de todos nós, e
ela é aplicada onde os dados encontram-se coletados, ou

da LGPD? seja, a lei não está restrita ao mundo virtual.

As pessoas físicas passam a ter o direito de saber todo o

fluxo das suas informações pessoais, como: quem tem
acesso a elas, com quem são compartilhadas e por qual
razão esse compartilhamento é feito.

Entretanto, existem algumas exceções. Segundo o Art. 11. O

tratamento de dados pessoais sensíveis sem
consentimento somente poderá ocorrer nas seguintes
hipóteses que forem indispensável para:
 1) Cumprimento de obrigação legal ou regulatória pelo

Qual o objetivo
controlador;

“Se o indivíduo está sendo acusado de cometer alguma

da LGPD? ilegalidade, os seus dados podem ser utilizados para que o

andamento do processo seja justo”, explica Bruno Faigle,
advogado sênior do escritório Lima & Vilani Advogados
Associados.

2) Tratamento compartilhado de dados necessários à

execução, pela administração pública, de políticas públicas
previstas em leis ou regulamentos;

3) Realização de estudos por órgão de pesquisa, garantida,

sempre que possível, a anonimização dos dados pessoais
sensíveis;

“Alguns lugares como hospitais e universidades, quando

realizada uma pesquisa, tratamento ou estudo, podem vir a
precisa utilizar os dados de seus indivíduos”, expõe Faigle.
Qual o objetivo
da LGPD?
4) Exercício regular de direitos, inclusive em contrato e em
processo judicial, administrativo e arbitral, este último nos
termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de
Arbitragem);
5) Proteção da vida ou da incolumidade física do titular ou de
terceiros;
6) Tutela da saúde, em procedimento realizado por
profissionais da área da saúde ou por entidades sanitárias; ou
7) Tutela da saúde, exclusivamente, em procedimento realizado
por profissionais de saúde, serviços de saúde ou autoridade
sanitária; ou (Redação dada pela Lei nº 13.853, de 2019)
Vigência
8) Garantia da prevenção à fraude e à segurança do titular, nos
processos de identificação e autenticação de cadastro em
sistemas eletrônicos, resguardados os direitos mencionados no
art. 9º desta Lei e exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos
dados pessoais.
Quais são as Agora iremos entender mais a fundo as definições de cada
uma das figuras.

figuras da Titular
O Titular é a pessoa natural a quem se referem os dados

LGPD? pessoais que são objeto de tratamento. O Titular poderá

fornecer seus dados para quem ele quiser, mas nunca perderá
a condição de Titular, por se tratar de um direito
personalíssimo.

O titular (Pessoa física) dos dados pessoais tem direito a obter

do controlador (Igreja), em relação aos dados do titular por ele
tratados, a qualquer momento e mediante requisição:
● A confirmação da existência de tratamento;
● A portabilidade dos dados a outro fornecedor de serviço
ou produto, mediante requisição expressa, de acordo
com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
Quais são as ● O acesso aos dados; a correção de dados incompletos,
inexatos ou desatualizados; a anonimização, bloqueio ou

figuras da
eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com o disposto na Lei;
● A eliminação dos dados pessoais tratados com o

LGPD?
consentimento do titular;
● A informação das entidades públicas e privadas com as
quais o controlador realizou uso compartilhado de dados;
● A informação sobre a possibilidade de não fornecer
consentimento e sobre as consequências da negativa;
● E a revogação do consentimento.

Controlador
O controlador pode ser classificado como uma pessoa natural
ou jurídica, de direito público ou privado, a quem compete as
decisões referentes ao tratamento de dados pessoais.
Quais são as Ele responde pelos danos patrimoniais, morais, individuais ou
coletivos, tal como violações à legislação. Ainda responde

figuras da
solidariamente pelos danos causados pelo operador, se
diretamente envolvido no tratamento que resultar em danos.

LGPD?
Dessa forma, o Controlador (Igreja) é quem ditará de que
forma será tratado o dado pessoal coletado, sempre em
observância aos dispositivos da LGPD e aos direitos do titular.

Por ser o Controlador aquele que detém o monopólio do poder

decisório sobre os dados tratados, lhe é incumbido todo o ônus
de garantir transparência e comunicação com o titular dos
dados pessoais durante todo o ciclo de vida do dado coletado,
além de orientar o operador sobre a forma como deverá
desempenhar suas atividades quando o dado pessoal for
compartilhado.
Quais são as
figuras da LGPD?
2. A indicação do Encarregado pelo tratamento de dados
Sendo o Controlador o responsável pelas decisões a respeito
pessoais, devendo ser divulgadas publicamente a identidade e
do tratamento de dados, um dos seus deveres é a elaboração
as informações deste, preferencialmente no sítio eletrônico do
de relatório de impacto à proteção de dados pessoais, que é a
controlador;
documentação que deverá conter a descrição dos processos
de tratamento de dados pessoais que podem gerar riscos às
3. Caberá ao controlador a comunicação à Autoridade
liberdades civis e aos direitos fundamentais, bem como
Nacional e ao titular dos dados, a ocorrência de incidente de
medidas, salvaguardas e mecanismos de gestão de risco.
segurança que possa acarretar risco ou dano relevante aos
titulares;
Outros deveres do Controlador são os seguintes:

4. Deverá adotar medidas para garantir a transparência do

1. Ônus de comprovar que o consentimento obtido junto ao
tratamento de dados quando esse for baseado no legítimo
titular, nos casos em que essa for a base legal adequada,
interesse.
foi realizado em conformidade com o disposto na Lei;
Quais são as Operador
Caso o controlador deseje que um terceiro realize o tratamento

figuras da
dos dados, será preciso contratar um operador.

Dessa forma, o operador deve seguir as diretrizes trazidas pelo

LGPD? controlador e tratar os dados de acordo com as políticas de

privacidade referentes e ao ordenamento jurídico.

Sendo assim, o Operador (Atos6), pode ser uma pessoa natural

ou jurídica, de direito público ou privado, é um subordinado do
controlador (Igreja) na cadeia de tratamento de dados
pessoais, onde realiza o tratamento de dados pessoais em
nome do controlador, tendo como obrigação o seguimento, à
risca, das instruções fornecidas por este e a observância dos
termos da Lei.
Quais são as O operador atuará como um parceiro técnico do controlador,
devendo realizar o tratamento dos dados pessoais segundo as

figuras da
instruções fornecidas pelo controlador, que verificará a
observância das próprias instruções e das normas sobre a
matéria.

LGPD? A respeito da responsabilidade e do ressarcimento de danos, o

operador que, em razão do exercício de atividade de
tratamento de dados pessoais, causar ao titular dos dados,
dano patrimonial, moral, individual ou coletivo, violando as
normas da LGPD, estará obrigado a repará-lo.

Encarregado
Pessoa indicada pelo controlador e operador para atuar como
canal de comunicação entre o controlador, os titulares dos
dados e a ANPD. Essa pessoa pode ser tanto externa como
interna ao negócio, sendo importante que possua autonomia,
não tenha conflito de interesses em exercer essa função e
tenha conhecimento sobre privacidade e proteção de dados.
Quais são as Além disso, ela funcionará como uma espécie de conselheira
dentro do negócio, indicando os tratamentos de dados que

figuras da
estão inadequados e orientando a equipe a atuar de acordo
com a LGPD.

LGPD? O canal de contato do Encarregado deve estar disponível no

site da empresa e ele precisará estar preparado para receber e
responder às solicitações dos titulares.

ANPD
É a Autoridade Nacional de Proteção de Dados, é o Órgão da
administração pública federal criado para:
● Zelar pela proteção dos dados pessoais;
● Editar normas e procedimentos;
● Fiscalizar e aplicar sanções;
● Comunicar às autoridades competentes as infrações
penais das quais tiver conhecimento;
● Realizar consultas públicas.
A LGPD afeta
minha igreja?
É comum a igreja coletar informações pessoais em seus
cadastros de membros, local de trabalho, registros financeiros,
especialmente dizimistas e ofertantes e em alguns casos
informações confidenciais de foro íntimo através de confissões,
e também se aplica no cadastro de participantes e/ou
voluntários.
Assim, existe uma chance muito grande desta lei ser invocada
em um possível litígio, já que esses dados são dados sensíveis,
previstos no artigo 5º II da LGPD. Por isso, esses procedimentos
precisam ser revistos.
Os dados sensíveis são aqueles que merecem uma atenção
especial, pois contém informações sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato
ou à organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural.
Não devemos ver a LGPD como uma ação contra as igrejas,
mas uma oportunidade de integração social, mostrando que
as igrejas, assim como qualquer outra entidade, também
respeitam a personalidade de seus fiéis.
Como a LGPD Dividimos as igrejas em três subgrupos para facilitar o
entendimento:

afeta minha 1. Grupo 1: As que exercem somente a atividade religiosa e

mais nada;

igreja? 2. Grupo 2: As que possuem um serviço agregado como

local para comercializar livros, bíblias, camisetas,
realizando assim transações comerciais; e

3. Grupo 3: As que possuem um complexo de ensino seja

por EAD, ou presencial como cursos bíblicos, ensino
primário, médio ou superior; e, por fim, as administrações
centralizadas que possuem empregados, realizam
investimentos financeiros, transações imobiliárias,
realizam transações contratuais; etc.
Como a LGPD
Grupo 1
Às igrejas que se enquadram no primeiro grupo e não fazem outra
coisa senão a prática de cultos religiosos, sugerimos que estas

afeta minha
atuem por cautela, já que estamos falando de direito pessoal de seus
congregados e de respeito aos membros.

igreja?
Dessa forma, sugere-se revisar os sistemas de arquivos, verificar
onde ficam, quem os acessa, e eliminar o acesso injustificado.

Outro conselho é para aquelas que utilizam a tecnologia. Se os

registros estão em um computador na igreja, verificar que medidas
de segurança existem contra vazamentos ou acesso injustificado e,
no caso de utilização de programas on-line (nuvem), exigir da
empresa contratada um documento escrito sobre a conformidade
do sistema com a LGPD.

Lembrem-se de que a lei determina responsabilidade solidária, ou

seja, se a empresa contratada com serviço de cadastro dos
membros tiver algum incidente de segurança, a igreja irá responder
conjuntamente, mesmo que a empresa terceirizada assuma total
responsabilidade pelo dano. Mesmo assim, o processo existirá e a
igreja estará incluída nele.
Como a LGPD Grupo 2
As igrejas que, além da prática de cultos religiosos, possuem

afeta minha
algum tipo de serviço agregado para oferta de bens como
venda livros, venda de bíblias, venda de camisetas, produção
de periódicos, etc., sem dúvida alguma, precisam se adequar à

igreja?
LGPD, porque o cadastro de fornecedores (Pessoas Físicas), de
consumidores, emissão de nota fiscal, cadastro de clientes,
entre outros, já é um tráfego de dados pessoais que ultrapassa
o simples rol de membros.

Se essas igrejas possuem um site, em que qualquer pessoa de

qualquer lugar do planeta possa acessar, o site também
precisa estar em conformidade.

Então, as organizações pertencentes ao grupo 2 estão bem

atrasadas em seu planejamento sobre LGPD e devem se
adequar à lei.
Como a LGPD afeta
minha igreja?
Grupo 3
Além da prática de cultos religiosos ofertam algum tipo de
serviço educacional, e para as complexas organizações
administrativas centralizadas, precisam parar e pensar
urgentemente no assunto.
Por quê? Porque as organizações deste grupo tratam dados
pessoais sensíveis e dados pessoais de crianças e
adolescentes. Neste caso, os riscos e prejuízos são muito
maiores.
Nas administrações centralizadas, dentro do setor de RH, há
uma série de dados sensíveis como afastamentos por
problemas de saúde dos pastores e empregados, troca de
fichários com planos de saúde e serviços contábeis, relatórios e
fichas de problemas éticos, contratos de imobiliários, entre
outras informações.
Nas escolas, a situação é muito pior. Além de serem dados de
crianças e adolescentes, esses dados circulam entre
transportadores escolares, setor financeiro, cantina, portaria, a
empresa que confecciona os cartões de acesso, etc.
Hoje pode até parecer exagero, mas amanhã haverá pessoas
dedicadas exclusivamente a violar a segurança desses
unicamente para violar dados e gerar processos indenizatórios.
 Como se 1) Compreender a Estrutura Existente de Privacidade e
Proteção de Dados na Igreja:

adequar?
O primeiro passo para a adequar sua igreja à LGPD é identificar
quais as medidas de segurança, administrativas, políticas
internas, normas e procedimentos devem ser adotados pelos
processos da igreja.

2) Fazer a Conscientização da Equipe

O segundo passo é conscientizar toda equipe.
Para isso, envie materiais informativos, com todas as
responsabilidades e realize treinamentos com a equipe.

Esse passo é longo e deve se tornar parte da cultura da igreja,

devendo ser feito de forma constante.
 Como se 3) Eleger o Encarregado de Dados
O terceiro passo é escolher a pessoa que funcionará como um

adequar?
canal de comunicação entre os titulares (pessoas físicas a
quem pertencem a informação), a empresa e a Autoridade
Nacional de Proteção de Dados.

Essa pessoa pode ser tanto externa como interna, sendo

importante que possua autonomia, não tenha conflito de
interesses em exercer essa função e tenha conhecimento sobre
privacidade e proteção de dados.

Além disso, ela será uma espécie de conselheira dentro da

igreja, indicando os tratamentos de dados que estão
inadequados e orientando a equipe a atuar de acordo com a
Lei Geral de Proteção de Dados. Por fim, o canal de contato do
Encarregado deve estar disponível no site da empresa e ele
precisará estar preparado para receber e responder às
solicitações dos titulares.
 Como se 4) Fazer o Mapeamento de Dados Pessoais

adequar?
Estruturar todo o fluxo de dados pessoais do negócio, desde o
momento da coleta até a exclusão definitiva, passando por
todas as operações, como compartilhamento, uso e
armazenamento.

Esse documento auxiliará na identificação completa do ciclo de

vida dos dados pessoais, esclarecendo: que informações são
tratadas, a natureza delas, a origem, com quem são
compartilhadas, quais são os setores responsáveis pela sua
segurança, como é feito o armazenamento, quando e como
essas informações são excluídas.
Como se
adequar?
5) Estabelecer como o Titular poderá Exercer seus Direitos:
A Lei Geral de Proteção de Dados trouxe os seguintes direitos
para os titulares:
● Ter a confirmação e acesso às informações que a
empresa tem sobre ele;
● a correção de dados incompletos,
● inexatos ou desatualizados;
● a anonimização,
● bloqueio ou eliminação de dados desnecessários,
excessivos ou tratados inadequadamente;
● a portabilidade dos dados a outro fornecedor de serviço
ou produto, mediante requisição expressa;
● a informação das empresas com quem os dados
pessoais foram compartilhados;
● a informação sobre a possibilidade de não fornecer
consentimento e sobre as consequências da negativa, e;
● a revogação de consentimento e a eliminação dos dados
pessoais tratados com o consentimento do titular.
Assim, é preciso criar procedimentos internos para, nos casos
em que a igreja for solicitada, ter condições de atender ao
titular em todos esses direitos de forma rápida e eficaz.
 Como se 6) Analisar as Bases Legais para os Tratamentos Mapeados:
O próximo passo é um trabalho especificamente do setor

adequar?
jurídico.

Após a entrega do mapeamento de dados pessoais completo

serão avaliados os pontos de risco, compreendidas as
finalidades dos tratamentos de dados, se as bases legais estão
realmente adequadas, indicando as conclusões para a igreja.

7) Definir Procedimentos para Compartilhamento de Dados:

Estabelecer quais serão as orientações, processos e critérios
mínimos para troca e processamento de dados pessoais por
terceiros, como parceiros, prestadores de serviços e
fornecedores.
 Como se 8) Revisar os Documentos Existentes na Igreja:

adequar?
Em seguida, é necessário verificar se os contratos, termos de
uso, políticas de privacidade e demais documentos estão de
acordo com a Lei Geral de Proteção de Dados e possuem
disposições sobre o tema.

Em caso de parceiros, prestadores de serviços, fornecedores ou

pessoas que de alguma forma tenham acesso a dados
pessoais que estão em posse da sua igreja, é interessante
estabelecer uma cláusula impondo as responsabilidades de
cada parte, prevendo o que será feito nas hipóteses de
incidentes da informação e dando direito de regresso à
empresa que for inocente, caso seja condenada
indevidamente.
 Como se 9) Elaborar Documentos Faltantes:

adequar?
O nono passo para adequar sua igreja à LGPD é desenvolver
documentos que ainda não existem, como termos de
consentimentos específicos, em casos em que o dado for
tratado com a autorização da pessoa física ou quando se
tratar de crianças.

Há também termos de BYOD (traga seu próprio dispositivo), nos

casos em que os colaboradores utilizem dispositivos próprios
para exercer suas funções, como notebooks e celulares, e,
relatórios de impactos, quando os tratamentos possam gerar
riscos às liberdades civis e aos direitos fundamentais dos
titulares.
Como se
adequar?
10) Criar Procedimentos de Monitoramento, Respostas à
Ameaças e Tratamento de Incidentes:
A seguir, a igreja deve estar preparada para responder sempre
que existir problemas envolvendo dados pessoais, como
vazamentos, invasões, destruições.
Por isso, é necessário que a igreja já tenha um processo
definido de como tentará prevenir tais situações e como atuará
de forma rápida para solucionar o problema, caso aconteça,
diminuindo riscos.
11) Criar Estratégias para Governança de Dados:
Para prosseguir com adequação da sua igreja à LGPD, é
necessário a criação de um programa realmente abrangente
de proteção de dados, com responsabilidades bem definidas e
visando manter as regras ativas ao longo dos anos.
12) Revisar a Implementação e Corrigir Falhas
Remanescentes:
O próximo passo é observar se os procedimentos, correções e
implementações adotadas estão fluindo de forma correta e
corrigir eventuais erros ou incompletudes.
13) Registrar e Organizar todas as medidas adotadas para
prestar contas:
Por fim, é para adequar sua igreja à LGPD, é necessário definir
como serão formalizadas e registradas todas as medidas
adotadas para estar em conformidade com a Lei e para
demonstrar às autoridades em caso de solicitação.
 Quais são as Para realizar o tratamento de dados pessoais é necessário ter
finalidades específicas e legítimas, cumprir dever de

bases legais
informação e estar resguardado por uma das 10 bases legais
da lei. Dessa forma, a igreja não pode fazer uso de dados que
sejam excessivos, desnecessários ou por tempo ilimitado ou

para o fora do justificável.

tratamento de
As 10 bases legais são:
● Consentimento;
● Cumprimento de obrigação legal ou regulatória;

dados?
● Quando necessário para execução do contrato;
● Exercício regular de direitos em processos;
● Interesse legítimo do controlador ou de terceiro;
● Execução de políticas públicas;
● Estudos por órgãos de pesquisa;
● Proteção à vida;
● Tutela da saúde;
● Proteção ao crédito.
Quais são os Novamente, o Titular poderá fornecer seus dados para quem
ele quiser e é direito dele a:

direitos dos 1.
2.
Confirmação da existência de tratamento;
Acesso aos dados;

Titulares? 3.

4.
Correção de dados incompletos, inexatos ou
desatualizados;
Anonimização, bloqueio ou eliminação de dados
excessivos;
5. Portabilidade dos dados a outro fornecedor, de acordo
com as regras da ANPD;
6. Eliminação dos dados pessoais tratados com o
consentimento do titular;
7. Informação de terceiros que tiveram acesso aos dados;
8. Informação sobre a possibilidade de não fornecer
consentimento;
9. Revogação de consentimento.
Qual o papel do Nós atuamos como um parceiro técnico da igreja e realizamos
o tratamento dos dados pessoais segundo as instruções

Atos6?
fornecidas pelo controlador, que verificará a observância das
próprias instruções e das normas sobre a matéria.

A respeito da responsabilidade e do ressarcimento de danos, o

operador que, em razão do exercício de atividade de
tratamento de dados pessoais, causar ao titular dos dados
dano patrimonial, moral, individual ou coletivo, violando as
normas da LGPD, estará obrigado a repará-lo.
O que acontece
com quem não
estiver adequado?
● Advertência; Quando começa a fiscalização?
● Multa simples de até 2% do faturamento, limitado a R$
50.000.000,00 (cinquenta milhões de reais) por infração; Embora as sanções administrativas só entrem em vigor em
● Multa diária; agosto de 2021, uma série de obrigações já estão valendo. Isso
● Publicização da infração dos dados; significa que aqueles que tiverem seus direitos violados
● Bloqueio e eliminação dos dados; possivelmente poderão recorrer a órgãos fiscalizadores.
● Suspensão parcial do funcionamento do banco de
dados;
● Suspensão do exercício da atividade do tratamento dos
dados pessoais a que se refere a infração;
● Proibição parcial ou total do exercício de atividades
relacionadas a tratamento de dados.
● Quando começa a fiscalização
Conclusão Próximos passos

Ufa! Se você chegou até o fim deste material, já sabe a

importância da adaptação da igreja a LGPD e como fazê-la.
Temos certeza de que, tendo agora este material em mãos
esse guia, todo esse processo será mais fácil.

Nós escrevemos este e-book para ajudar você a chegar lá. Não
deixe de compartilhar esse material e nos contar o que achou
dele.

“Quem anda com integridade anda com segurança, mas

quem segue veredas tortuosas será descoberto.”
Provérbios 10:9
Glossário LGPD Agentes de tratamento: o controlador e o operador.

Anonimização: utilização de meios técnicos razoáveis e

disponíveis no momento do tratamento, por meio dos quais um
dado perde a possibilidade de associação, direta ou indireta, a
um indivíduo.

Autoridade nacional: órgão da administração pública

responsável por zelar, implementar e fiscalizar o cumprimento
desta Lei em todo o território nacional.

Banco de dados: conjunto estruturado de dados pessoais,

estabelecido em um ou em vários locais, em suporte eletrônico
ou físico.

Bloqueio: suspensão temporária de qualquer operação de

tratamento, mediante guarda do dado pessoal ou do banco de
dados.
Glossário LGPD Consentimento: manifestação livre, informada e inequívoca
pela qual o titular concorda com o tratamento de seus dados
pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou

privado, a quem competem as decisões referentes ao
tratamento de dados pessoais.

Dado anonimizado: dado relativo a titular que não possa ser

identificado, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento.

Dado pessoal: informação relacionada à pessoa natural

identificada ou identificável.
Glossário LGPD Dado pessoal da criança e do adolescente: o Estatuto da
Criança e do Adolescente (ECA) considera criança a pessoa
até 12 anos de idade incompletos e adolescente aquela entre 12
e 18 anos de idade. Em especial, a LGPD determina que as
informações sobre o tratamento de dados pessoais de
crianças e de adolescentes deverão ser fornecidas de maneira
simples, clara e acessível de forma a proporcionar a
informação necessária aos pais ou ao responsável legal e
adequada ao entendimento da criança.

Dado pessoal sensível: dado pessoal sobre origem racial ou

étnica, convicção religiosa, opinião política, filiação a sindicato
ou à organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural.
Glossário LGPD Eliminação: exclusão de dado ou de conjunto de dados
armazenados em banco de dados, independentemente do
procedimento empregado.

Encarregado: pessoa indicada pelo controlador e operador

para atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD).

Garantia da segurança da informação: capacidade de

sistemas e organizações assegurarem a disponibilidade, a
integridade, a confidencialidade e a autenticidade da
informação. A Política Nacional de Segurança da Informação
(PNSI) dispõe sobre a governança da segurança da informação
aos órgãos e às entidades da administração pública federal
em seu âmbito de atuação.

Garantia da segurança de dados: ver garantia da segurança

da informação.
Glossário LGPD Interoperabilidade: capacidade de sistemas e organizações
operarem entre si. A autoridade nacional poderá dispor sobre
padrões de interoperabilidade para fins de portabilidade, além
dos padrões de interoperabilidade de governo eletrônico
(ePING).

Operador: pessoa natural ou jurídica, de direito público ou

privado, que realiza o tratamento de dados pessoais em nome
do controlador.

Órgão de pesquisa: órgão ou entidade da administração

pública direta ou indireta ou pessoa jurídica de direito privado
sem fins lucrativos legalmente constituída sob as leis
brasileiras, com sede e foro no País, que inclua em sua missão
institucional ou em seu objetivo social ou estatutário a pesquisa
básica ou aplicada de caráter histórico, científico, tecnológico
ou estatístico.
Glossário LGPD Relatório de impacto à proteção de dados pessoais:
documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais que podem gerar
riscos às liberdades civis e aos direitos fundamentais, bem
como medidas, salvaguardas e mecanismos de mitigação de
risco.

Titular: pessoa natural a quem se referem os dados pessoais

que são objeto de tratamento
Transferência internacional de dados: transferência de dados
pessoais para país estrangeiro ou organismo internacional do
qual o país seja membro.

Tratamento: toda operação realizada com dados pessoais;

como as que se referem a:
acesso - possibilidade de comunicar-se com um dispositivo,
meio de armazenamento, unidade de rede, memória, registro,
arquivo etc., visando receber, fornecer, ou eliminar dados.
Glossário LGPD armazenamento - ação ou resultado de manter ou conservar
em repositório um dado.

arquivamento - ato ou efeito de manter registrado um dado

embora já tenha perdido a validade ou esgotada a sua
vigência.

avaliação - ato ou efeito de calcular valor sobre um ou mais

dados.

classificação - maneira de ordenar os dados conforme algum

critério estabelecido.

coleta - recolhimento de dados com finalidade específica.

comunicação - transmitir informações pertinentes a políticas

de ação sobre os dados.

controle - ação ou poder de regular, determinar ou monitorar

as ações sobre o dado.
Glossário LGPD
difusão - ato ou efeito de divulgação, propagação,
multiplicação dos dados.

distribuição - ato ou efeito de dispor de dados de acordo com

algum critério estabelecido.

eliminação - ato ou efeito de excluir ou destruir dado do

repositório.

extração - ato de copiar ou retirar dados do repositório em que

se encontrava.

modificação - ato ou efeito de alteração do dado.

processamento - ato ou efeito de processar dados.

produção - criação de bens e de serviços a partir do

tratamento de dados.

recepção - ato de receber os dados ao final da transmissão.

Glossário LGPD reprodução - cópia de dado preexistente obtido por meio de
qualquer processo.
transferência - mudança de dados de uma área de
armazenamento para outra, ou para terceiro.

transmissão - movimentação de dados entre dois pontos por

meio de dispositivos elétricos, eletrônicos, telegráficos,
telefônicos, radioelétricos, pneumáticos etc.

utilização - ato ou efeito do aproveitamento dos dados.

Uso compartilhado de dados: comunicação, difusão,

transferência internacional, interconexão de dados pessoais ou
tratamento compartilhado de bancos de dados pessoais por
órgãos e entidades públicas no cumprimento de suas
competências legais, ou entre esses e entes privados,
reciprocamente, com autorização específica, para uma ou
mais modalidades de tratamento permitidas por esses entes
públicos, ou entre entes privados.