O que é dado pessoal segundo a LGPD?

Conforme o Art. 5º, I, dado pessoal é qualquer informação relacionada a pessoa natural identificada ou identificável. Inclui nome, CPF, RG, endereço, e-mail, data de nascimento e qualquer combinação de informações que permita identificar uma pessoa — mesmo que individualmente cada informação não seja suficiente.

O que são dados pessoais sensíveis?

São categorias especiais de dados que exigem proteção reforçada por apresentarem maior risco de discriminação: origem racial ou étnica, religião, opinião política, dados de saúde, vida sexual ou orientação sexual, dados genéticos e dados biométricos. Em seguros, dados de saúde coletados para análise de risco são exemplos de dados sensíveis.

Qual a diferença entre dado anonimizado e dado pseudonimizado?

O dado anonimizado não permite identificar o titular por nenhum meio técnico razoável e é irreversível — ficando fora do escopo da LGPD. O dado pseudonimizado pode ser revertido com informação adicional (como uma chave de associação), portanto ainda recebe proteção da lei, embora intermediária.

Qual é a diferença entre controlador e operador na LGPD?

O controlador é quem decide sobre o tratamento de dados — define quais dados coletar, para quê e como. O operador executa o tratamento conforme instruções do controlador. Exemplo: uma seguradora que decide coletar dados de proponentes é controladora; uma empresa de TI que processa esses dados para a seguradora é operadora.

O que é o DPO (Encarregado de Dados) na LGPD?

O DPO (Data Protection Officer) ou Encarregado de Dados é a pessoa designada pelo controlador ou operador para ser o ponto de contato com a ANPD e com os titulares de dados. Monitora a conformidade interna com a LGPD, educa a organização e assessora nas questões de proteção. Deve ter acesso direto à administração e não pode ser prejudicado por exercer sua função.

Terminologia

💡Visão Geral

Este material estuda terminologia, tema fundamental da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). O domínio deste conteúdo é essencial para profissionais que atuam com dados pessoais no Brasil, especialmente corretores de seguros, que lidam cotidianamente com informações sensíveis de clientes.

📘Termos e Definições Essenciais

A LGPD utiliza terminologia específica definida no Art. 5º. Compreender esses termos é fundamental para aplicar corretamente a lei.

Dado Pessoal (Art. 5º, I)

Definição: informação relacionada a pessoa natural identificada ou identificável
Exemplos: nome, CPF, RG, endereço, telefone, email, data de nascimento
Identificável: pode ser identificada indiretamente, mesmo sem dados diretos
Aplicação prática: qualquer informação que permita saber de quem estamos falando

Dado Pessoal Sensível (Art. 5º, II)

Definição: categoria especial de dados que requer proteção reforçada
Categorias: origem racial, religião, opinião política, saúde, vida sexual, dados biométricos, dados genéticos
Proteção: exigem maior rigor no consentimento e tratamento
Consequência: tratamento restrito, com requisitos mais estritos

Dado Anonimizado (Art. 5º, III)

Definição: dado que não permite identificação do titular mesmo com meios técnicos razoáveis
Irreversível: não é possível voltar ao estado anterior
Fora do escopo da LGPD: não é considerado dado pessoal
Importância: a anonimização libera dados do regime de proteção

Dado Pseudonimizado (não-citado mas importante)

Diferença da anonimização: pode ser revertido com informação adicional
Exemplo: usar número em vez de nome, mas manter chave de associação
Proteção: recebe proteção intermediária

Tratamento de Dados (Art. 5º, XII)

Definição: toda operação com dados pessoais
Operações incluem: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão, extração
Abrangência: cobre qualquer manipulação de dados

Controlador (Art. 5º, VI)

Definição: pessoa física ou jurídica que decide sobre o tratamento
Responsabilidade: responde pela política de dados e conformidade
Exemplo: a seguradora que decide coletar dados de proponentes
Autoridade: tem poder de decisão sobre o tratamento

Operador (Art. 5º, VII)

Definição: pessoa física ou jurídica que realiza o tratamento conforme orientações do controlador
Obrigações: pode ter responsabilidades próprias mesmo sob direcionamento do controlador
Exemplo: empresa de tecnologia que processa dados para a seguradora
Subordinação: age conforme instruções do controlador

Encarregado de Dados / DPO (Art. 5º, VIII)

Definição: pessoa designada pelo controlador para lidar com assuntos de proteção de dados
Responsabilidades: ser ponto de contato com titulares e com a ANPD
Obrigações: monitorar conformidade, educar organização, responder a solicitações
Independência: deve ter acesso direto à alta administração

Titular (Art. 5º, V)

Definição: pessoa natural a quem se referem os dados pessoais
Direitos: acesso, retificação, exclusão, portabilidade, etc.
Consentimento: em geral, deve autorizar o tratamento de seus dados
Proteção: beneficiário primário dos direitos sob a LGPD

Agente de Tratamento

Conceito: qualquer pessoa (física ou jurídica) que realiza tratamento de dados
Incluem: controlador, operador, encarregado
Responsabilidades: devem cumprir obrigações da LGPD

Compartilhamento de Dados

Definição: comunicação de dados entre controladores
Distinção: diferente de transferência (que é operacional)
Requisito: tipicamente exige consentimento ou base legal

Artigos Relevantes

Art. 5º — Define todos os termos essenciais da LGPD

🎯Pontos Importantes para a Prova

Conhecer as definições do Art. 5º é fundamental para resolver questões sobre LGPD
Dado anonimizado não está sob proteção da LGPD, mas dado pseudonimizado sim
Controlador é o agente que toma decisões; operador apenas executa
Tratamento de dados é conceito amplo que inclui qualquer operação
Dados sensíveis recebem proteção muito mais rigorosa que dados comuns

Terminologia da LGPD: dado pessoal, controlador e operador