5 Definições relacionadas ao GDPR que você não pode esquecer!

3 min readJan 13, 2021

Você sabe quais são os termos que não podem sair da sua cabeça quando você está lidando com o GDPR? Descubra neste artigo!

Primeiramente: você sabe o que é o GDPR? Ele é um conjunto de leis que basicamente descreve como deve ocorrer a proteção de dados. Apesar de ser um regulamento de origem europeia, ele afeta empresas brasileiras, uma vez que os negócios estão cada vez mais globalizados.

Se o GDPR é europeu, por que ele pode afetar o Brasil?

O GDPR é cheio de detalhes, e pode ser que você deixe passar alguns dos termos mais importantes que ele descreve. Por isso, esse artigo vai te ajudar, citando as cinco definições relacionadas ao GDPR que você não pode esquecer!

Definição nº1: Dados Pessoais

Começamos pela definição que é sem dúvida a mais importante que você saiba em relação ao GDPR: a definição de Dados Pessoais. Para o GDPR, Dados Pessoais são as informações relativas a uma pessoa física que pode ser identificada. Essa pessoa física também é chamada de titular dos dados.

Uma pessoa física identificável é aquela que pode ser reconhecida, direta ou indiretamente, por meio de um nome, número de documento, dados de localização ou endereço IP. Fatores de identidade física, fisiológica, genética, mental, econômica, cultural ou social também são considerados. E um detalhe importante: dados de pessoas falecidas não estão inclusos no GDPR.

Definição nº2: Processamento

Um processamento é qualquer operação ou conjunto de operações efetuadas em dados pessoais. Isso pode ocorrer de forma automatizada ou não. Isso significa que um processamento de dados pode funcionar por meio de:

· Coleta;

· Registro;

· Organização;

· Estruturação;

· Armazenamento;

· Adaptação/Alteração;

· Recuperação;

· Consulta;

· Utilização;

· Divulgação por transmissão;

· Disseminação;

· Alinhamento/Combinação;

· Restrição;

· Apagamento/Destruição.

Definição nº3: Controlador

Um Controlador, no contexto do GDPR, é quem determina os fins e os meios de processamento dos dados pessoais. Esse Controlador pode ser:

· Pessoa Física/Jurídica;

· Autoridade Pública;

· Agência;

· Outros Organismos.

Um Controlador é quem presta conta sobre o processamento, mesmo que ele não execute tais atividades. Por exemplo: se uma empresa contrata uma agência de marketing para traçar o perfil dos consumidores e fornece todos os dados necessários para essa atividade, a empresa em questão será o Controlador dos dados.

Definição nº 4: Processador

Se o Controlador é aquele que determina os fins, o Processador é quem de fato processa os dados, sempre em nome do controlador. A lista de quem pode desempenhar esse papel é a mesma do Controlador; inclusive, é bastante comum uma empresa desempenhar a função de Processador e Controlador.

Porém, no caso de processadores terceiros (Lembra do exemplo da agência de marketing?), a atenção aos requisitos do GDPR deve ser redobrada nesse sentido.

Definição nº5: Autoridade Supervisora

Fechamos essa lista com a Autoridade Supervisora. E quem ela é exatamente?

A Autoridade Supervisora é alguém indicada por uma autoridade pública independente ou por um Estado Membro da UE nos termos do GDPR. Isso significa que a Autoridade Supervisora representa uma organização governamental, ficando responsável por verificar a aplicação do GDPR.

Se você trabalha em uma empresa que opera em vários países da UE, você deve tratar com a Autoridade Supervisora do país onde fica a sua sede.

É importante ficar de olho!

Com isso, agora você sabe quais as cinco principais definições quando tratamos do GDPR. Lembrando que, não respeitar os requisitos deste regulamento pode render multas milionárias às organizações, além de atrapalhar os negócios.

O curso de Privacy and Data Protection Practitioner — PDPP disponibilizado pela PMG Academy explica com mais detalhes essas definições e todos os conceitos que envolvem a Proteção de Dados!

https://www.pmgacademy.com/produto/curso-online-privacy-and-data-protection-practitioner-pdpp/