ALC | Multa LGPD

Glossário — Multa LGPD

Vocabulário da LGPD, ANPD e proteção de dados pessoais no Brasil.

LGPD

Lei Geral de Proteção de Dados (Lei 13.709/2018) — regula o tratamento de dados pessoais no Brasil. Em vigor desde 2020, com sanções aplicáveis desde agosto de 2021.

ANPD

Autoridade Nacional de Proteção de Dados — órgão fiscalizador da LGPD. Aplica sanções, edita regulamentos e mantém canal de denúncia para titulares.

Titular

Pessoa natural a quem se referem os dados pessoais. Tem direitos garantidos pela LGPD: acesso, correção, eliminação, portabilidade, entre outros.

Controlador

Pessoa ou empresa que decide finalidades e meios do tratamento de dados pessoais. É o principal responsável pelo cumprimento da LGPD.

Operador

Pessoa ou empresa que trata dados pessoais por conta do controlador, seguindo instruções dele. Tipicamente fornecedores de TI, marketing, RH.

DPO (Encarregado)

Data Protection Officer — pessoa indicada pelo controlador para canal de comunicação com titulares e ANPD. Função obrigatória para a maioria das empresas.

Legítimo interesse

Base legal que permite tratar dados sem consentimento, desde que comprovada proporcionalidade entre interesse da empresa e direitos do titular. Exige teste documentado.

AIPD (RIPD)

Avaliação de Impacto à Proteção de Dados (Relatório de Impacto). Documento que mapeia riscos do tratamento e medidas de mitigação. Obrigatório para tratamentos de alto risco.

ROPA

Record of Processing Activities — registro de todas as atividades de tratamento da empresa, exigido pelo artigo 37 da LGPD. Documento que a ANPD pede primeiro em fiscalização.

Incidente de segurança

Evento adverso confirmado que comprometa dados pessoais. Vazamento, acesso não autorizado, perda. Comunicação à ANPD em prazo razoável (entendido como 72 horas).

Dosimetria

Cálculo da multa pela ANPD conforme gravidade, agravantes e atenuantes. Regulamento CD/ANPD nº 4/2023 define a fórmula. Teto: R$ 50 milhões por infração.