P

P

• Parte Designada das Cláusulas-Padrão Contratuais

  Parte do contrato designada, nos termos da Cláusula 4 ("Opção A"), para cumprir, na condição de Controlador, obrigações específicas relativas à transparência, direitos dos Titulares e comunicação de incidentes de segurança.
  

  Referência

  BRASIL. Resolução CD/ANPD nº 19, de 23 de agosto de 2024. Aprova o Regulamento de Transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais. Diário Oficial da União, Brasília, 23 ago. 2024. Seção 1, p. 213.
  

  Ver Inciso "p" da Cláusula 6ª das CLÁUSULAS-PADRÃO CONTRATUAIS

• Petição de Titular

  Comunicação feita à ANPD pelo titular de dados pessoais de uma solicitação apresentada ao controlador e não solucionada no prazo estabelecido em regulamentação. 

  Referência

  BRASIL. Resolução CD/ANPD nº 1, de 28 de outubro de 2021. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. Diário Oficial da União, Brasília, 29 out. 2021. Seção 1, p. 6.

  Ver Inciso V do Artigo 4º

• Plano de Conformidade

  Medida preventiva que deverá conter no mínimo:

  I - objeto; 
  II - prazos; 
  III - ações previstas para reversão da situação identificada;
  IV - critérios de acompanhamento; e
  

  V - trajetória de alcance dos resultados esperados.

  Referência

  BRASIL. Resolução CD/ANPD nº 1, de 28 de outubro de 2021. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. Diário Oficial da União, Brasília, 29 out. 2021. Seção 1, p. 6.

  Ver Artigos 32 e 36

• Política de Boas Práticas e de Governança

  Normas e processos internos que assegurem o cumprimento abrangente da legislação de proteção de dados pessoais, estabelecidos e implementados pelo agente de tratamento mediante a adoção de:

  a) regras de boas práticas e de governança, nos termos do art. 50, caput e § 1º, da LGPD; ou
  

  b) programa de governança em privacidade, nos termos do § 2º do art. 50 da LGPD.

  Referência

  BRASIL. Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. Diário Oficial da União, Brasília, 27 fev. 2023. Seção 1, p. 59.

  Ver Inciso VI do Artigo 2º

• Política de Cookies

  Declaração pública que disponibilize informações aos usuários de um site ou aplicativo sobre, entre outros aspectos, as finalidades específicas que justificam a coleta de dados por meio de cookies, o período de retenção e se há compartilhamento com terceiros.

  Referência

  Brasília: ANPD, Versão 1.0, 2022. 39 p. Disponível em: resolveuid/97f9a90461514030a1ca403a17943a99. Acesso em: 07 nov. 2023.

  Ver página 28

• Política de Segurança da Informação - PSI

  Conjunto de diretrizes e regras que tem por objetivo possibilitar o planejamento, a implementação e o controle de ações relacionadas à segurança da informação em uma organização.

  Referência

  ANPD - Autoridade Nacional de Proteção de Dados. Guia Orientativo Sobre Segurança da Informação para Agentes de Tratamento de Pequeno Porte.Versão 1.0, 2021. 20 p. Disponível em:https://www./pt-br/documentos-e-publicacoes/guia_seguranca_da_informacao_para_atpps defes o_eleitoral.pdf. Acesso em: 06 nov 2023.

  Ver página 8, item 21

• Princípio da Adequação

  Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso II do Artigo 6º

• Princípio da Finalidade

  Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso I do Artigo 6º

• Princípio da Não Discriminação

  Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso IX do Artigo 6º

• Princípio da Necessidade

  Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso III do Artigo 6º

• Princípio da Prevenção

  Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso VIII do Artigo 6º

• Princípio da Qualidade dos Dados

  Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso V do Artigo 6º

• Princípio da Responsabilização e Prestação de Contas

  Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso X do Artigo 6º

• Princípio da Segurança

  Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso VII do Artigo 6º

• Princípio da Transparência

  Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso VI do Artigo 6º

• Princípio do Livre Acesso

  Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver Inciso IV do Artigo 6º

• Procedimento de Apuração de Incidente de Segurança

  Procedimento instaurado pela ANPD para apurar a ocorrência de incidente de segurança que não tenha sido comunicado pelo controlador.
  

  Referência

  BRASIL. Resolução CD/ANPD nº 15, de 27 de abril de 2024. Aprova o Regulamento de Comunicação de Incidente de Segurança. Diário Oficial da União, Brasília, 28 abr. 2024. Seção 1, p. 114.
  

  Ver Inciso XVI do Artigo 3º

• Procedimento de Comunicação de Incidente de Segurança

  Procedimento instaurado no âmbito da ANPD após o recebimento de comunicação de incidente de segurança.
  

  Referência

  BRASIL. Resolução CD/ANPD nº 15, de 27 de abril de 2024. Aprova o Regulamento de Comunicação de Incidente de Segurança. Diário Oficial da União, Brasília, 28 abr. 2024. Seção 1, p. 114.
  

  Ver Inciso XVII do Artigo 3º

• Procedimento Preparatório

  Procedimento instaurado para efetuar averiguações preliminares, quando os indícios da prática de infração não forem suficientes para a instauração imediata de processo administrativo sancionador.

  Referência

  BRASIL. Resolução CD/ANPD nº 1, de 28 de outubro de 2021. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. Diário Oficial da União, Brasília, 29 out. 2021. Seção 1, p. 6.

  Ver Artigo 40

• Processo Administrativo Sancionador

  Processo que se destina à apuração de infrações à legislação de proteção de dados de competência da ANPD, nos termos do artigo 55-J, IV, da LGPD.

  Referência

  BRASIL. Resolução CD/ANPD nº 1, de 28 de outubro de 2021. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. Diário Oficial da União, Brasília, 29 out. 2021. Seção 1, p. 6.

  Ver Inciso Artigo 37

• Processo de Comunicação de Incidente de Segurança

  Processo administrativo instaurado no âmbito da ANPD que abrange o procedimento de apuração incidente de segurança e o procedimento de comunicação de incidente de segurança.
  

  Referência

  BRASIL. Resolução CD/ANPD nº 15, de 27 de abril de 2024. Aprova o Regulamento de Comunicação de Incidente de Segurança. Diário Oficial da União, Brasília, 28 abr. 2024. Seção 1, p. 114.
  

  Ver Inciso XVIII do Artigo 3º

• Programa de Governança em Privacidade (PGP)

  Instrumento capaz de demonstrar a integridade e o comprometimento do agente de tratamento em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais. Nesse sentido, cabe destacar alguns processos e políticas importantes para a governança dos dados pessoais.

  Referência

  TSE - Tribunal Superior Eleitoral, ANPD – Autoridade Nacional de Proteção de Dados. Guia Orientativo: Aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) por agentes de tratamento no contexto eleitoral. Brasília: TSE, 2021. 65p. Disponível em: https://www./pt-br/documentos-e- publicacoes/guia_lgpd_final.pdf . Acesso em: 08 nov. 2023.

  Ver página 33, item 71

• Pseudonimização

  Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  Referência

  BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Seção 1, p. 59.

  Ver § 4º do Artigo 13