Glossário do Curso de LGPD Essencial
Todos os termos do curso em um só lugar, com definições simples. Use a busca para achar rápido.
- Acesso restrito
- Princípio de deixar cada arquivo ou pasta acessível apenas a quem precisa dele para trabalhar. Quanto menos gente tem acesso a um dado, menor a chance de vazamento. Ver na aula →
- ANPD
- A Autoridade Nacional de Proteção de Dados, o órgão do governo que orienta e fiscaliza o cumprimento da LGPD. Ver na aula →
- Backup
- Uma cópia de segurança dos dados, guardada em outro lugar. Se o original for perdido, corrompido ou sequestrado por um ataque, o backup permite recuperar sem pagar resgate nem começar do zero. Ver na aula →
- Base legal
- A justificativa que a lei exige para que a empresa possa tratar um dado pessoal. Todo uso de dado precisa se apoiar em pelo menos uma das bases previstas na LGPD. Ver na aula →
- Bloqueio de tela
- Travar o computador ao se afastar, exigindo senha para voltar. Impede que outra pessoa veja ou use o que está aberto. No teclado costuma ser a tecla do Windows com a letra L. Ver na aula →
- Boa-fé
- A postura de quem age com honestidade e cuidado. Mostrar que a empresa treinou o time é um sinal de boa-fé no trato com os dados. Ver na aula →
- Canal autorizado
- O caminho que a empresa definiu para tratar um dado ou atender um pedido, como um sistema próprio ou um processo aprovado, em vez de e-mail pessoal, WhatsApp ou conversa de corredor. Ver na aula →
- Cco (cópia oculta)
- O campo do e-mail que esconde os destinatários uns dos outros. Ao enviar para muita gente que não se conhece, o Cco evita expor a lista de endereços de todo mundo. Ver na aula →
- Consentimento
- Uma das bases legais. É a autorização livre e clara que a pessoa dá para um uso específico do dado dela. Por ser dado, também pode ser retirado pela pessoa depois. Ver na aula →
- Cópia oculta (Cco)
- Campo do e-mail que envia a mensagem para vários destinatários sem que um veja o endereço do outro. Protege a lista de contatos quando você escreve para muita gente de uma vez. Ver na aula →
- Dado pessoal
- Qualquer informação que identifica uma pessoa ou permite chegar até ela, como nome, CPF, e-mail ou telefone. Ver na aula →
- Dado pessoal sensível
- Dado sobre saúde, biometria, religião, origem racial, opinião política, vida sexual ou genética, com proteção maior pelo risco de gerar discriminação. Ver na aula →
- Discriminação
- Tratar alguém de forma injusta por causa de uma característica pessoal, como religião, saúde ou origem. É o risco que a lei quer evitar. Ver na aula →
- Encarregado pela LGPD
- A pessoa ou área que a empresa indica como responsável por cuidar dos pedidos dos titulares e do contato com a autoridade. Muitas vezes chamada de DPO. Ver na aula →
- Engenharia social
- O golpe de enganar uma pessoa para que ela entregue dados ou faça algo que não deveria, fingindo ser alguém de confiança. Ver na aula →
- Finalidade
- O motivo claro e específico pelo qual a empresa usa um dado. Cada dado coletado tem que servir a um propósito definido, e não pode ser usado para outra coisa depois. Ver na aula →
- Frase-senha
- Uma senha formada por várias palavras sem ligação óbvia entre si, fácil de você lembrar e difícil de um atacante adivinhar. Costuma ser mais segura que uma palavra curta cheia de símbolos. Ver na aula →
- Gerenciador de senhas
- Um programa que guarda todas as suas senhas de forma criptografada. Você memoriza só uma senha mestra e ele preenche o resto, criando senhas longas e diferentes para cada serviço. Ver na aula →
- Incidente de dados
- Qualquer evento em que dados pessoais são expostos, perdidos ou acessados por quem não deveria, como um vazamento ou um envio para a pessoa errada. Ver na aula →
- Incidente de segurança
- Qualquer evento que exponha um dado pessoal a quem não deveria ter acesso, ou que faça esse dado se perder, vazar ou ser alterado sem autorização. Ver na aula →
- Link de compartilhamento aberto
- Opção da nuvem que libera o arquivo para qualquer pessoa que tenha o endereço, sem pedir login. É prático e perigoso: o link pode ser repassado para fora sem o seu controle. Ver na aula →
- Link disfarçado
- Um endereço que aparece com um texto bonito e leva para outro lugar. O texto pode dizer banco oficial, mas o destino real é um site falso criado para roubar a sua senha. Ver na aula →
- Minimização
- Princípio de usar e compartilhar apenas os dados estritamente necessários para o objetivo. Mandar a mais é assumir risco à toa. Ver na aula →
- Minimização de dados
- Coletar apenas os dados realmente necessários para a tarefa. Se um campo não faz falta para o que você precisa fazer, é melhor não pedir. Ver na aula →
- Necessidade de acesso
- Ideia de que cada pessoa só deve acessar os dados indispensáveis para a sua função. O atendente vê o que precisa para atender; o RH vê o que precisa para o RH. Ninguém vê tudo por padrão. Ver na aula →
- Operador
- Na LGPD, é a empresa que trata os dados em nome da sua, seguindo as instruções dela. Um sistema contratado costuma ser operador dos dados que recebe. Ver na aula →
- Phishing
- Tentativa de te enganar para roubar dados ou dinheiro, em geral por uma mensagem que finge vir de uma pessoa ou empresa confiável. O nome lembra pescaria: a mensagem é a isca e o clique é a fisgada. Ver na aula →
- Ransomware
- Um tipo de ataque que tranca os seus arquivos e cobra resgate para liberar. Um backup recente e testado é a melhor defesa, porque você restaura os arquivos em vez de pagar. Ver na aula →
- Terceiro
- Qualquer pessoa ou empresa de fora que recebe dados para prestar um serviço: contabilidade, sistema na nuvem, banco, transportadora, fornecedor. Ver na aula →
- Titular dos dados
- A pessoa a quem os dados se referem. O cliente, o funcionário e o fornecedor são titulares dos dados que a empresa guarda sobre eles. Ver na aula →
- Tratamento de dados
- Qualquer uso de um dado pessoal, do momento em que ele é coletado até a hora em que é guardado, consultado, enviado ou apagado. Ver na aula →
- Verificação em duas etapas (2FA)
- Uma segunda confirmação além da senha, em geral um código que muda a cada poucos segundos no seu celular. Mesmo que alguém descubra a senha, sem esse segundo fator não consegue entrar. Ver na aula →
- VPN
- Uma conexão protegida que cria um túnel entre o seu aparelho e a empresa. Mesmo numa rede aberta, ela embaralha o tráfego, dificultando que alguém na mesma rede veja o que você acessa. Ver na aula →