Acesso - Ato de ingressar, transitar, conhecer ou consultar a informação, bem como a possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique.
Anonimização - É o dado relativo a titular que não possa ser identificado. A não identificação da relação entre o dado e seu proprietário decorre da utilização da técnica de anonimização, a fim de impossibilitar a associação entre estes, seja de forma direta ou indireta.
Armazenamento - Manutenção ou conservação de um dado em repositório.
Dado pessoal - É toda a informação relacionada a uma pessoa identificada ou identificável. Alguns exemplos de dados pessoais são nome, sobrenome, apelido, idade, endereço residencial ou eletrônico (e-mail), CPF, RG, título de eleitor, CNH, registro de entidades de classe a que a pessoa pertence, tais como OAB ou CREA, registro funcional, podendo incluir também dados de localização, placas de automóvel, número de IP (Internet Protocol), dados acadêmicos, entre outros.
Dados pessoais sensíveis - São aqueles relacionados às características da personalidade do indivíduo e às suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados relativos à saúde ou à vida sexual, dado genético ou biométrico, entre outros.
Encarregado de dados - Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Eliminação - Ato ou efeito de excluir ou destruir dado do repositório.
LGPD - Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018), que dispõe, em seu art. 1º, sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador - É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.
Tratamento de dados - Operação realizada com algum tipo de manuseio de dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Titular - Pessoa a quem se referem os dados pessoais que são objetos de algum tratamento.
Utilização - Ato ou efeito do aproveitamento dos dados.