A comunicação é essencial em projetos complexos e multidisciplinares como a LGPD, quando escutamos termos como LIA, RIPD/DPIA ou RoPA, sabemos sobre o que se trata, por outro lado há termos que ainda circulam em paralelo como "base legal" vs "hipótese de tratamento" vs "hipótese legal" e "processamento de dados" vs "tratamento de dados".
Está na essência da LGPD o "tratamento de dados pessoais", e este tratamento é materializado nas organizações por meio de áreas, processos de negócio, sistemas, ativos de TI, agentes de tratamentos ou um arranjo destes elementos o qual a LGPD e a regulamentação da ANPD chama por diferentes expressões como:
- Operação de Tratamento de Dados Pessoais
- Atividade de Tratamento de Dados Pessoais
- Processo de Tratamento de Dados Pessoais
Estas atividades/operações/processos são o objeto de atividades de RIPD, RoPA, Privacy by Design, sanções, fiscalizações, processos sancionatórios, LIA, classificação de hipóteses legais, e outros.
Entendo que esta é uma oportunidade de padronização e fortalecimento de uma linguagem comum, como temos o objetivo de sensibilizar, conscientizar e engajar diferentes públicos como colaboradores, prestadores de serviço, clientes, cidadãos, alta gestão, agentes de tratamento e outros, adotar um glossário comum é uma grande ajuda.
Qual expressão você acha mais adequada? Clique na imagem a seguir e responda à pesquisa que vai durar uma semana:
Bom fim de semana.
Obrigado,
Abraço,
FNery.
Descrição da imagem no DALL-E: "Um indivíduo intensamente focado estudando diligentemente entre uma infinidade de livros. hiperrealista, futurista, renderização em 3D, arte digital"
