Uma coisa me incomoda na LGPD, a falta de padrão do nome do objeto da conformidade, mesmo na Lei é tratado com termos diferentes:

• Atividade de Tratamento de Dados Pessoais;
• Operação de Tratamento de Dados Pessoais;
• Processo de Tratamento de Dados Pessoais.

Daí tenho um pedido à ANPD: incluir em seu ótimo glossário um termo padronizado para este objeto, de preferência com um acrônimo que facilite a comunicação como é RIPD e a própria LGPD. Editorialmente aqui na newsletter uso Operação pois ele aparece mais nas publicações da ANPD e não é tanto usado com outros significados como acontece com Atividade e Processo. Mas não me importo qual seja o nome, o importante é padronizar.

Os três termos são utilizados em diversos documentos pelos agentes de tratamento e é muito comum haver confusão na comunicação e interpretação errada, até mesmo por especialistas experientes. Não sou advogado mas me parece que os termos diferentes podem trazer uma certa insegurança jurídica e levar a manipulações.

Mesmo a LGPD usa o mesmo objeto com nome diferentes, alguns exemplos:

• Art. 3 Esta Lei aplica-se a qualquer operação de tratamento ...
• Art. 6 XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento ...
• Art. 37 O controlador e o operador devem manter registro das operações de tratamento ...
• Art. 38 A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento ...
• Art 52 XI - suspensão do exercício da atividade de tratamento ...

É até possível buscar explicações para o uso de cada termo em situações diferentes, mas devido ao tempo que a lei está vigente, acho um pouco exagerado.

Fiz uma conta rápida como auxílio do Chat GPT e cheguei a esta distribuição da quantidade do uso dos termos junto com "de tratamento" em algumas publicações da ANPD, e cheguei à seguinte tabela: