Artigo 4º, Inciso XXIII da Resolução CNMP nº 281 de 12 de Dezembro de 2023

agentes de tratamento: o controlador e o operador;

anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

autenticação de dois fatores ou em duas etapas: mecanismo de identificação pessoal que se utiliza de camada adicional de segurança para garantir que o detentor de credencial de acesso seja a única pessoa que consiga utilizá-la, mesmo que alguém saiba sua senha;

autoridade competente: membros do Ministério Público designados para a prevenção, investigação, detecção, persecução ou repressão de violações à ordem jurídica, ao regime democrático e aos interesses sociais e individuais indisponíveis;

Autoridade de Proteção de Dados Pessoais no Ministério Público (APDP/MP): é o Conselho Nacional do Ministério Público (CNMP), órgão responsável por zelar, implementar e fiscalizar a proteção de dados pessoais, no âmbito do Ministério Público brasileiro, por meio da sua Unidade Especial de Proteção de Dados Pessoais (UEPDAP), vinculada à Comissão de Preservação da Autonomia do Ministério Público (CPAMP);

banco de dados: repositório estruturado ou não estruturado que contenha dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados pessoais;

ciclo de vida de dados pessoais: corresponde a tudo o que envolve os dados pessoais obtidos, desde a sua coleta até a sua devida eliminação, sendo o nome que se dá ao período no qual os dados pessoais do titular são armazenados dentro de um órgão de tratamento;

consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

controle dos dados pessoais: estratégia orientada para o uso de dados pessoais que permite providenciar o maior conhecimento possível do titular (consentimento, alerta, escolha, atualização e retrair);

criptografia: é a prática computacional de segurança que permite codificar e decodificar dados;

dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

dados biométricos: os dados pessoais resultantes de um tratamento técnico específico, relativos às características físicas, fisiológicas ou comportamentais de uma pessoa natural, que permitam ou confirmem a sua identificação única, tais como imagens faciais ou dados dactiloscópicos;

dados genéticos: os dados pessoais relacionados com as características genéticas, hereditárias ou adquiridas, de uma pessoa natural, e que dão informações únicas sobre a sua fisionomia ou a sua saúde, resultantes, designadamente, da análise de cromossomos, do ácido desoxirribonucleico (DNA), do ácido ribonucleico (RNA) ou de qualquer outro elemento que permita obter informações equivalentes;

dado pessoal: informação relacionada a pessoa natural identificada ou identificável, que é o titular dos dados;

dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, à orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

dados relativos à saúde: os dados pessoais relativos ao estado de saúde de um titular de dados que revelem informações sobre a sua saúde física ou mental no passado, no presente ou no futuro;

demonstração do tratamento dos dados pessoais: estratégia orientada para o uso de dados pessoais capaz de demonstrar que o processamento respeita a privacidade (registro, auditoria e reporte);

dicionário de dados: documentação com as descrições (metadados) detalhadas do conteúdo de um conjunto de dados, incluindo títulos de tabelas (principais e auxiliares) e informações sobre o nome, o teor, os tipos de dados e a extensão de cada campo;

eliminação: exclusão, pelos agentes de tratamento, de dado ou de conjunto de dados armazenados em banco de dados pessoais, físico ou digital, independentemente do procedimento empregado;

encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade de Proteção de Dados Pessoais no Ministério Público (APDP/MP), bem como desempenhar outras funções estabelecidas por esta Resolução;

engenharia social: técnica empregada para o acesso a dados, que podem ser pessoais, a partir da análise de comportamentos humanos e outros elementos sociais, que pode ser conjugada com o emprego de indução psicológica para a coleta de dados de um interlocutor;

informação quanto aos dados pessoais: estratégia orientada para o uso de dados pessoais que visa manter o titular devidamente informado da natureza e das condições de processamento (fornecer, explicar e notificar);

minimização da coleta de dados pessoais: estratégia orientada para o uso de dados pessoais, com limitação do seu processamento ao mínimo adequado, relevante e necessário ao propósito do tratamento (selecionar, excluir, segmentar e destruir);

ocultação de dados pessoais: estratégia orientada para o uso de dados pessoais para evitar fazer com que eles se tornem públicos ou conhecidos (restringir, ofuscar, dissociar e mixar);

pseudonimização: é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro;

reforço da proteção dos dados pessoais: estratégia orientada para o uso de dados pessoais que visa respeitar e promover o cumprimento das obrigações estabelecidas pelo regulamento atual da proteção de dados em si (criar, manter e sustentar);

Relatório de Impacto à Proteção de Dados Pessoais (RIDP): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

resumo quanto a dados pessoais (redução de granularidade): estratégia orientada para o uso de dados pessoais a fim de limitar o nível de detalhes usados no processamento ao máximo possível (resumir, agrupar e desorientar);

separação de dados pessoais: estratégia orientada para o uso de dados pessoais que visa manter conjuntos separados (isolar e distribuir);

sistema informatizado: conjunto integrado de componentes que possui o objetivo de coletar, armazenar e processar dados e fornecer informações, conhecimento e produtos digitais;

sítio eletrônico: sinônimo de endereço eletrônico ( website ou site ), corresponde a um conjunto de páginas da rede de internet acessíveis geralmente pelo protocolo HTTP(S);

tecnologia embarcada ou sistema embarcado: mecanismo que conta com sistema operacional encapsulado (microprocessado) ou dedicado ao dispositivo que ele controla, que realiza um conjunto de tarefas predefinidas, geralmente com requisitos específicos;

titular de dados pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem à coleta, à produção, à recepção, à classificação, à utilização, ao acesso, à reprodução, à transmissão, à distribuição, ao processamento, ao arquivamento, ao armazenamento, à eliminação, à avaliação ou ao controle da informação, modificação, comunicação, transferência, difusão ou extração; e

uso compartilhado de dados pessoais: comunicação, difusão, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos da Instituição, entre o CNMP, os ramos e as unidades do Ministério Público brasileiro.

APDP/MP: Autoridade de Proteção de Dados Pessoais do Ministério Público;

ANPD: Autoridade Nacional de Proteção de Dados Pessoais;

CEPDAP: Comitê Estratégico de Proteção de Dados Pessoais.

CNMP: Conselho Nacional do Ministério Público;

CONEDAP: Comitê Nacional de Encarregados de Proteção de Dados Pessoais;

CPAMP: Comissão de Preservação da Autonomia do Ministério Público;

DNA: Ácido Desoxirribonucleico;

HTTP(S): Hiper Text Transfer Protocol (Secure) - Protocolo de Transferência de Hipertexto (Seguro);

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);

RIDP: Relatório de Impacto à Proteção de Dados Pessoais;

RNA: Ácido Ribonucleico;

SEPRODAP: Secretaria Executiva de Proteção de Dados Pessoais;

SINPRODAP/MP: Sistema Nacional de Proteção de Dados Pessoais do Ministério Público;

SNS/MP: Sistema Nacional de Segurança Institucional do Ministério Público;

TCMS: Termo de Compromisso de Manutenção de Sigilo; e

UEPDAP: Unidade Especial de Proteção de Dados Pessoais. Seção IV Dos Direitos do Titular de Dados Pessoais