Comissão de Análise e Implementação da Lei Geral de Proteção de Dados Pessoais
LGPD
Publicado em 24/05/2024 às 10:07 - Atualizado em 27/07/2025 às 14:35
A Lei Geral de Proteção de Dados Pessoais na UFU
A Lei Geral de Proteção de Dados Pessoais (LGPD) “dispõe sobre o tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Em síntese, garante a privacidade dos dados pessoais de todos os brasileiros. Portanto, implica diretamente em como a UFU como um todo (e todos seus servidores) trata os dados pessoais a que tem acesso. Dados pessoais são todas as informações referentes à pessoa, podendo ser, por exemplo, o CPF, RG, endereço e os dados pessoais sensíveis que podem ser opção religiosa, orientação sexual, raça, renda e dados de saúde, como exemplos. A forma de tratamento desses dados pessoais, isto é, como os servidores da UFU recebem, armazenam e distribuem esses dados, se não for realizado de acordo com a referida Lei, pode implicar em sanções a todos os envolvidos.
Em 6 de novembro de 2020, o Reitor da Universidade Federal de Uberlândia designou o Encarregado de dados pessoais da UFU (DPO), que tem a atribuição de atuar como canal de comunicação entre a UFU, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD); e em 13 de novembro daquele ano, foi constituída a Comissão para análise e implementação da LGPD, com a participação servidores de diversos setores da UFU. As Portarias de nomeação vigentes e integrantes do mesmo Processo SEI Nº 23117.066643/2020-66 são: Doc. SEI nº 4454120 (Portaria de Pessoal UFU Nº 2222, de 27 de abril de 2023), 5239166 (Portaria de Pessoal UFU Nº 1283, de 05 de março de 2024) e 5266062 (Portaria de Pessoal UFU Nº 1282, de 05 de março de 2024).
Encarregado de Proteção de Dados Pessoais na UFU (DPO)
Profa. Núbia dos Santos Saad
Telefone: (34) 3239-4074
E-mail: dpo@ufu.br
Endereço / horários de atendimento presencial:
campus Santa Mônica - Bloco 1A - Sala 133 (Térreo) - Av. João Naves de Ávila 2121 - Uberlândia - MG - CEP 38408-100 / 07h30 às 12h30 e 13h30 às 17h00 (segunda à sexta)
Canal de Atendimento às demandas da LGPD
Se você é o titular dos dados pessoais, isto é, o dono dos dados pessoais, e deseja abrir uma manifestação sobre seus dados relacionados à UFU poderá contatar diretamente a Encarregada de proteção de dados pessoais na UFU através dos canais apresentados acima. Além disso, poderá fazer uma manifestação diretamente via Ouvidoria na página www.ouvidoria.ufu.br.
LGPD e Política de Privacidade da Universidade Federal de Uberlândia:
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, LEI 13.709/2018:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
POLÍTICA DE PRIVACIDADE DA UNIVERSIDADE FEDERAL DE UBERLÂNDIA (e Política de Cookies):
https://ufu.br/politica-de-cookies-e-politica-de-privacidade
Treinamento
Estão abertas, por meio do portal Escola Virtual de Governo (EVG), o curso gratuito a distância de Introdução à Lei Brasileira de Proteção de Dados Pessoais. A capacitação é realizada por meio de uma parceria entre a Enap e o Instituto de Tecnologia e Sociedade (ITS).
O curso apresenta um panorama geral sobre a nova legislação brasileira de proteção de dados pessoais (Lei nº 13.709/18), compreendendo os temas mais importantes para a sua implementação, como: fundamentos e campo de aplicação, princípios e direitos do titular, responsabilidades dos agentes, aspectos internacionais, segurança e a Autoridade Nacional de Proteção de Dados, entre outros. O objetivo do curso é capacitar as pessoas para entenderem, de forma rápida e acessível, o funcionamento e diretrizes básicas expostas na nova lei geral de proteção de dados do Brasil.
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, LEI 13.709/2018:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
POLÍTICA DE PRIVACIDADE DA UNIVERSIDADE FEDERAL DE UBERLÂNDIA (e Política de Cookies):
https://ufu.br/politica-de-cookies-e-politica-de-privacidade
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, LEI 13.709/2018:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
POLÍTICA DE PRIVACIDADE DA UNIVERSIDADE FEDERAL DE UBERLÂNDIA (e Política de Cookies):
https://ufu.br/politica-de-cookies-e-politica-de-privacidade
>>>>|| 1. O que são dados pessoais?
É qualquer informação relacionada à pessoa natural identificada ou identificável. (LGPD, Art. 5º, inciso I).
>>>>|| 2. O que são dados sensíveis?
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa natural. (LGPD, Art.5º, inciso II).
>>>>|| 3. O que é “tratamento” de dados pessoais?
Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (LGPD, Art. 5, inciso X). (http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm).
>>>>|| 4. Sou Servidor(a)/UFU técnico(a)-administrativo(a) [ou professor(a)] e lido com dados pessoais. O que devo fazer?
O mais importante nesse momento é deixar claro aos(às) titulares o que está sendo feito com seus dados pessoais e não fazer nenhum tipo de tratamento (ver pergunta 3) que extrapole esse objetivo, sem autorização dos(as) titulares. Em um formulário de coleta na web, por exemplo, procure deixar clara a finalidade de cada informação, ou conjunto de informações que estão sendo coletadas. Além disso, deve-se ter o cuidado de não compartilhar os dados pessoais aos quais você tem acesso, com ninguém, de dentro ou fora da universidade. Por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos (papel) ou deixá-los acessíveis sem procedimentos de segurança, entre quaisquer outras medidas que você mesmo(a) possa identificar no seu dia-a-dia para proteger os dados com os quais você tem contato. Lembre-se, estamos falando de uma mudança de cultura em toda a Universidade Federal de Uberlândia, e o cuidado com os dados pessoais é responsabilidade de cada pessoa. Boa parte dos vazamentos de dados são causados por erro humano, então, fique atento(a)! Eventualmente, a equipe de adequação da LGPD entrará em contato para melhor orientá-lo(a) sobre as boas práticas a serem adotadas.
>>>>|| 5. Sou Servidor(a)/UFU, e ministro aulas considerando também dados de estudantes e vídeos de aulas em meu website docente. O que muda?
É importante deixar o mínimo de dados expostos, seja em websites, seja em murais físicos. Se há uma lista da turma com as notas dos estudantes que esteja pública, coloque o número de matrícula, ao invés de nome ou CPF, por exemplo. Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar seu consentimento por escrito antes de publicá-lo. Contudo, lembre-se de que você deverá manter um arquivo desses consentimentos e de que eles poderão ser revogados pelos estudantes a qualquer momento, então uma alternativa melhor talvez fosse fazer um tratamento na imagem de maneira que aquele(a) estudante não possa ser identificado(a). Lembre-se, nada deve ser feito com os dados dos(as) estudantes sem seus consentimentos. Na dúvida, procure sempre anonimizar os dados com os quais você lida e nunca compartilhá-los com terceiros, seja de dentro ou de fora da universidade.
>>>>|| 6. Sou professor(a) pesquisador(a) e coleto dados pessoais e/ou sensíveis, como proceder?
A LGPD não se aplica para fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11. Observe o que dizem os artigos:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;”
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
[...] c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
Ou seja, não há problema em coletar esses dados para fins de pesquisa, desde que eles sejam anonimizados. E lembre-se de não compartilhá-los com terceiros. Se você lidera uma equipe de pesquisa, oriente os membros dessa equipe para terem o mesmo cuidado.
>>>>|| 7. Como estudante, posso solicitar a exclusão de meus dados pessoais?
O Capítulo III da LGPD trata dos direitos do titular. O Art. 18, inciso VI, diz que um desses direitos é a solicitação da eliminação de seus dados. Contudo, no inciso II do parágrafo 4º desse mesmo artigo, atenta para o fato de que o controlador (no caso, a UFU), pode indicar as razões de fato ou de direito que impeçam a execução dessa solicitação. Além disso, diz o Art. 16:
“Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I – Cumprimento de obrigação legal ou regulatória pelo controlador;”
No caso das universidades, o impedimento da eliminação se dá através das seguintes bases legais:
– Lei 8159/1991, Art. 1º: "É dever do Poder Público a gestão documental e a proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação." (http://www.planalto.gov.br/ccivil_03/leis/L8159.htm)
– Portaria MEC 1224/2013, que institui normas sobre a manutenção e guarda do Acervo Acadêmico das Instituições de Educação Superior (IES) pertencentes ao Sistema Federal de Ensino. A tabela constante no Anexo I dessa Portaria define prazos de guarda de 100 anos e em alguns casos, até mesmo guarda permanente. (http://portal.mec.gov.br/index.php?option=com_docman&view=download&alias=14911-inpdf&Itemid=30192)
– Portaria MEC 315/2018 (http://portal.mec.gov.br/index.php?option=com_docman&view=download&alias=108221-portaria-315&category_slug=fevereiro 2019-pdf&Itemid=30192), Art. 38:
"As IES e suas mantenedoras, integrantes do sistema federal de ensino, ficam obrigadas a manter, sob sua custódia, os documentos referentes às informações acadêmicas, conforme especificações contidas no Código de Classificação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior e na Tabela de Temporalidade e Destinação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior, aprovados pela Portaria AN/MJ nº 92, de 23 de setembro de 2011, e suas eventuais alterações.
Parágrafo único. O acervo acadêmico será composto de documentos e informações definidos no Código e na Tabela mencionados no caput, devendo a IES obedecer a prazos de guarda, destinações finais e observações neles previstos."
Portanto, não podemos excluir os dados de estudantes, mesmo que já tenham se desligado da Instituição.
>>>>|| 8. A quem devo fazer alguma solicitação referente aos meus dados pessoais?
Solicitações referentes aos dados pessoais podem ser encaminhadas através da Ouvidoria-Geral da Universidade Federal de Uberlândia, www.ouvidoria.ufu.br, preferencialmente, via Plataforma Integrada de Ouvidoria e Acesso à Informação do Governo Federal - FALA.BR (https://falabr.cgu.gov.br/).
Site: http://www.ufu.br/clgpd