Comissão de Análise e Implementação da Lei Geral de Proteção de Dados Pessoais
- Apresentação
-
A Lei Geral de Proteção de Dados Pessoais na UFU
A Lei Geral de Proteção de Dados Pessoais (LGPD) “dispõe sobre o tratamento de dados pessoais (...) com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Em síntese, garante a privacidade dos dados pessoais de todos os brasileiros. Portanto, implica diretamente em como a UFU como um todo (e todos seus servidores) trata os dados pessoais a que tem acesso. Dados pessoais são todas as informações referentes a pessoa, podendo ser o cpf, rg, endereço e os dados pessoais sensíveis que podem ser opção religiosa, orientação sexual, raça, renda e dados de saúde por exemplo. A forma de tratamento desses dados pessoais, isto é, como os servidores da UFU recebem, armazenam e distribuem esses dados, se não for realizado de acordo com a referida Lei, pode implicar em sanções a todos os envolvidos.
Em 6 de novembro a Portaria 954 do Reitor designou o Encarregado de dados pessoais da UFU (DPO). Essa figura tem atribuição de atuar como canal de comunicação entre a UFU, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Em 13 de novembro a Portaria 971 do Reitor constituiu a Comissão de análise e implementação da LGPD, com a participação de nove servidores de diversos setores da UFU. Tal comissão realiza reuniões semanais e está trabalhando para adequação da UFU à nova legislação.
Encarregado de Proteção de Dados Pessoais na UFU (DPO)
Profa. Núbia dos Santos Saad
Telefone: (34) 3239-4074
Email: dpo@ufu.br
Canal de Atendimento às demandas da LGPD
Se você é o titular dos dados pessoais, isto é, o dono dos dados pessoais, e deseja abrir uma manifestação sobre seus dados relacionados à UFU poderá contatar diretamente o Encarregado de proteção de dados pessoais na UFU através dos canais apresentados acima. Além disso, poderá fazer uma manifestação diretamente via Ouvidoria na página www.ouvidoria.ufu.br
Treinamento
Estão abertas, por meio do portal Escola Virtual de Governo (EVG), o curso gratuito a distância de Introdução à Lei Brasileira de Proteção de Dados Pessoais. A capacitação é realizada por meio de uma parceria entre a Enap e o Instituto de Tecnologia e Sociedade (ITS).
O curso apresenta um panorama geral sobre a nova legislação brasileira de proteção de dados pessoais (Lei nº 13.709/18), compreendendo os temas mais importantes para a sua implementação, como: fundamentos e campo de aplicação, princípios e direitos do titular, responsabilidades dos agentes, aspectos internacionais, segurança e a Autoridade Nacional de Proteção de Dados, entre outros. O objetivo do curso é capacitar as pessoas para entenderem, de forma rápida e acessível, o funcionamento e diretrizes básicas expostas na nova lei geral de proteção de dados do Brasil.
- Legislações
-
LEI GERAL DE PROTEÇÃO DE DADOS, LEI 13709:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
INSTRUÇÃO NORMATIVA DEGDI Nº 100, DE 19 DE OUTUBRO DE 2020 - INSTRUÇÃO NORMATIVA DEGDI Nº 100, DE 19 DE OUTUBRO DE 2020 - DOU - IMPRENSA NACIONAL:
http://www.ufu.br/sites/ufu.br/files/media/documento/instrucao_normativa...
PORTARIA DE NOMEAÇÃO DA COMISSÃO:
http://www.ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_2386549_-...
PORTARIA DE ALTERAÇÃO DE MEMBRO:
http://www.ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_2401349_-...
PORTARIA DE NOMEAÇÃO DO ENCARREGADO DE TRATAMENTO DE DADOS PESSOAIS:
http://www.ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_2371719_-...
- Documentos
-
OFÍCIO CIRCULAR Nº 1/2020/OUVID/REITO-UFU:
http://www.ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_2431351_-...
OFÍCIO CIRCULAR Nº 2/2020/OUVID/REITO-UFU:
http://www.ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_2453152_-...
OFÍCIO CIRCULAR Nº 3/2021/COMSEI/REITO-UFU:
OFÍCIO CIRCULAR Nº 7/2022/CLGPD/REITO-UFU - COMPARTILHAMENTO DE DADOS PESSOAIS PARA PESQUISA NA UFU
https://ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_3660737_-_of...
INFORMATIVO LGPD UFU:
http://www.ufu.br/sites/ufu.br/files/media/documento/informativo_lgpd.pdf
GUIA DE ORIENTAÇÕES DA UFS:
http://www.ufu.br/sites/ufu.br/files/media/documento/ufs_cartilha_lgpd_.pdf
WEBMAIL INFORMATIVO SOBRE LGPD DO CTIC:
http://www.ufu.br/sites/ufu.br/files/media/documento/webmail_da_universi...
PLANO DE ADEQUAÇÃO DA UFU À LGPD:
http://www.ufu.br/sites/ufu.br/files/media/documento/plano_de_adequacao_...
PORTARIA DE APROVAÇÃO DO PLANO DE ADEQUAÇÃO (LGPD):
http://www.ufu.br/sites/ufu.br/files/media/documento/sei_ufu_-_2777745_-...
- Perguntas Frequentes
-
1. O que são dados pessoais?
É qualquer informação relacionada a pessoa natural identificada ou identificável. (Art. 5º, inciso I).
2. O que são dados sensíveis?
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (Art.5º, inciso II).
3. O que é “tratamento” de dados pessoais?
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5, inciso X). (http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm).
4. Sou servidor e lido com dados pessoais. O que devo fazer?
O mais importante nesse momento é deixar claro aos titulares o que está sendo feito com seus dados pessoais e não fazer nenhum tipo de tratamento (ver pergunta 3) que extrapole esse objetivo, sem autorização dos mesmos. Em um formulário de coleta na web, por exemplo, procure deixar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas. Além disso, deve-se ter o cuidado de não compartilhar os dados pessoais aos quais você tem acesso com ninguém, de dentro ou fora da universidade. E por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos (papel) ou deixá-los acessíveis sem procedimentos de segurança, entre quaisquer outras medidas que você mesmo possa identificar no seu dia-a-dia para proteger os dados com os quais você tem contato. Lembre-se, estamos falando de uma mudança de cultura em toda a universidade e o cuidado com os dados pessoais é responsabilidade de cada um. Boa parte dos vazamentos de dados são causados por erro humano, então, fique atento! Eventualmente, a equipe de adequação da LGPD entrará em contato para melhor orientá-lo sobre as boas práticas a serem adotadas.
5. Sou professor e público dados de estudantes ou vídeo aulas em meu website. O que muda?
É importante deixar o mínimo de dados expostos, seja em websites, seja em murais físicos. Se há uma lista da turma com as notas dos estudantes que esteja pública, coloque o número de matrícula, ao invés de nome ou CPF, por exemplo. Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar seu consentimento por escrito antes de publicá-lo. Contudo, lembre-se de que você deverá manter um arquivo desses consentimentos e de que eles poderão ser revogados pelos estudantes a qualquer momento, então uma alternativa melhor talvez fosse fazer umtratamento na imagem de maneira que aquele estudante não possa ser identificado(a). Lembre-se, nada deve ser feito com os dados dos estudantes sem seus consentimentos. Na dúvida, procure sempre procurar anonimizar os dados com os quais você lida e nunca compartilhá-los com terceiros, seja de dentro ou de fora da universidade.
6. Sou professor pesquisador e coleto dados pessoais e/ou sensíveis, como proceder?
A LGPD não se aplica para fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11. Observe o que dizem os artigos:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;”
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
Ou seja, não há problema em coletar esses dados para fins de pesquisa, desde que eles sejam anonimizados. E lembre-se de não compartilhá-los com terceiros. Se você lidera uma equipe de pesquisa, oriente os membros dessa equipe para terem o mesmo cuidado.
7. Como estudante, posso solicitar a exclusão de meus dados pessoais?
O Capítulo III da LGPD trata dos direitos do titular. O Art. 18, inciso VI, diz que um desses direitos é a solicitação da eliminação de seus dados. Contudo, no inciso II do parágrafo 4º desse mesmo artigo, atente para o fato de que o controlador (no caso, a UFU), pode indicar as razões de fato ou de direito que impeçam a execução dessa solicitação. Além disso, diz o Art. 16:
“Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I – Cumprimento de obrigação legal ou regulatória pelo controlador;”
No caso das universidades, o impedimento da eliminação se dá através das seguintes bases legais:
– Lei 8159/1991, Art. 1 : É dever do Poder Público a gestão documental e a proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação.(http://www.planalto.gov.br/ccivil_03/leis/L8159.htm)
– Portaria MEC 1224/2013 , que institui normas sobre a manutenção e guarda do Acervo Acadêmico das Instituições de Educação Superior(IES) pertencentes ao sistema federal de ensino. Observe que a tabela no Anexo I desta portaria define prazos de guarda de 100 anos e em alguns casos, até mesmo guarda permanente. (http://portal.mec.gov.br/index.php?option=com_docman&view=download&alias=14911-inpdf&Itemid=30192)
– Portaria MEC 315/2018 , Art. 38: As IES e suas mantenedoras, integrantes do sistema federal de ensino, ficam obrigadas a manter, sob sua custódia, os documentos referentes às informações acadêmicas, conforme especificações contidas no Código de Classificação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior e na Tabela de Temporalidade e Destinação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior, aprovados pela Portaria AN/MJnº 92, de 23 de setembro de 2011, e suas eventuais alterações.
Parágrafo único. O acervo acadêmico será composto de documentos e informações definidos no Código e na Tabela mencionados no caput, devendo a IES obedecer a prazos de guarda, destinações finais e observações neles previstos. Não podemos, portanto, excluir os dados de nenhum estudante, mesmo que ele já tenha se desligado da universidade.
8. A quem devo fazer alguma solicitação referente aos meus dados pessoais?
Solicitações referentes aos dados pessoais podem ser encaminhadas através da Ouvidoria UFU – www.ouvidoria.ufu.br.