A LGPD e as Universidades
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13709/2018, que entrou em vigor em agosto de 2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica. A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade dos cidadãos em território nacional.
Considera-se tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As universidades costumam coletar dados, por exemplo, no momento da efetivação das matrículas, quando os alunos prestam informações e apresentam seus documentos pessoais. Ao longo de sua trajetória na instituição, diversas outras informações passam por secretarias acadêmicas, bibliotecas e outras áreas institucionais de apoio estudantil, tais como contratos de financiamento do aluno com programas públicos ou privados de bolsa, informações sobre rendimento escolar e até mesmo dados bancários. Todas as informações sobre o rendimento do aluno são também registradas em seu histórico, um documento pessoal que pode ser requerido pelo discente a qualquer instante, seja para consulta, comprovação ou transferência de IES.
Há também a coleta de dados dos servidores, técnicos-administrativos e professores, para questões relativas a concursos, contratações, cooperações com outras instituições, projetos de pesquisa pessoal e desenvolvimento profissional, entre outras. A coleta de dados de servidores também está sob o abrigo da LGPD.
Ao longo do tempo, devido aos vínculos acadêmico e funcional, inúmeros dados foram sendo coletados pelas universidades. As instituições precisam, portanto, adaptar-se, revendo e/ou readequando seus processos de coleta, tráfego e armazenamento de dados. A LGPD traz novas demandas de desenvolvimento para os setores de tecnologia da informação e segurança da informação, que são alguns dos principais atores na revisão dos meios de coleta, armazenamento e disponibilização de dados pessoais. Além disso, traz a necessidade de designação de agentes que se responsabilizarão pela adequação das operações de tratamento dos dados pessoais na instituição aos requisitos e determinações da LGPD: controlador, operador e encarregado.
- Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
- Encarregado: pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A LGPD na UFRJ
Comitê de Governança Digital
Na UFRJ, as ações envolvendo a LGPD se encontram sob a égide do Comitê de Governança Digital, instituído pela reitora por meio da Portaria nº 5.199, de 27 de julho de 2020. Trata-se de órgão colegiado estratégico, permanente e de natureza deliberativa, de competências normativas, consultivas e deliberativas sobre as políticas gerais que envolvem governança digital, tecnologias da informação e comunicação e áreas correlatas, visando à eficiência, à estruturação da governança de tecnologias da informação e ao alinhamento das ações da área com os objetivos da instituição.
Encarregado da Proteção de Dados Pessoais
Conforme estabelecido por meio da Portaria nº 232, de 8 de janeiro de 2021, o Superintendente-Geral de Governança atuará como Encarregado pelo Tratamento de Dados Pessoais no âmbito da UFRJ.
As atividades exercidas pelo Encarregado (a) consistem em:
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar os funcionários e os contratados da universidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares
Atualmente, quem exerce esta função é é Rosinei Chiavo, de acordo com a Portaria nº 7.206, de 17 de julho de 2023, e o contato pode ser realizado por intermédio do e-mail dadospessoais@reitoria.ufrj.br
Adequação da UFRJ à LGPD
Para o desenvolvimento e implementação de um Plano de Adequação da UFRJ à Lei Geral de Proteção de Dados Pessoais, foi instituído pela reitora um Grupo de Trabalho (GT) multidisciplinar, nomeado pela Portaria nº 572, de 26 de janeiro de 2021. Esse GT possui a finalidade de articular, em conjunto com o Encarregado pelo tratamento de dados pessoais, os projetos e ações a serem implementados pela UFRJ, visando ao cumprimento das disposições da LGPD. O GT terá um prazo até 31/12/2021 para produzir relatório final a ser enviado ao Gabinete da Reitoria.
Acesso ao Fala.BR
Acesse aqui o Fala.BR, canal para endereçamento de petições e reclamações dos titulares de dados.
Selecione o banner “Acesso à Informação”.
Faça seu login, e em seguida faça seu pedido de acesso à informação, selecionando o órgão para o qual deseja enviar sua manifestação.
No espaço “assunto a ser tratado”, selecione a opção “Dados Pessoais”.
Cartilha da Lei Geral de Proteção de Dados
Acesse aqui a Cartilha da Lei Geral de Proteção de Dados