LGPD
Lei Geral de Proteção de Dados

 

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, que entrou em vigor em agosto de 2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica. A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade dos cidadãos em território nacional.

 

A LGPD cria um conjunto de novos conceitos jurídicos, estabelece as condições nas quais os dados pessoais podem ser tratados, e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamentos de dados pessoais e compartilhamento com terceiros.

 

Considera-se tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão
ou extração.

 

A LGPD representa importante avanço na consolidação dos direitos do cidadão e grande desafio para as instituições para se adequarem aos dispositivos estabelecidos por esse normativo, no que se refere à implantação de mecanismos que garanta o pleno exercício dos direitos do titular dos dados, às medidas de segurança que devem adotadas e, principalmente, na consolidação de uma cultura organizacional focada na garantia da privacidade de dados pessoais.

 

Para o desenvolvimento e implementação de um Plano de Adequação da UECE à Lei Geral de Proteção de Dados Pessoais, foi instituído pela reitoria da UECE o Comitê Gestor de Proteção de Dados, nomeado pela Portaria 357/2022, com a finalidade de articular, em conjunto com o Encarregado pelo tratamento de dados pessoais, as ações a serem implementadas pela UECE, visando ao cumprimento das disposições da LGPD.

 

A Lei na íntegra pode ser acessada aqui Lei n° 13.709/2018, Lei Geral de Proteção dos Dados – LGPD.

 

Para mais informações sobre a LGPD acesse o Guia de Boas Práticas.

COMITÊ GESTOR DE PROTEÇÃO DE DADOS

O Comitê Gestor de Proteção de Dados da Universidade Estadual do Ceará-UECE está constituído pelos membros abaixo relacionados, conforme a Portaria Nº 1062, de 10 de agosto de 2022.

Altemar da Costa Muniz

Controlador

Representação:  Reitoria
E-mail: altemar.muniz@uece.br

Maria José Barbosa Gomes

Encarregado(a)

Representação:  Ouvidoria
E-mail: maze.barbosa@uece.br

FAQ

 

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, seja em meio fisico ou digital, por pessoa natural ou jurídica de direito público ou privado para proteger os titulares dos dados contra usos inadequados.

   A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade do cidadão, introduzindo novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso.

Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Finalidade: pressupõe a realização do tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular;

   Adequação: o uso dos dados tem que ser compatível com a finalidade informada de acordo com o contexto do tratamento;

   Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento;

   Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de dados;

   Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados;

   Segurança: é necessário assegurar ao titular dos dados que será mantida a segurança e proteção dos seus dados;

   Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial;

   Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva;

   Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva;

   Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar a adoção e cumprimento de normas eficazes de proteção de dados pessoais

A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

   Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que permitam a identificação de um indivíduo, tais como a orientação sexual, a filiação político-partidária, o histórico médico e também aqueles referentes aos aspectos biométricos do indivíduo.

Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu maior rigor nos critérios aplicáveis ao seu tratamento, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo.

   Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.

As IES lidam com inúmeros dados pessoais, tanto de alunos, colaboradores, professores, como também de empresas terceirizadas, parceiros comerciais, consumidores e não consumidores, por isso estão sujeitas à aplicação da LGPD.

   No entanto, a IES não precisa de consentimento do aluno para o tratamento dos dados pessoais nos casos previstos no art. 7º, incisos II a X.

   No uso de dados pessoais, a IES visa manter estrita compatibilidade com as finalidades informadas no momento da sua coleta. Uso de dados pessoais de maneira que vai além da finalidade informada é considerado uso indevido de dados e pode gerar responsabilidade.

Os servidores devem evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem autorização dos titulares. Em um formulário de coleta na web, por exemplo, deve estar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas.

   Não se deve compartilhar os dados pessoais aos quais se têm acesso com ninguém, de dentro ou fora da universidade, a menos que seja fundamental para a execução do serviço a ser prestado. Por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais, tramitar documentos físicos ou deixá-los acessíveis sem os devidos procedimentos de segurança.

É importante deixar o mínimo de dados expostos, seja em websites, seja em murais físicos. Se há uma lista da turma com as notas dos estudantes que esteja pública, deve ser colocado o número de matrícula, ao invés de nome ou CPF, por exemplo.

   Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar consentimento por escrito antes de publicá-los. É fundamental manter um arquivo desses consentimentos e entender que eles poderão ser revogados pelos estudantes a qualquer momento. Não há problema em coletar dados para fins de pesquisa, desde que eles sejam anonimizados e que não sejam compartilhados com terceiros.

- Verifique se o papel rascunho não tem dados de pessoas físicas ou informações sigilosas;

   - Papéis com dados sigilosos devem ser descartados de maneira adequada;

   - Não usar equipamento da instituição para fins particulares;

   - Suspender a tela do computador/notebook ao se ausentar da sala;

   - Configure o bloqueio em tela para celulares;

   - Use a autenticação em dois fatores quando disponível;

   - Busque alterar as senhas regularmente mantendo um padrão alto de segurança, contendo letra maiúsculas, minúsculas, números e caracteres;

   - Não deixe documentos importantes em locais que possam ser lidos por qualquer pessoa;

   - Confira se os documentos enviados para a impressora foram retirados;

   - Evite tirar prints, fotos ou gravar vídeos da tela do computador que contenha algum dado pessoal amostra e encaminha-los por meio de canais de comunicação não oficiais. Esses dados pessoais são de sua responsabilidade.