O QUE VOCÊ
PRECISA?
FAQ
A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, seja em meio fisico ou digital, por pessoa natural ou jurídica de direito público ou privado para proteger os titulares dos dados contra usos inadequados.
A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade do cidadão, introduzindo novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso.
A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade do cidadão, introduzindo novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso.
Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados
pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Finalidade: pressupõe a realização do tratamento de dados com propósitos legítimos, específicos, explícitos e informados ao titular;
Adequação: o uso dos dados tem que ser compatível com a finalidade informada de acordo com o contexto do tratamento;
Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento;
Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de dados;
Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados;
Segurança: é necessário assegurar ao titular dos dados que será mantida a segurança e proteção dos seus dados;
Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial;
Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva;
Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva;
Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar a adoção e cumprimento de normas eficazes de proteção de dados pessoais
Adequação: o uso dos dados tem que ser compatível com a finalidade informada de acordo com o contexto do tratamento;
Necessidade: só é permitida a coleta dos dados que sejam necessários para aquele tratamento;
Livre acesso: garante para os titulares a consulta facilitada e gratuita sobre a forma e duração do tratamento de dados;
Qualidade dos dados: garante ao titular a exatidão, clareza, relevância e a atualização dos dados que estão sendo tratados;
Segurança: é necessário assegurar ao titular dos dados que será mantida a segurança e proteção dos seus dados;
Transparência: garante ao titular que as informações serão claras, precisas, facilmente acessíveis, e, sobre a realização do tratamento, quais são os agentes, observado o segredo industrial e comercial;
Prevenção: é necessário possuir e comprovar que existem meios que mitigam riscos para o titular dos dados, com atuação preventiva;
Não-discriminação: não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva;
Responsabilização e prestação de contas: os agentes de tratamento têm que demonstrar a adoção e cumprimento de normas eficazes de proteção de dados pessoais
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.
Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que permitam a identificação de um indivíduo, tais como a orientação sexual, a filiação político-partidária, o histórico médico e também aqueles referentes aos aspectos biométricos do indivíduo.
Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que permitam a identificação de um indivíduo, tais como a orientação sexual, a filiação político-partidária, o histórico médico e também aqueles referentes aos aspectos biométricos do indivíduo.
Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu maior rigor nos critérios aplicáveis ao seu tratamento, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo.
Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.
As IES lidam com inúmeros dados pessoais, tanto de alunos, colaboradores,
professores, como também de empresas terceirizadas, parceiros comerciais, consumidores e não consumidores, por isso estão sujeitas à aplicação da LGPD.
No entanto, a IES não precisa de consentimento do aluno para o tratamento dos dados pessoais nos casos previstos no art. 7º, incisos II a X.
No uso de dados pessoais, a IES visa manter estrita compatibilidade com as finalidades informadas no momento da sua coleta. Uso de dados pessoais de maneira que vai além da finalidade informada é considerado uso indevido de dados e pode gerar responsabilidade.
No entanto, a IES não precisa de consentimento do aluno para o tratamento dos dados pessoais nos casos previstos no art. 7º, incisos II a X.
No uso de dados pessoais, a IES visa manter estrita compatibilidade com as finalidades informadas no momento da sua coleta. Uso de dados pessoais de maneira que vai além da finalidade informada é considerado uso indevido de dados e pode gerar responsabilidade.
Os servidores devem evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem autorização dos titulares. Em um formulário de coleta na web, por exemplo, deve estar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas.
Não se deve compartilhar os dados pessoais aos quais se têm acesso com ninguém, de dentro ou fora da universidade, a menos que seja fundamental para a execução do serviço a ser prestado. Por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais, tramitar documentos físicos ou deixá-los acessíveis sem os devidos procedimentos de segurança.
Não se deve compartilhar os dados pessoais aos quais se têm acesso com ninguém, de dentro ou fora da universidade, a menos que seja fundamental para a execução do serviço a ser prestado. Por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais, tramitar documentos físicos ou deixá-los acessíveis sem os devidos procedimentos de segurança.
É importante deixar o mínimo de dados expostos, seja em websites, seja em murais físicos. Se há uma lista da turma com as notas dos estudantes que esteja pública, deve ser colocado o número de matrícula, ao invés de nome ou CPF, por exemplo.
Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar consentimento por escrito antes de publicá-los. É fundamental manter um arquivo desses consentimentos e entender que eles poderão ser revogados pelos estudantes a qualquer momento. Não há problema em coletar dados para fins de pesquisa, desde que eles sejam anonimizados e que não sejam compartilhados com terceiros.
Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar consentimento por escrito antes de publicá-los. É fundamental manter um arquivo desses consentimentos e entender que eles poderão ser revogados pelos estudantes a qualquer momento. Não há problema em coletar dados para fins de pesquisa, desde que eles sejam anonimizados e que não sejam compartilhados com terceiros.
- Verifique se o papel rascunho não tem dados de pessoas físicas ou informações sigilosas;
- Papéis com dados sigilosos devem ser descartados de maneira adequada;
- Não usar equipamento da instituição para fins particulares;
- Suspender a tela do computador/notebook ao se ausentar da sala;
- Configure o bloqueio em tela para celulares;
- Use a autenticação em dois fatores quando disponível;
- Busque alterar as senhas regularmente mantendo um padrão alto de segurança, contendo letra maiúsculas, minúsculas, números e caracteres;
- Não deixe documentos importantes em locais que possam ser lidos por qualquer pessoa;
- Confira se os documentos enviados para a impressora foram retirados;
- Evite tirar prints, fotos ou gravar vídeos da tela do computador que contenha algum dado pessoal amostra e encaminha-los por meio de canais de comunicação não oficiais. Esses dados pessoais são de sua responsabilidade.
- Papéis com dados sigilosos devem ser descartados de maneira adequada;
- Não usar equipamento da instituição para fins particulares;
- Suspender a tela do computador/notebook ao se ausentar da sala;
- Configure o bloqueio em tela para celulares;
- Use a autenticação em dois fatores quando disponível;
- Busque alterar as senhas regularmente mantendo um padrão alto de segurança, contendo letra maiúsculas, minúsculas, números e caracteres;
- Não deixe documentos importantes em locais que possam ser lidos por qualquer pessoa;
- Confira se os documentos enviados para a impressora foram retirados;
- Evite tirar prints, fotos ou gravar vídeos da tela do computador que contenha algum dado pessoal amostra e encaminha-los por meio de canais de comunicação não oficiais. Esses dados pessoais são de sua responsabilidade.