A Lei Geral de Proteção de Dados (LGPD) - no 13.709/2018 - tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Ciente da sua responsabilidade e da necessidade de adequar seus processos internos/externos, atividades desenvolvidas e serviços prestados a comunidade, a Reitoria da Fundação Universidade Regional de Blumenau – FURB, no ano de 2020, através da Portaria no 198, criou um grupo de trabalho multidisciplinar e designou servidores da Instituição para construção da política/estratégia de adequação da FURB à LGPD.
Várias atividades envolvendo formações, estudos, diagnósticos e discussões fundamentaram o documento apresentado à Gestão Superior recomendando a criação da Política Geral de Proteção de Dados Pessoais - PGDP, juntamente com a Política de Privacidade da FURB. A partir de então, estes documentos são os referenciais da FURB no atendimento à LGPD.
No início de 2022, a portaria no 075 designou os integrantes do Comitê Gestor de Proteção de Dados Pessoais – CGPDP. Este comitê é responsável por:
Para mais informações ou contato com o CGPDP, envie mensagem para dpo@furb.br.
Foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois “agentes de tratamento”, o Controlador e o Operador:
Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão
ou extração.
» Lei n° 13.709/2018, Lei Geral de Proteção dos Dados – LGPD
A LGPD é algo recente e que ainda não está inteiramente incorporado no dia a dia da comunidade acadêmica da FURB, o que têm gerado muitas dúvidas e incertezas quando falamos de dados pessoais.
Desta forma, o CGPDP tem oferecido atividades de formação continuada aos servidores da FURB e está em fase de produção pela Divisão de Modalidades de Ensino – DME, um curso online que estará disponível gratuitamente para toda a comunidade acadêmica no AVA-FURB.
Acompanhe a agenda de formação para servidores e as notícias FURB para saber mais sobre o assunto.
O Relatório de Impacto à Proteção dos Dados Pessoais - RIPD representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados.
Art. 5º Para os fins desta Lei, considera-se: XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; Enquanto o art. 5º inciso XVII define o que é um RIPD, o seu conteúdo mínimo é indicado pelo parágrafo único do art. 38, grifado abaixo.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Para registrar um incidente de segurança a Ouvidoria Institucional dispõe de um canal específico para a LGPD. A partir do formulário da ouvidoria, selecione o grupo “denúncias” e em seguida o assunto “LGPD – Data Protection Officer”. Em seguida, preencha as informações solicitadas.
Uma vez registrado o incidente de segurança, o Comitê LGPD irá apurar os fatos e circunstâncias, planejar as ações e atuar junto com o time de segurança no tratamento imediato do incidente, visando assim mitigar os impactos. Paralelamente, a Autoridade Nacional de Proteção de Dados (ANPD) é informada do incidente.
» Ouvidoria FURB
Copyright © FURB
Fundação Universidade Regional de Blumenau
Blumenau - Santa Catarina - Brasil