Nosso site utiliza de cookies para garantir uma melhor experiência de navegação. Ao utilizá-lo, você concorda com o uso de cookies.
VOCÊ ESTA EM: COMITÊ LGPD
arrow_right arrow_drop_down
search
FURB / COMITÊ LGPD

Apresentação

COMITÊ LGPD

Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados (LGPD) - no 13.709/2018 - tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Ciente da sua responsabilidade e da necessidade de adequar seus processos internos/externos, atividades desenvolvidas e serviços prestados a comunidade, a Reitoria da Fundação Universidade Regional de Blumenau – FURB, no ano de 2020, através da Portaria no 198, criou um grupo de trabalho multidisciplinar e designou servidores da Instituição para construção da política/estratégia de adequação da FURB à LGPD.

Várias atividades envolvendo formações, estudos, diagnósticos e discussões fundamentaram o documento apresentado à Gestão Superior recomendando a criação da Política Geral de Proteção de Dados Pessoais - PGDP, juntamente com a Política de Privacidade da FURB. A partir de então, estes documentos são os referenciais da FURB no atendimento à LGPD.

No início de 2022, a portaria no 075 designou os integrantes do Comitê Gestor de Proteção de Dados Pessoais – CGPDP. Este comitê é responsável por:

  • Analisar, revisar e aprovar políticas e normas relacionadas à proteção de dados pessoais;
  • Garantir a disponibilidade dos recursos necessários para uma efetiva gestão da proteção de dados pessoais;
  • Garantir que o tratamento de dados pessoais seja realizado em conformidade com a PGDP e a legislação vigente;
  • Promover a divulgação da PGPDP e tomar as ações necessárias para disseminar uma cultura de proteção de dados pessoais no ambiente corporativo da FURB;
  • Analisar e deliberar sobre possíveis violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de proteção de dados pessoais.

Saiba quem integra o CGPDP

  • Alexander Roberto Valdameri
  • Ana Lucia Anacleto Reis
  • Fernanda Schroeder Macha Ostetto
  • Gilmara Zimdars
  • João Vitor Jochem Pereira
  • Marileia Schubert
  • Natasha Jensen
  • Rodrigo Koerich Decker

Para mais informações ou contato com o CGPDP, envie mensagem para dpo@furb.br.

LGPD

Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018)

Foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado  e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois “agentes de tratamento”, o Controlador e o Operador:

  • Controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito da Administração Pública, o Controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.
  • O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão
ou extração.

» Lei n° 13.709/2018, Lei Geral de Proteção dos Dados – LGPD

CURSOS E PALESTRAS

A LGPD é algo recente e que ainda não está inteiramente incorporado no dia a dia da comunidade acadêmica da FURB, o que têm gerado muitas dúvidas e incertezas quando falamos de dados pessoais.

Desta forma, o CGPDP tem oferecido atividades de formação continuada aos servidores da FURB e está em fase de produção pela Divisão de Modalidades de Ensino – DME, um curso online que estará disponível gratuitamente para toda a comunidade acadêmica no AVA-FURB.

Acompanhe a agenda de formação para servidores e as notícias FURB para saber mais sobre o assunto.

RIPD

RELATÓRIO DE IMPACTO DE PROTEÇÃO DE DADOS

Relatório de Impacto à Proteção dos Dados Pessoais - RIPD representa documento fundamental a fim de demonstrar os dados pessoais que são coletados, tratados, usados, compartilhados e quais medidas são adotadas para mitigação dos riscos que possam afetar as liberdades civis e direitos fundamentais dos titulares desses dados.

Art. 5º Para os fins desta Lei, considera-se: XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; Enquanto o art. 5º inciso XVII define o que é um RIPD, o seu conteúdo mínimo é indicado pelo parágrafo único do art. 38, grifado abaixo.

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

TRATAMENTO DE INCIDENTES

Para registrar um incidente de segurança a Ouvidoria Institucional dispõe de um canal específico para a LGPD. A partir do formulário da ouvidoria, selecione o grupo “denúncias” e em seguida o assunto “LGPD – Data Protection Officer”. Em seguida, preencha as informações solicitadas.

Uma vez registrado o incidente de segurança,  o Comitê LGPD irá apurar os fatos e circunstâncias, planejar as ações e atuar junto com o time de segurança no tratamento imediato do incidente, visando assim mitigar os impactos. Paralelamente, a Autoridade Nacional de Proteção de Dados (ANPD) é informada do incidente. 

» Ouvidoria FURB

Documentos

02/06/2022
Política de Privacidade FURB
02/06/2022
Política geral de proteção de dados pessoais
21/02/2022
Portaria 75/2022 - Cria o comitê Gestor de proteção de dados

Link rápidos