LGPD
Apresentação
- Oldiley de Sousa Santos (Encarregado de Dados)
- Contato: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
A Universidade Federal do Tocantins, vem se desenvolvendo para acompanhar as transformações de comportamento da sociedade brasileira.
Com a sanção da Lei Geral de Tratamento de Dados Pessoais (LGPD) - Lei n° 13.709/2018, que visa ampliar os direitos dos titulares de dados pessoais para assegurar mais garantias, maior rastreabilidade, maior autocontrole em relação à acessibilidade e aos limites quanto ao uso de dados pessoais, a UFT, como não poderia deixar de ser, incluiu em sua pauta a preocupação com o tratamento dos dados pessoais e a privacidade dos dados de sua Comunidade Acadêmica, confiados à Instituição.
Diante do grande desafio de cumprir as determinações que a lei impõe, como também, adquirir uma nova cultura institucional para tratamento de dados pessoais, a UFT, por intermédio da Superintendência de Tecnologia da Informação, iniciou a busca de parcerias para realização de convênios para a execução de uma série de atividades conjuntas, com o objetivo de melhorar a oferta de serviços e as condições atuais de infraestrutura.
Nesse sentido, entre as metas estabelecidas, buscou-se orientação, no treinamento e na disponibilização das ferramentas necessárias para que a universidade pudesse mapear seus fluxos internos e externos de tratamento de dados físicos e digitais; identificar os riscos envolvidos; desenvolver medidas corretivas; elaborar relatórios de impactos e capacitar os servidores, a fim de garantir o sucesso do programa de implementação de sua Política de Privacidade.
Na UFT, a utilização de dados pessoais possui fins institucionais e de políticas públicas, permitindo a concretização da missão e da visão da Instituição. Assim, é fundamental adequar-se à Lei e garantir o tratamento correto dos dados pessoais da comunidade interna e externa.
I - ENTENDENDO A LGPD
A Lei nº 13.709/2018 traz a necessidade de designação de agentes que se responsabilizam pela adequação das operações de tratamento dos dados pessoais, de acordo com seus requisitos e suas determinações.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
II - ORGANIZAÇÃO DA LGPD
A LGPD é organizada em dez capítulos relacionados ao tratamento de dados que devem ser seguidos pelas organizações.
Capítulo I – DISPOSIÇÕES PRELIMINARES - tratamento de dados pessoais por pessoa natural ou por pessoa jurídica realizados no território nacional; finalidades, fundamentos e princípios, bem como definições adotadas na lei.
Capítulo II – TRATAMENTO DOS DADOS PESSOAIS - condições em que o tratamento de dados pode ser realizado e suas exceções.
Capítulo III – DIREITOS DO TITULAR - aspectos relacionados à titularidade dos dados pessoais e seus direitos a liberdade, intimidade e privacidade, bem como é abordada a relação entre controlador e titular.
Capítulo IV – TRATAMENTO DE DADOS PELO PODER PÚBLICO - aspectos relacionados às regras e às responsabilidades no tratamento de dados pessoais, buscando atender, executar e cumprir a lei no contexto do serviço público.
Capítulo V – TRANSFERÊNCIA INTERNACIONAL DE DADOS - aspectos relacionados à transferência de dados pessoais para países e organismos internacionais e suas respectivas regras.
Capítulo VI - AGENTE DE TRATAMENTO DE DADOS PESSOAIS - obrigações e papéis do controlador e do operador no trato dos dados pessoais.
Capítulo VII – SEGURANÇA E BOAS PRÁTICAS - os agentes de tratamento de dados (operador e controlador) devem adotar medidas de segurança da informação para proteger os dados pessoais que são responsáveis.
Capítulo VIII – FISCALIZAÇÃO – definição das sanções administrativas aplicáveis pela autoridade nacional em caso de descumprimento da LGPD.
Capítulo IX – AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE - papel da ANPD, sua estrutura como órgão que responde pela criação das diretrizes da política nacional de proteção de dados pessoais e da privacidade.
Capítulo X – DISPOSIÇÕES FINAIS E TRANSITÓRIAS - alterações e disposições na Lei.
III - ADEQUAÇÃO DA UFT À LGPD
A UFT está desenvolvendo e implantando as medidas de adequação à LGPD. Para isso iniciou as tratativas para contratação de parceria para mapeamento e implantação de sistemas que visam adequação a referida legislação.
IV- ENCARREGADA DA PROTEÇÃO DE DADOS PESSOAIS
Ainda não foi indicado responsável na UFT
V - POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA UFT
A Política de Privacidade e Proteção de Dados da UFT está em elaboração.
VII - AVISO EXTERNO DE PRIVACIDADE
O Aviso externo de privacidade atende à Lei Geral de Proteção de Dados, com o objetivo de expor como é realizado o tratamento de dados pessoais na UFT, assim como, quais os direitos assegurados aos titulares desses dados.
VIII - AVISO INTERNO DE PRIVACIDADE
Preocupado com a proteção dos dados pessoais de seus servidores e que estão sob sua responsabilidade, a UFT adotará medidas para assegurar o atendimento à Lei Geral de Proteção de Dados ou LGPD).
IX - LEGISLAÇÃO
- Nota Técnica SEI nº 29342/2020/ME, que determina a indicação de representantes para atuação nas iniciativas de governança de dados do Governo Federal, Referência: Processo SEI 19974.100939/2020-46.
- Lei Nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD).
- Lei Nº 13.853, de 8 de julho de 2019 , que altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados e dá outras providências.
- Decreto nº 1.046, de 09 de outubro de 2019, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
- Ofício Circular SEI nº 2439/2020/ME, de 27 de julho de 2020, que determina a indicação de representantes para atuação nas iniciativas de governança de dados do Governo Federal, Processo nº 19974.100939/2020-46.
- Instrução Normativa DEGDI Nº 100, de 19 de outubro de 2020, que dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP.
- Instrução Normativa SGD/ME nº 117, de 19 de novembro de 2020, que dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
X - MAPEAMENTO DE FLUXOS INTERNOS À LGPD
Conteúdo em elaboração.
Redes Sociais