Lei Geral de Proteção de Dados

Clique aqui para fazer o download dos PROCEDIMENTOS PARA RESPOSTA À INCIDENTE COM DADOS PESSOAIS

 

LGPD – Lei Geral de Proteção de Dados Pessoais 

Atendendo a Lei n 13.709/2018 – LGPD: Lei Geral de Dados Pessoais e a Resolução N° 013/2021 CGE-Pr., foi designado, por meio do Ofício R no 220/2021 de 22 de julho de 2021, o Encarregado pelo Tratamento dos Dados Pessoais da Universidade Estadual de Ponta Grossa – UEPG, o servidor: 

Nome: Paulo César Machado Lemos 

Data de Aprovação na Instituição: 20/07/2021

Cargo: Docente 

Localização: Av. General Carlos Cavalcanti, no 4748 – Campus Uvaranas – Bloco da Reitoria – Sala 56 – CEP: 84.030-900 

Horário de Atendimento: 13h30m às 17h30m. 

Telefone: (42)3220-3287 e.mail: controladoria@uepg.br 

Portaria R N° 450, de 20/07/2021 (Processo n° 21.000029064-5) – Designa o professor Paulo César Machado Lemos como Encarregado pelo Tratamento de Dados Pessoais da Universidade Estadual de Ponta Grossa.

 

No mês de agosto de 2020, entrou em vigor, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13709/2018), que tem o objetivo o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e todas as instituições sejam elas públicas ou privadas, devem se adequar a tal legislação.

Lei Geral de Proteção de Dados Pessoais – LGPD  tem como pilares:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião; 

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; 

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

E tal legislação é aplicada em qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que cumpridos tais requisitos: 

I – que a operação de tratamento seja realizada no território nacional; 

II – que a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

III – que os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

 

Segue uma relação de termos que constam no Art. 5º da LGPD facilitarão o entendimento desta legislação.

Art. 5º Para os fins desta Lei, considera-se: 

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável; 

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; 

V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; 

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

 VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX – agentes de tratamento: o controlador e o operador; 

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ouextração;

XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 

XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

 XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; 

XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; 

XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

 XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; 

XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e 

XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. 

 

Como deve ser o procedimento adotado pelo servidor da UEPG no tratamento de dados pessoais.

Os titulares dos dados precisam ter conhecimento do que está sendo feito com seus dados pessoais e não deve ocorrer qualquer uso além do que este mesmo titular deu o seu consentimento. Deve haver cuidado de não haver o compartilhamento dos dados pessoais com ninguém de dentro ou de fora da instiutição, como por exemplo: dar acesso a banco de dados, envio de e-mail com dados pessoais, tramitação de documentos físicos ou facilitar seu acesso sem procedimentos de segurança.

Casuisticamente, o órgão responsável pela adequação da UEPG à LGPD entrará em contato com os servidores para melhor orientá-los a respeito das boas práticas que deverão ser adotadas.

 

Como deve ser o procedimento adotado pelo professor durante o período de aulas via remoto. 

Durante o período de aulas remotas ou sistema híbrido em que os professores precisam publicar dados dos estudantes ou videoaulas no “GoogleMeet? – não sei o nome da plataforma usada pelos professores”, é cruciar que o mínimo de dados fiquem expostos, independente do meio digital ou físico. Por exemplo, caso haja uma lista da turma com as notas dos estudantes que esteja pública, coloque o número de matrícula, em vez de nome ou CPF.

Caso haja vídeos em que os acadêmicos sejam expostos, uma precaução a ser tomada é a solicitação de seu consentimento por escrito antes de publicá-lo. Também, deverá ser mantido desses consentimentos e de que eles poderão ser revogados pelos estudantes a qualquer momento, assim uma boa medida é que se ocorresse um tratamento na imagem daquele acadêmico, visando a sua anonimização.

E cade destacar que nada deve ser feito com os dados dos estudantes sem que haja antes seus consentimentos! Assim, em caso de dúvida, procure anonimizar os dados com os quais você lida e nunca compartilhe com terceiros, seja de dentro ou de fora da universidade.

 

Como deve ser o procedimento adotado pelo professor pesquisador que colete  dados pessoais e/ou sensíveis. 

A LGDP não é aplicada em fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11. Observe o que dizem os artigos:

“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;”

“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

  1. c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

Portante, a lei não impede a coleta de dados para fins de pesquisa, caso estas informações sejam anonimizadas e também não podem ser compartilhadas com terceiros.  Assim, o professor pesquisador que lidere uma pesquisa de pesquisa, deve orientar seus membros a adotarem tais precauções.

 

Os direitos do acadêmico como titular dos dados.

Toda pessoa natural  tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD (artigo 17 da LGPD).

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados mantidos pelo controlador;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;

VI – eliminação dos dados pessoais tratados quando revogado o consentimento dado pelo titular;

VII – informação com quem o controlador realizou compartilhamento de seus dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento.

 

Solicitação de informações ou dúvidas a respeito do tratamento de dados

Caso você seja titular dos dados e deseja abrir uma solicitação a respeito de suas informações ou tenha alguma dúvida, você poderá abrir uma demanda junto à Solicitação de dados e a LGPD do Suporte da UEPG.

Solicitação de dados e a LGPD – https://suporte.uepg.br/otrs/public.pl?Action=PublicFAQZoom;ItemID=310;ZoomBackLink=QWN0aW9uPVB1YmxpY0ZBUVNlYXJjaDtTdWJhY3Rpb249U2VhcmNoO0tleXdvcmQ9ZXh0cmHn4287%0AU29ydEJ5PUZBUUlEO09yZGVyPURvd247U3RhcnRIaXQ9MQ%3D%3D%0A

 

É ofertado pelo Núcleo de Educação à Distância da UEPG um curso gratuito e com certificado a respeito da LGPD destinado a servidores e agentes públicos de todos os Poderes e esferas do governo, aos acadêmicos, professores, empresários e cidadãos em geral que possuam interesse na temática. – https://ead.uepg.br/site/moocs/207 .

 

Fonte de pesquisa e informações sobre LGPD:

 Lei no 13.709/2018 – LGPD – Lei Geral de Proteção de Dados Pessoais.  http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm 

 

Atualizado em: 11/05/2023

Skip to content