Universidade Federal do Espírito Santo
A Ufes finalizou a construção do seu plano de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). As diferentes ações visando ao cumprimento da legislação estão em processo de desenvolvimento a partir do documento elaborado pela comissão criada pela Administração Central da Universidade.
Aprovada pelo Congresso Nacional em 2018, a LGPD entrou em vigor em 2020. O Regimento Interno da Autoridade Nacional de Proteção de Dados (ANPD), órgão da Administração Pública Federal responsável por regular a proteção de dados pessoais e por implementar e fiscalizar o cumprimento da lei, foi finalizado em março deste ano pelo governo federal. A lei estabelece o tratamento de dados pessoais nas organizações públicas e privadas, seja por meios físicos ou digitais, e altera os procedimentos para coleta, armazenagem e compartilhamento de informações sobre os usuários.
Buscando a transparência e a segurança das informações que a Ufes coleta, trata e armazena, a Reitoria está mobilizando todas as unidades administrativas e acadêmicas para o pleno atendimento à nova legislação. Para isso, o reitor Paulo Vargas constituiu, em dezembro do ano passado, a comissão que acaba de apresentar o Plano de Adequação da Ufes à LGPD (anexado abaixo), que terá ampla divulgação de modo a receber contribuições da comunidade acadêmica visando ao seu aperfeiçoamento.
“A lei é muito importante, necessária e moderna, e a Universidade está buscando desenvolver as condições adequadas para que ela seja plenamente cumprida, em respeito à cidadania e aos direitos individuais”, pontua o reitor. “É uma legislação que busca criar cenários de segurança jurídica para a padronização das normas e práticas na Ufes, voltadas para a proteção dos dados de todos os cidadãos”, enfatiza.
Para o reitor, a LGPD representa um marco, porque cria uma nova cultura de privacidade e proteção de dados no país. “É necessária a conscientização da sociedade e, particularmente, da comunidade universitária, sobre a importância da segurança dos dados pessoais como instrumento de direitos, como a liberdade, a privacidade e o livre desenvolvimento das pessoas”, acentua Paulo Vargas. O vice-reitor, Roney Pignaton, por sua vez, destaca: “O plano que construímos busca estabelecer uma nova governança de dados, seja em relação à comunidade universitária, seja para o público externo, que são usuários em diferentes níveis”.
Cultura organizacional
O pró-reitor de Planejamento e Desenvolvimento Institucional, Rogério Faleiros, presidiu a comissão que elaborou o Plano de Adequação. Segundo ele, serão criadas novas peças de gestão, como o Programa de Governança em Privacidade, o Inventário de Dados Pessoais, a elaboração de termos de uso, além da constante avaliação de riscos e da adequação de contratos. “A partir dessas e outras ações, acompanhadas por um plano de capacitação, pretendemos difundir uma cultura organizacional ainda mais fundamentada nos princípios da transparência e da defesa de dados dos usuários”, argumenta. “Trata-se de um desafio institucional a partir de uma visão transdisciplinar, que envolve tecnologias da informação, técnicas e conceitos de Arquivologia, Direito, Administração e Engenharia de Produção. Certamente, será um processo permanente da Universidade, voltado para o aprimoramento de sua política de gestão de dados pessoais”, destaca o pró-reitor.
Atualmente, a Ufes dispõe de um extenso banco de dados criptografados e protegido por diferentes recursos tecnológicos, e todos os seus processos administrativos são operados por meio eletrônico com padrões de eficiência reconhecidos por órgãos como o Tribunal de Contas da União. “O objetivo do Plano de Adequação é aprimorar e avançar em nossas práticas de proteção de dados de estudantes, servidores, contratantes e público externo – pessoa jurídica ou natural –, uma vez que, pela LGPD, possuem o direito de conhecer a utilização e as formas de tratamento de seus dados pessoais no âmbito da instituição”, explica. “Munido desta informação, que deverá estar expressa em nossos termos de uso, o cidadão manifestará o seu consentimento”, acrescenta.
Comitês
Para otimizar a gestão de dados e garantir os princípios de governança na Ufes, o documento propõe a definição da estrutura organizacional a partir do controlador, ação que será exercida pelo reitor, conforme definição do Comitê de Governança Digital da Universidade. A mesma instância definiu que as funções de encarregado de dados serão exercidas pela Ouvidoria, por meio do ouvidor, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Os comitês operadores e suas respectivas presidências ainda serão definidos pela Reitoria. A eles caberá a realização do tratamento de dados pessoais em nome do controlador, em todos os setores. Os comitês foram criados considerando diferentes funções e tipologia de dados, contemplando estudantes, servidores, público externo (pessoa natural) e colaboradores institucionais externos, além de dados coletados para contratos.
A LGPD estabelece que a Ufes, como instituição pública formalizada de ensino superior, e os seus agentes se tornam exclusivamente responsáveis pela dinâmica do ciclo de dados pessoais na Universidade, desde a coleta, passando pelo tratamento e armazenamento, até sua exclusão. A lei é protetiva e considera que a evolução tecnológica ampliou a manipulação de dados pessoais com inúmeras finalidades. A regra define que dado pessoal é aquele relacionado à pessoa natural identificada – nome, sobrenome, RG, CPF e outros –, e aquele identificável, como a geolocalização (GPS), endereço de IP, identificação de dispositivos etc. A lei também incorpora e protege o conceito de dados pessoais sensíveis, que são relacionados à origem racial ou étnica, à convicção religiosa, à opinião política, à filiação sindical, à religião, à concepção política, à orientação sexual e outros.
Texto: Luiz Vital
Imagem: agenciabrasil.ebc.com.br
Edição: Thereza Marinho