Estabelece os procedimentos que devem ser adotados pela Universidade Federal do Rio Grande (FURG), na condição de controladora de dados pessoais, conforme previsto na LGPD. O documento define conceitos fundamentais como controlador, operador, dado pessoal e sensível, além de detalhar as responsabilidades da FURG quanto ao fornecimento de instruções aos operadores, elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) e Inventários de Dados Pessoais (IDP), comunicação de incidentes à ANPD e ao titular, e garantias de direitos como correção e eliminação de dados. A norma reforça obrigações quanto ao tratamento de dados de crianças e adolescentes, exige medidas técnicas e administrativas de segurança e disciplina o compartilhamento de dados, com ênfase na formalização, transparência e mitigação de riscos. A publicação do RIPD, conforme a Lei de Acesso à Informação, também é prevista, fortalecendo a governança e a conformidade institucional com a proteção de dados pessoais.
Regulamenta a atuação do encarregado pelo tratamento de dados pessoais no âmbito da Universidade Federal do Rio Grande (FURG), em conformidade com a Lei Geral de Proteção de Dados (LGPD). Estabelece critérios para a indicação formal do encarregado, preferencialmente servidor público, mediante portaria assinada e publicada. Define suas atribuições, como atuar como canal de comunicação entre a FURG, os titulares de dados e a ANPD, orientar os agentes de tratamento, supervisionar medidas de segurança e auxiliar na elaboração de instrumentos como relatórios de impacto e políticas internas. A norma assegura a autonomia técnica e ética do encarregado, determina a divulgação de sua identidade e contato por meio da Plataforma Fala.Br, e prevê ações para evitar ou mitigar conflitos de interesse, inclusive sua substituição, se necessário. A normativa reforça que a responsabilidade pela conformidade legal é da FURG, e não do encarregado, ainda que este exerça papel central na governança de dados pessoais.
