Lei Geral de Proteção de Dados Pessoais - LGPD

A Universidade Federal do Rio Grande – FURG, buscando a sua adequação à Lei Geral de Proteção de Dados Pessoais - LGPD (Lei 13.709/2018), instituiu um Grupo de Trabalho, por meio da Portaria no 1.345/2020, em agosto de 2020, sob a coordenação da Ouvidoria (hoje, da Secretaria de Integridade, Transparência e Controle Social - SITC). O GT teve como finalidade o preenchimento do diagnóstico institucional da LGPD e a elaboração de uma estratégia de adequação institucional a essa lei.

Nesse contexto, a partir do diagnóstico levantado, o GT supracitado propôs um Plano de Adequação, aprovado pelo Reitor, por meio da Portaria nº 752, de abril de 2021, que tem como objetivo apontar estratégias iniciais de aderência à nova legislação, que traz em seu arcabouço mudanças culturais significativas, com referência ao direito à titularidade e aos processos de tratamento de dados pessoais, no âmbito da FURG. Para isso, foram apontados marcos de adequação, com ações de curto, médio e longo prazos, as quais constam no cronograma do referido Plano, pautado em quatro eixos estruturantes, quais sejam: Apoio da Alta Administração; Envolvimento da Comunidade Universitária; Medidas de Segurança e Gestão de Riscos; e Monitoramento e Aperfeiçoamento Contínuos.

O Comitê Gestor de Proteção de Dados Pessoais - CGPD e o encarregado na FURG

A partir da aprovação do Plano de Adequação, foi designado o Comitê Gestor de Proteção de Dados Pessoais - CGPD, por meio da Portaria n° 757 e 758/2021, tendo o Vice-Reitor como coordenador e a Secretária de Integridade, Transparência e Controle Social como coordenadora adjunta.

Ressalta-se que em dezembro de 2023 foi aprovada a Política de Proteção de Dados Pessoais e Privacidade (PPDP) da FURG.

Na PPDP ficou definido que na FURG o/a encarregado/a será designado em ato pelo Reitor e que exercerá a coordenação do Comitê Geral de Proteção de Dados Pessoais.

O Papel do Encarregado de Dados Pessoais

De acordo com a LGPD, o encarregado de dados pessoais, também conhecido como Data Protection Officer (DPO), é o profissional ou órgão responsável por atuar como ponto de contato entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Suas funções incluem, entre outras:

* aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
* receber comunicações da autoridade nacional e adotar providências; orientar os servidores e os contratados da FURG, a respeito das práticas a serem tomadas, em relação à proteção de dados pessoais; e
* executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

Em ato do Reitor, publicado no Diário Oficial da União, em 8 de julho de 2024 foi nomeada a coordenadora adjunta do CGPD como encarregada da LGPD da FURG.

 Nesse sentido, a partir da PPDP, ficou consolidada a instituição do Comitê Gestor de Proteção de Dados Pessoais, com competências definidas, no sentido de facilitar e orientar a aderência da FURG à LGPD.  Composto por uma equipe multidisciplinar de especialistas em tecnologia da informação, direito e administração, o CGPD/FURG busca contribuir para o desafio de aderência à legislação vigente, tendo em vista o complexo e dinâmico ambiente acadêmico.

 Assim, a PPDP em seu art. 5° trouxe as competências do CGPD na FURG, conforme segue:

 I - propor o aperfeiçoamento e a atualização da PPDP;
II - monitorar a implementação do Plano de Adequação da FURG à LGPD;
III - apoiar as unidades administrativas e acadêmicas da Universidade na definição de procedimentos para o tratamento de dados pessoais e na interlocução com os titulares dos dados pessoais;
IV - promover a sensibilização e capacitação da comunidade universitária, em relação à proteção de dados pessoais e à privacidade;
V - fomentar a divulgação das ações que estão sendo implementadas pela FURG, em relação à proteção de dados pessoais e à privacidade;
VI - propor o equacionamento das vulnerabilidades identificadas no diagnóstico de aderência à LGPD, formulando princípios e diretrizes para a gestão de dados pessoais; e
VII - contribuir na elaboração de normativas internas de proteção de dados pessoais e privacidade.

Importa mencionar que desde a criação, o CGPD vem trabalhando na adequação da FURG à Lei, a partir das ações contempladas no Plano de Adequação para assegurar os direitos dos/as titulares, entre outros monitoramentos e recomendações de órgãos de controle interno e externo.

 Com essas iniciativas, a FURG reforça o compromisso com a privacidade e a segurança das informações de sua comunidade. Em um cenário onde a digitalização e o uso intensivo de tecnologias de informação são predominantes, proteger os dados pessoais é fundamental para garantir a confiança e a segurança de todos os envolvidos.