Lei Geral de Proteção de Dados Pessoais - LGPD

O cumprimento da LGPD é fiscalizado pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir a proteção dos dados pessoais e supervisionar o cumprimento da Lei no Brasil.

A ANPD é o órgão do governo federal responsável por zelar pela proteção dos dados pessoais e por garantir o cumprimento da LGPD no país.

Sim, de acordo com a LGPD, o tratamento de dados pessoais pelo setor público deve ser realizado para o cumprimento de sua finalidade pública e no interesse público.

O principal é deixar claro aos titulares o que está sendo feito com seus dados pessoais e não realizar nenhum tipo de tratamento que vá além dessa finalidade sem a autorização deles. Por exemplo, em formulários de coleta na web, é importante explicar claramente a finalidade de cada informação que está sendo solicitada.

Além disso, é crucial não compartilhar os dados pessoais com os quais você tem acesso com ninguém, dentro ou fora da universidade. Isso inclui conceder acesso a bancos de dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos sem segurança, entre outras medidas.

É uma mudança cultural importante, e todos na universidade têm responsabilidade pela proteção dos dados pessoais. A maioria dos vazamentos de dados ocorre por erro humano, então é essencial ficar atento.

Eventualmente, a equipe de adequação da LGPD pode entrar em contato para orientar sobre boas práticas a serem adotadas.

O tratamento de dados deve ser fundamentado em uma das bases legais, ter o interesse público como objetivo e apresentar informações claras sobre sua finalidade.

Há também ações e abstenções que contribuem para a adequação, como adotar medidas de segurança no descarte de documentos, não deixar papéis à vista, utilizar opções de segurança em sistemas, evitar compartilhamento de senhas e não postar dados pessoais de terceiros em redes sociais.

É importante minimizar a exposição de dados, seja em websites ou murais físicos. Por exemplo, se houver uma lista de turma pública com notas, é melhor usar o número de matrícula em vez do nome ou CPF.

Se houver vídeos com estudantes, uma alternativa é obter consentimento por escrito antes de publicá-los. Mas lembre-se de manter um registro desses consentimentos e de que eles podem ser revogados a qualquer momento pelos estudantes. Outra alternativa é tratar a imagem de forma que os estudantes não possam ser identificados.

Nada deve ser feito com os dados dos estudantes sem seu consentimento. Em caso de dúvida, é sempre melhor anonimizar os dados e nunca compartilhá-los com terceiros, dentro ou fora da universidade.

Para fins acadêmicos, a LGPD não se aplica totalmente, exceto nos casos especificados nos artigos 7 e 11. Estes artigos estabelecem que o tratamento de dados pessoais e sensíveis pode ocorrer para realização de estudos por órgão de pesquisa, desde que os dados sejam anonimizados sempre que possível. Portanto, não há problema em coletar esses dados para pesquisa, desde que sejam anonimizados. É importante não compartilhar esses dados com terceiros. Se você lidera uma equipe de pesquisa, oriente os membros da equipe a terem o mesmo cuidado.

A LGPD estabelece os direitos do titular no Capítulo III. O Artigo 18, inciso VI, confere ao titular o direito de solicitar a exclusão de seus dados. No entanto, o inciso II do parágrafo 4º desse mesmo artigo permite que o controlador (no caso, a UFPR) indique razões de fato ou de direito que impeçam a execução dessa solicitação. Além disso, o Artigo 16 estabelece que os dados pessoais devem ser eliminados após o término de seu tratamento, exceto quando houver base legal para sua manutenção, como cumprimento de obrigação legal ou regulatória pelo controlador.

 No caso das universidades, o impedimento da exclusão dos dados se baseia em legislações específicas, como a Lei 8159/1991, que trata da gestão documental e proteção especial a documentos de arquivo, e portarias do MEC, que estabelecem prazos de guarda para o acervo acadêmico das instituições de ensino superior. Portanto, mesmo que um estudante se desligue da universidade, seus dados pessoais podem não ser excluídos devido a essas bases legais.

De acordo com o Artigo 19 da LGPD, a confirmação da existência ou o acesso a dados pessoais devem ser fornecidos mediante solicitação do titular. Isso pode ser feito de duas formas: em formato simplificado e imediato, ou por meio de uma declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento. Essas informações devem ser fornecidas em até 15 dias a partir da data do requerimento do titular.

Não. Mesmo com a LGPD, a publicidade dos dados de servidores públicos permanece válida. Tribunais como o Tribunal Regional Federal da 1ª Região, o Tribunal Superior do Trabalho e o Supremo Tribunal Federal já se manifestaram a favor da publicidade desses dados. A decisão do STF em abril de 2011 confirmou que a divulgação da remuneração dos agentes públicos é uma informação de interesse coletivo e fortalece o controle social, portanto, não há mudanças significativas com a entrada em vigor da LGPD.

Não. A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenham como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente de esses dados pessoais terem sido coletados em meios físicos ou digitais.