Proteção de Dados
Nesta seção, são divulgadas informações referentes à implantação da Lei Geral de Proteção de Dados (LGPD) na Universidade Tecnológica Federal do Paraná (UTFPR).
LGPD na UTFPR
A UTFPR, no papel de controlador dos dados, designou como Encarregadas de Proteção de Dados (DPO), pela Portaria do Reitor/UTFPR nº 1573, de 18 de dezembro de 2020:
- Raquel Kolitski Stasiu - Titular
- Thasiana Maria Kukolj da Luz - Substituta
Contato: dpo@utfpr.edu.br
Atendimento para tratativas sobre a LGPD para os servidores da UTFPR podem ser encaminhados via processo SEI do tipo Geral: Atendimento LGPD, seguindo o fluxo e orientações da base de conhecimento.
A UTFPR encontra-se em fase de adaptação para implantação dos aspectos de que trata a LGPD, pois impacta na revisão de seus processos, sistemas e atividades, capacitação dos envolvidos e demais atividades relacionadas.
De forma geral, o papel de operador de dados é exercido por qualquer unidade organizacional, representado pela chefia desta unidade, responsável pelo processo de negócio das áreas finalística e meio da instituição, e/ou servidor designado formalmente por esta chefia.
O servidor designado para representar o operador no processo de tratamento de dados pessoais deve ser um usuário que tenha acesso aos dados do titular por meio do respectivo processo, seja por meio de sistemas de informação ou por meio físico.
A identificação do responsável pela operação de dados deverá ser divulgada publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador ou da unidade organizacional responsável pelo tratamento de dados pessoais.
Sobre a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), tratada pela Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O objetivo da LGPD é proporcionar uma maior proteção para todos, o que fornece aos titulares dos dados direitos ampliados de privacidade. A referida lei versa sobre o tratamento de dados pessoais, tanto em meio físico quanto digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
É importante diferenciar os seguintes conceitos:
- Tratamento de dados: qualquer atividade que utilize um dado pessoal na execução da sua operação, tais como: coleta; produção; recepção; classificação; utilização; acesso; reprodução; transmissão; distribuição; processamento; arquivamento; armazenamento; eliminação; avaliação ou controle da informação; modificação; comunicação; transferência; difusão; e extração.
- Dados pessoais: relacionam-se a uma pessoa natural, tais como: nome, idade, gênero, local de nascimento, endereço, e-mail, RG, CPF, CNH, profissão etc.
- Dados pessoais sensíveis: recebem esse nome devido ao fato de que um provavél vazamento poderia gerar infelizes situações de discriminação. São considerados sensíveis dados tais como: origem racial ou étnica; convicções religiosas; opiniões políticas ou étnicas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.
A legislação tem como objetivo garantir a proteção de dados pessoais e sensíveis coletados no desenvolvimento das atividades de instituições públicas e privadas. Essa proteção deve ser efetivada a partir de um conjunto de normas de segurança a serem implementadas nas empresas públicas e privadas.
Para obter uma visão geral sobre a LGPD, assista ao vídeo produzido pelo Serviço Federal de Processamento de Dados (SERPRO).
Os órgãos públicos e empresas privadas só poderão coletar e utilizar dados pessoais e sensíveis considerando a racionalização dessa coleta, do tratamento e do atendimento aos critérios de proteção ao titular da informação coletada, tais como dar ciência ou consentimento, conforme o caso. O titular pode solicitar intervenções tais como: solicitar a interrupção da coleta de informações, a portabilidade e a exclusão dos seus dados pessoais.
A LGPD está em vigor desde o dia 18 de setembro de 2020, mas quaisquer sanções às empresas só terão vigência a partir de agosto de 2021. A lei estabelece os seguintes papéis relacionados à proteção de dados:
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operadores: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titulares de Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Encarregado de Proteção de Dados Pessoais (DPO-Data Protection Officer): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).