Perguntas e respostas sobre a aplicação da Lei Geral de Proteção de Dados na UFSB
- Publicado: Quinta, 07 de Dezembro de 2023, 12h01
- Última atualização em Quarta, 31 de Janeiro de 2024, 11h41
- Acessos: 4567
A Diretoria de Integridade e Transparência (DIT) compilou as perguntas mais comuns sobre a LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) para consulta da comunidade regional, quais os procedimentos corretos e o que muda nos trâmites administrativos.
Este artigo receberá atualizações conforme a necessidade de mais informações. Confira e tire suas dúvidas:
O que é LGPD?
É a Lei Geral de Proteção de Dados Pessoais (LGPD) que estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais e dados pessoais sensíveis. Devido a possibilidade de uso indevido, comercialização e vazamento de dados, essa legislação garante a privacidade dos brasileiros e busca evitar entraves comerciais com outros países.
Quais os principais objetivos dessa Lei?
Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas objetivas e seguras, garantindo direitos fundamentais. Portanto, estabelecer regras claras sobre o tratamento de dados pessoais.
'Dado pessoal' e 'dado pessoal sensível' são a mesma coisa?
Os dados pessoais estão relacionados a pessoalidade do indivíduo como nome, e-mail pessoal, CPF e outras identificações. Os dados pessoais sensíveis são dados pessoais que podem proporcionar segregação, racismo ou qualquer divisão social como, por exemplo, cor, gênero, religião, dados médicos, etc.
Exemplos de dados pessoais:
Nome;
RG;
CPF;
Telefone;
Endereço residencial.
Exemplos de dados pessoais sensíveis:
Dados pessoais que revelem a origem racial ou étnica;
Opiniões políticas e convicções religiosas ou filosóficas;
Filiação sindical;
Dados relativos à vida sexual ou orientação sexual da pessoa.
O que é tratamento de dados pessoais?
Tratamento de dados é qualquer atividade realizada com dados pessoais, que são informações que sozinhas, ou em conjunto com outras, permite identificar uma pessoa. As atividades podem ser inserção, atualização, leitura, compartilhamento, exclusão e outras que executam qualquer atividade sobre os dados. Lembrando que os dados podem estar armazenados em papel, computador, mídias digitais e outros.
Como faço a divulgação de resultados de processo seletivo?
O nome completo dos candidatos pode ser divulgado, isso é um requisito da Lei de Acesso à Informação. A recomendação é que sejam divulgados apenas nome completo e matrícula institucional para evitar homônimos. Mas CPF, RG e e-mail, sem anonimização (***.456,789-**), é proibido pela LGPD, portanto, não recomendamos a divulgação.
Quando for necessária a publicação do documento da/o candidata/o, qual a melhor forma para se ocultar parte do documento?
Considerando-se o entendimento do parecer da CGU, 01/2021 CONJUF/CGU/AGU que cita o formato de anonimização de CPF, tem-se como encaminhamento a formatação exemplificada em ***.999.999-**. Assim, quando houver necessidade legal imposta por lei do CPF constar em documento, ele deve ser anonimizado dessa forma.
Todos os documentos publicados que possuam dados pessoais ou sensíveis devem ser retirados do nosso site, tarjados e publicados novamente?
Como dito, os documentos de publicação oficiais são válidos a partir de sua publicação. Independente de qual página ou espaço o tenha foi publicado naquela data. Por isso é importante constar no rodapé a data de publicação em vermelho, como fizemos com os atos normativos. Se houver a necessidade de retirada do documento, orienta-se que seja editado com a anonimização e colocado a seguinte expressão: “Publicado no sítio institucional em: dd/mm/aaaa.” (data da publicação original) Mas isso somente para Portarias e Resoluções.
As listas de classificação de alunos que contenham dados pessoais devem ser substituídas por novas listas anonimizadas. Se o formato do documento for *.PDF recomendamos que seja colocado uma tarja nos primeiros e últimos números do CPF.
Como devemos proceder em caso de portarias de Fiscais de Contratos?
No caso de fiscais de contratos, a orientação é que os números de CPF sejam substituídos pelo número de matrícula funcional. A atividade pública do servidor não enseja divulgação de dados pessoais ou de sua intimidade uma vez que o agente público obedece aos preceitos de transparência de suas ações perante a lei de acesso à informação. Neste sentido, a divulgação de nome e matrícula funcional não ofende a LGPD e atende a Lei de Acesso à Informação.
Os dados dos alunos recebem o mesmo tratamento?
Sim, os dados pessoais são aplicados a pessoas físicas independente de sua situação profissional.
Como ficam as divulgações no site feitas pelo programa de emissão de certificados?
Não há nenhuma violação aos princípios da LGPD quando não for informado nenhum dado pessoal. O simples fato de conter nome e curso é um ato de controle social previsto na Lei de Acesso à informação.
Como devo proceder em casos de publicação em sites de eventos acadêmicos nacionais?
Não há nenhum problema em divulgar nomes de alunos e números de matrícula ou atividades institucionais. O cuidado que o servidor tem de ter é não divulgar documentos pessoais como CPF, RG, e-mail, endereço dos alunos ou qualquer informação depreciativa ou que cause constrangimento ao discente.
Com a LGPD, quais são os procedimentos a serem seguidos para a divulgação dos trabalhos de pesquisa, ensino e extensão na divulgação de imagens e textos nas diversas mídias?
Não há nenhum problema em divulgar nomes de servidores e alunos e números de matrícula ou atividades institucionais. O cuidado que o servidor tem de ter é não divulgar documentos pessoais como CPF, RG, e-mail, endereço dos alunos ou qualquer informação depreciativa ou que cause constrangimento ao discente ou aos servidores.
Quanto ao uso da imagem, havendo consentimento do uso da imagem do aluno não há qualquer ilegalidade no ato de divulgar fotos, nomes e trabalhos acadêmicos. Apesar de não ser um tema ligado à LGPD, mas sim, ao direito de imagem, todavia, pedimos atenção ao pedido de consentimento do uso de imagem de alunos menores de idade, esse deve ter a autorização dos responsáveis legais e o aceite do menor. Em caso de alunos maiores de idade também deve haver o termo de consentimento do uso da imagem.
Todas as imagens ou publicações já postadas devem ser revistas ou retiradas?
Não, caso elas não transgridam o direito de imagem e que não contenha dados pessoais como CPF, RG, e-mail, endereço, origem racial ou étnica, dados de saúde, orientação sexual ou de gênero.
Em pesquisas realizadas nos meios digitais (por ex. Google Forms), quais os cuidados na obtenção dos dados pessoais dos participantes?
A Administração Pública pode colher dados pessoais para seu banco de dados e uso interno para emissão de certificados ou diplomas como sempre fez, pois atende a finalidade específica e é para atendimento de política pública, nos termos dos arts. 6°, I e 7°, III. Deve-se atentar a divulgação ou compartilhamento externo desse banco de dados, para isso é necessário ter finalidade específica para a divulgação. Após atendida a finalidade o dado tem de ser excluído dos arquivos físicos e digitais.
Qual é o impacto nas ações administrativas das/os servidoras/es da UFSB após a LGDP?
O maior impacto seria não divulgar dados pessoais de alunas/os como CPF, RG, e-mail, endereço como ato de divulgação.
Quais as bases legais que fundamentam as atividades de tratamento de dados pessoais e dados pessoais sensíveis?
Conforme o Art. 7º da LGPD – O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Qual é a Política de Privacidade no âmbito da UFSB?
A política de privacidade da UFSB está disposta na RESOLUÇÃO Nº 06/2021, de 26 de março de 2021, que Estabelece a Política de Segurança da Informação no âmbito da Universidade Federal do Sul da Bahia.
Redes Sociais