Garantia de privacidade e segurança são os pilares que devem nortear o cuidado com os dados dos diversos públicos que se relacionam com a Universidade Federal da Bahia. Para estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), a UFBA realiza ações para preparar sua comunidade, entre as quais a recente constituição do Comitê de Adequação à Lei Geral de Proteção de Dados Pessoais, mediante publicação da Portaria n° 69/21 do Gabinete da Reitoria, no dia 14 de junho.
Composto por dez servidores de vários órgãos da Universidade, o comitê é o grupo de trabalho responsável pela adequação da UFBA à legislação. Seu trabalho começa por “revisar e submeter à aprovação os documentos elaborados pelos especialistas da Superintendência de Tecnologia da Informação (STI/UFBA), em parceria com a Rede Nacional de Pesquisa (RNP), durante a fase inicial de preparação para a adequação de todos os processos e atividades institucionais, que tratam dados pessoais dos integrantes da comunidade universitária”, informou o coordenador do grupo de trabalho, o professor da Faculdade de Ciências Contábeis Arlindino Nogueira Neto.
Entre os documentos estão “o Aviso de Privacidade de Dados, criado para informar aos titulares de dados (pessoas físicas) sobre as práticas de guarda e privacidade de informações pessoais pela UFBA; a Política de Proteção de Dados Pessoais, documento que diz como a privacidade será implementada; a Política de Segurança da Informação; um site temático; uma cartilha informativa; ações de capacitação dos servidores da Universidade; vídeos institucionais, voltados ao esclarecimento dos titulares de dados e o planejamento para todo o processo de adequação”, enumerou o analista Ricardo Nery, administrador de dados na STI/UFBA.
Entre os desafios do comitê, Nery destaca também a necessidade de “conscientizar a comunidade interna e fazer a revisão dos procedimentos operacionais, pela Superintendência de Avaliação e Desenvolvimento Institucional (SUPAD)”, em todas as áreas, órgãos e unidades da Universidade.
Jornada para mudança na cultura organizacional
“É o início de uma jornada para que o tratamento das informações dos dados dos titulares ligados à Universidade se adeque às exigências da nova legislação, que têm impactos jurídico e tecnológico, entre outros”, afirmou a assessora de tecnologia da informação da Reitoria da UFBA, Fabíola Greve. “Para tanto, é necessário criar uma cultura de segurança digital e privacidade na organização, com adesão de todos os setores, que devem estar engajados numa gestão de conformidade e adequação à legislação de proteção de dados”, completou.
A docente acrescenta que “a LGPD é um grande avanço para a sociedade, pois garante o direito à privacidade, essencial para a proteção da dignidade humana, considerando o contexto de manipulação da informação em meios digitais”. O superintendente de Tecnologia da Informação (STI/UFBA), Luiz Cláudio Mendonça, enfatiza que “é preciso educar para a proteção dos dados com uma mudança de cultura organizacional, e essa é uma questão muito relevante, por isso, a ideia é que toda a comunidade UFBA seja informada sobre o assunto e entenda quais as implicações da LGPD no trabalho de cada um”.
A LGPD também requer a existência de um profissional responsável, exclusivamente designado como Encarregado de Proteção de Dados (DPO – Data Protection Officer), com a atribuição de monitorar e verificar se os tratamentos de dados estão em conformidade com as boas práticas exigidas pela lei e como canal de comunicação entre os titulares e controladores. Para essa função, foi designada a responsável pela Ouvidoria da UFBA, a professora Iole Vanin, atualmente encarregada do diálogo entre a Universidade e os usuários de seus serviços.
O que é LGPD
É a Lei Geral de Proteção de Dados Pessoais Brasileira – Lei nº 13.709 de 2018. Garante que os dados pessoais estão relacionados com privacidade, direitos humanos e constitucionais como liberdade, direito de escolha e de pensamentos. Dados pessoais, segundo a lei, são as informações relacionadas à pessoa natural identificada ou identificável.
Informações como nome, CPF, RG e outros dados complexos, como a informação geoespacial fornecida pelo serviço de localização dos telefones móveis. Na atual era da informação, há um conflito envolvendo a privacidade e a disseminação da informação.
A LGPD visa regular o ambiente do uso das informações pessoais que tramitam no território brasileiro. Abrange, inclusive, empresas que, apesar de não estarem localizadas fisicamente no Brasil, oferecem serviços no território brasileiro. Seu objetivo é disciplinar e regular o uso dos dados pessoais, mantidos por organizações públicas e privadas, a fim de que se evitem abusos contra aqueles que confiaram suas informações à sua guarda.
A fiscalização do cuidado com os dados é feita pela agência governamental, a Autoridade Nacional de Proteção de Dados (ANPD), que é responsável por proteger e zelar os dados pessoais que estão sob a guarda das diversas organizações controladoras e punir, também, por eventuais descumprimentos à LGPD. É também missão da ANPD orientar e regulamentar a aplicação da lei, bem como, formar um elo com a sociedade, a fim de receber sugestões, dúvidas e, até mesmo, denúncias.
A LGPD brasileira é inspirada na GDPR (Lei europeia de proteção de dados), que foi elaborada durante décadas, baseada no Artigo 12º da Declaração Universal dos Direitos Humanos e em considerações do primeiro artigo sobre privacidade, publicado ainda em 1890 – “O Direito da Privacidade”, por Samuel D. Warren, no periódico Harvard Law Review.
Segundo a LGPD, há dez princípios que devem ser respeitados no tratamento de dados das pessoas naturais:
1- FINALIDADE – Propósitos específicos, legítimos e relevantes informados ao titular;
2- ADEQUAÇÃO – Tratamento compatível com a finalidade informada pelo agente controlador;
3- NECESSIDADE – Limitação do tratamento e abrangência dos dados ao mínimo necessário para atendimento à finalidade;
4- LIVRE ACESSO – Direito do titular a consulta facilitada e gratuita sobre a forma e duração do tratamento;
5- QUALIDADE – Direito À clareza, exatidão, relevância e atualização dos dados de acordo com a necessidade e cumprimento da finalidade
6- TRANSPARÊNCIA – Direito à informações claras, precisas e acessíveis sobre o tratamento de dados;
7- SEGURANÇA – Direito à segurança dos dados devendo os agentes de tratamento utilizar medidas adequadas a fim de alcança-la;
8- PREVENÇÃO – Direito à prevenção de danos devendo os agentes de tratamento utilizar medidas adequadas para tal fim;
9- NÃO DISCRIMINAÇÃO – Direito à antidiscriminação. Impossibilidade de tratamento abusivos ou ilícitos;
10- RESPONSABILIZAÇÃO e PRESTAÇÃO DE CONTAS – Direito de exigir a responsabilização e prestação de contas da adoção de medidas eficazes ao cumprimento das normas.
Fonte: