Essa página tem como objetivo dar visibilidade e transparência sobre implantação do modelo de gestão para tratamento das ações e atividades para adequação da UNIVESP à Lei nº 13.709/18 - Lei Geral de Proteção de Dados (LGPD).

O modelo de implementação abrange os processos, áreas, sistemas, serviços, pessoas, parceiros, fornecedores que tratam de alguma forma dados pessoais da universidade, com o objetivo de mapear informações, elaborar o inventário sobre LGPD, analisar a situação atual da universidade com relação a lei, desenvolver um plano de ação para tratamento das não conformidades, monitorar e controlar o tratamento das ações, dar visibilidade as áreas envolvidas sobre o tema, avaliar os controles de segurança para proteção dos dados pessoais e fomentar uma transformação cultural em relação ao tratamento dos dados pessoais na UNIVESP.

O ponta pé inicial foi dado dia 23 de dezembro de 2020, onde foi nomeado pela UNIVESP a sua comissão específica, como determinado pela portaria PR-69. A comissão, instituída em formato multidisciplinar, com representatividade de diversas áreas ligadas diretamente ao tema LGPD, é composta por 13 membros, incluindo a presidente.

Uma das primeiras ações foi a entrega do Plano de Conformidade, que apresenta o diagnóstico e o plano de ação e implementação com as orientações e recomendações para tratamento das não conformidades identificadas, de forma a auxiliar as áreas envolvidas na condução de suas ações e atividades.

Desde então, diversas iniciativas foram adotadas: como a contratação de uma empresa especializada na LGPD para apoiar a UNIVESP, definição e execução do projeto de preparação, implementação, operação e monitoramento das ações para adequação a lei que vêm dando forma à concretização de tão necessário desafio.

LGPD

Lei Geral de Proteção de Dados

A Lei 13.709/18 dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural. As normas gerais contidas na Lei são de interesse nacional e devem ser observadas por todas as instituições, sendo elas públicas ou privadas. Link de acesso a Lei 13.709/18 - LGPD: L13709compilado (planalto.gov.br)

O que muda?

A LGPD veio para regulamentar e preservar os direitos dos titulares de dados pessoais exercidos durante toda a existência do tratamento dos dados pessoais pela instituição custodiante da informação. Controle que anteriormente não existia, com isso favorecendo o uso de dados pessoais de forma indiscriminada e sem autorização dos proprietários dos dados pessoais.

LGPD e agentes de tratamento

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador e suas subcategorias.

·         Controlador: E a pessoa natural ou jurídica (instituições), de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Pode exercer diretamente o tratamento dos dados ou designar a um operador. Possui autonomia decisória quanto a fins e meios de tratamento. Na Administração Pública (UNIVESP), o controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.

·         Controlador Conjunto: Quando dois ou mais responsáveis (UNIVESP e Instituições de educação) pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos pelo tratamento.

·         Operador: pessoa natural ou jurídica (Colaboradores, Parceiros, Conveniados e etc.… da UNIVESP), de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Ou seja, aquelas instituições que compartilham dados pessoais de sua posse para tratamento direcionado e especifico que foge de sua atividade principal.

·         Sub Operador: o sub operador é aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador.

Autoridade Nacional de Proteção de Dados

A Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.

A estrutura regimental da ANPD foi aprovada pelo Decreto nº 10.474 de 26 de agosto de 2020.

O órgão é responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional. Ou seja, será o elo entre a sociedade e o governo, permitindo que os titulares dos dados enviem dúvidas e denúncias relacionadas à LGPD para sua respectiva apuração. Link de acesso página LGPD: https://www.gov.br/anpd/pt-br

LGPD na Univesp 

Como já citado, o ponta pé inicial foi dado dia 23 de dezembro de 2020, onde foi nomeado pela UNIVESP a sua comissão específica, como determinado pela portaria PR-69. A comissão foi instituída em formato multidisciplinar, com representatividade de diversas áreas ligadas diretamente ao tema LGPD, é composta por 13 membros, incluindo a presidente.

Uma das primeiras ações foi a entrega do Plano de Conformidade, que apresenta o diagnóstico e o plano de ação e implementação com as orientações e recomendações para tratamento das não conformidades identificadas, de forma a auxiliar as áreas envolvidas na condução de suas ações e atividades.

Desde então, diversas iniciativas foram adotadas para condução do projeto de preparação, implementação, operação e monitoramento das ações para adequação a lei. Sendo elas:

  • Contratação de uma empresa de consultoria externa especializada em LGPD para apoio as equipes da UNIVESP
  • Inventário com mapeamento de dados pessoais da UNIVESP no software LGPD Manager
  • Relatório de Análise de Conformidade;
  •  Relatório sobre o Registro Corporativo de Tratamento de Dados Pessoais;
  • Relatório e painéis gráficos de áreas com a prioridade para atendimento à LGPD;
  •  Relatório e painéis gráficos de sistemas e suportes de dados com a prioridade para atendimento à LGPD;
  • Relatório e painéis gráficos de partes relacionadas com a prioridade para atendimento à LGPD;
  • Relatório e painéis gráficos de correlacionamento entre áreas, sistemas, suportes de dados e partes relacionadas;
  • Relatório de Avaliação e Plano de ação;
  • Plano de implementação;
  • Laudo Técnico sobre situação do projeto;
  • Painéis com indicadores gráficos para monitoramento e controle das ações que estão sendo implementadas na UNIVESP sobre a LGPD;
  • Reuniões Técnicas com as áreas de negócio e operacionais para orientações, recomendações, dúvidas e acompanhamento do inventário, plano de ação e implementação da LGPD;
  • Assessoramento as áreas que tratam dados pessoais da universidade por especialistas jurídicos, de RH, de Marketing e Comunicação, de TI e segurança cibernética;
  • Relatórios sobre os Workshops de Conscientização sobre a LGPD realizados com os mediadores, facilitadores, conteudistas, polos, alta direção e demais colaboradores da UNIVESP;
  • REA – Foi elaborado o Recurso Educacional Aberto sobre LGPD para passagem de conhecimento aos alunos da universidade;
  • Portal LGPD foi elaborado e disponibilidade o portal na página da transparência da UNIVESP para informações sobre o tema.
  • Pílulas de conhecimento que são conteúdos elaborados para complementar passagem de conhecimento as áreas envolvidas sobre LGPD;
  • Plataforma documental com modelos de documentos sobre a LGPD para apoio as áreas envolvidas da UNIVESP, como políticas, normativos, procedimentos, cláusulas contratuais e etc....;
  • Cartilha LGPD para orientação e prestação de contas do que está sendo realizado sobre LGPD na UNIVESP;
  • Ferramenta do Encarregado de Tratamento de Dados Pessoais com o registro de ocorrências, incidentes, requisições do titular, privacy by design e default, gestão de inventário e consentimento para facilitar o monitoramento e controle das demandas da LGPD;
  • Canal de atendimento as requisições do titular no Portal do Aluno.
  • Encarregado pelo Tratamento de Dados Pessoais.
  • Conforme o disposto no artigo 23, inciso I da Lei 13.709/18, a UNIVESP institui a Portaria nº 69/2020 que normatiza o órgão Encarregado pelo Tratamento de Dados Pessoais da universidade.
  • Comissão Específica sobre a Lei Geral de Proteção de Dados Pessoais – LGPD. Na Portaria, são designados 13 membros ligados ao tratamento de dado pessoais na UNIVESP para integrarem o órgão Encarregado.

Contatos: https://atendimento.univesp.br/sae/portal.html

 Além da criação da comissão, a universidade contratou a consultoria Brasoftware Informática Ltda e o serviço de assinatura do sistema LGPD.  

Confira o nosso Recurso Educacional Aberto sobre LGPD: https://apps.univesp.br/repositorio/lgpd/

Saiba mais:

Portaria Univesp - PR-69, de 23-12-2020 - Comissão Univesp LGPD

Decreto nº 65.347, de 09 de dezembro de 2020

Lei Geral de Proteção de Dados Pessoais (LGPD)