Lei Geral de Proteção de Dados Pessoais (LGPD)

Essa página tem como objetivo dar visibilidade e transparência sobre implantação do modelo de gestão para tratamento das ações e atividades para adequação da UNIVESP à Lei nº 13.709/18 - Lei Geral de Proteção de Dados (LGPD).

O modelo de implementação abrange os processos, áreas, sistemas, serviços, pessoas, parceiros, fornecedores que tratam de alguma forma dados pessoais da universidade, com o objetivo de mapear informações, elaborar o inventário sobre LGPD, analisar a situação atual da universidade com relação a lei, desenvolver um plano de ação para tratamento das não conformidades, monitorar e controlar o tratamento das ações, dar visibilidade as áreas envolvidas sobre o tema, avaliar os controles de segurança para proteção dos dados pessoais e fomentar uma transformação cultural em relação ao tratamento dos dados pessoais na UNIVESP.

O ponta pé inicial foi dado dia 23 de dezembro de 2020, onde foi nomeado pela UNIVESP a sua comissão específica, como determinado pela portaria PR-69. A comissão, instituída em formato multidisciplinar, com representatividade de diversas áreas ligadas diretamente ao tema LGPD, é composta por 13 membros, incluindo a presidente.

Uma das primeiras ações foi a entrega do Plano de Conformidade, que apresenta o diagnóstico e o plano de ação e implementação com as orientações e recomendações para tratamento das não conformidades identificadas, de forma a auxiliar as áreas envolvidas na condução de suas ações e atividades.

Desde então, diversas iniciativas foram adotadas: como a contratação de uma empresa especializada na LGPD para apoiar a UNIVESP, definição e execução do projeto de preparação, implementação, operação e monitoramento das ações para adequação a lei que vêm dando forma à concretização de tão necessário desafio.

LGPD

Lei Geral de Proteção de Dados

A Lei 13.709/18 dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural. As normas gerais contidas na Lei são de interesse nacional e devem ser observadas por todas as instituições, sendo elas públicas ou privadas. Link de acesso a Lei 13.709/18 - LGPD: L13709compilado (planalto.gov.br)

O que muda?

A LGPD veio para regulamentar e preservar os direitos dos titulares de dados pessoais exercidos durante toda a existência do tratamento dos dados pessoais pela instituição custodiante da informação. Controle que anteriormente não existia, com isso favorecendo o uso de dados pessoais de forma indiscriminada e sem autorização dos proprietários dos dados pessoais.

LGPD e agentes de tratamento

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador e suas subcategorias.

· Controlador: E a pessoa natural ou jurídica (instituições), de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Pode exercer diretamente o tratamento dos dados ou designar a um operador. Possui autonomia decisória quanto a fins e meios de tratamento. Na Administração Pública (UNIVESP), o controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.

· Controlador Conjunto: Quando dois ou mais responsáveis (UNIVESP e Instituições de educação) pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos pelo tratamento.

· Operador: pessoa natural ou jurídica (Colaboradores, Parceiros, Conveniados e etc.… da UNIVESP), de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Ou seja, aquelas instituições que compartilham dados pessoais de sua posse para tratamento direcionado e especifico que foge de sua atividade principal.

· Sub Operador: o sub operador é aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador.

Autoridade Nacional de Proteção de Dados

A Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.

A estrutura regimental da ANPD foi aprovada pelo Decreto nº 10.474 de 26 de agosto de 2020.

O órgão é responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional. Ou seja, será o elo entre a sociedade e o governo, permitindo que os titulares dos dados enviem dúvidas e denúncias relacionadas à LGPD para sua respectiva apuração. Link de acesso página LGPD: https://www.gov.br/anpd/pt-br

LGPD na Univesp

Como já citado, o ponta pé inicial foi dado dia 23 de dezembro de 2020, onde foi nomeado pela UNIVESP a sua comissão específica, como determinado pela portaria PR-69. A comissão foi instituída em formato multidisciplinar, com representatividade de diversas áreas ligadas diretamente ao tema LGPD, é composta por 13 membros, incluindo a presidente.

Desde então, diversas iniciativas foram adotadas para condução do projeto de preparação, implementação, operação e monitoramento das ações para adequação a lei. Sendo elas:

Contratação de uma empresa de consultoria externa especializada em LGPD para apoio as equipes da UNIVESP
Inventário com mapeamento de dados pessoais da UNIVESP no software LGPD Manager
Relatório de Análise de Conformidade;
Relatório sobre o Registro Corporativo de Tratamento de Dados Pessoais;
Relatório e painéis gráficos de áreas com a prioridade para atendimento à LGPD;
Relatório e painéis gráficos de sistemas e suportes de dados com a prioridade para atendimento à LGPD;
Relatório e painéis gráficos de partes relacionadas com a prioridade para atendimento à LGPD;
Relatório e painéis gráficos de correlacionamento entre áreas, sistemas, suportes de dados e partes relacionadas;
Relatório de Avaliação e Plano de ação;
Plano de implementação;
Laudo Técnico sobre situação do projeto;
Painéis com indicadores gráficos para monitoramento e controle das ações que estão sendo implementadas na UNIVESP sobre a LGPD;
Reuniões Técnicas com as áreas de negócio e operacionais para orientações, recomendações, dúvidas e acompanhamento do inventário, plano de ação e implementação da LGPD;
Assessoramento as áreas que tratam dados pessoais da universidade por especialistas jurídicos, de RH, de Marketing e Comunicação, de TI e segurança cibernética;
Relatórios sobre os Workshops de Conscientização sobre a LGPD realizados com os mediadores, facilitadores, conteudistas, polos, alta direção e demais colaboradores da UNIVESP;
REA – Foi elaborado o Recurso Educacional Aberto sobre LGPD para passagem de conhecimento aos alunos da universidade;
Portal LGPD foi elaborado e disponibilidade o portal na página da transparência da UNIVESP para informações sobre o tema.
Pílulas de conhecimento que são conteúdos elaborados para complementar passagem de conhecimento as áreas envolvidas sobre LGPD;
Plataforma documental com modelos de documentos sobre a LGPD para apoio as áreas envolvidas da UNIVESP, como políticas, normativos, procedimentos, cláusulas contratuais e etc....;
Cartilha LGPD para orientação e prestação de contas do que está sendo realizado sobre LGPD na UNIVESP;
Ferramenta do Encarregado de Tratamento de Dados Pessoais com o registro de ocorrências, incidentes, requisições do titular, privacy by design e default, gestão de inventário e consentimento para facilitar o monitoramento e controle das demandas da LGPD;
Canal de atendimento as requisições do titular no Portal do Aluno.
Encarregado pelo Tratamento de Dados Pessoais.
Conforme o disposto no artigo 23, inciso I da Lei 13.709/18, a UNIVESP institui a Portaria nº 69/2020 que normatiza o órgão Encarregado pelo Tratamento de Dados Pessoais da universidade.
Comissão Específica sobre a Lei Geral de Proteção de Dados Pessoais – LGPD. Na Portaria, são designados 13 membros ligados ao tratamento de dado pessoais na UNIVESP para integrarem o órgão Encarregado.

Contatos: https://atendimento.univesp.br/sae/portal.html

Além da criação da comissão, a universidade contratou a consultoria Brasoftware Informática Ltda e o serviço de assinatura do sistema LGPD.

Confira o nosso Recurso Educacional Aberto sobre LGPD: https://apps.univesp.br/repositorio/lgpd/

Saiba mais:

Portaria Univesp - PR-69, de 23-12-2020 - Comissão Univesp LGPD

Decreto nº 65.347, de 09 de dezembro de 2020

Lei Geral de Proteção de Dados Pessoais (LGPD)

Lei Geral de Proteção de Dados Pessoais (LGPD)

Documentação

Unicamp abre inscrições para facilitadores da Univesp

USP, UNIFESP e UFSCAR abrem inscrições para facilitadores da Univesp

Univesp e Instituto ELDORADO firmam parceria para capacitação de estudantes em diversas áreas de tecnologia

Unesp abre inscrições para facilitadores da Univesp

Univesp coordena workshop e mesa no XIII Congresso Brasileiro de Informática na Educação

Site do Programa Oportunidade Já amplia para 370 mil vagas disponíveis

I Congresso Univesp acontece no Memorial da América Latina