LGPD
A Lei Geral de Proteção de Dados (LGPD) é a lei que regulamenta o tratamento de dados pessoais por empresas e pessoas físicas em todos os meios, inclusive o digital. Ou seja, é a LGPD que determina a proteção dos dados pessoais que permitam a identificação de alguém.
O objetivo da lei é, entre outros aspectos, proteger os direitos de privacidade e de liberdade do cidadão.
A lei se aplica à Universidade e às pessoas que atuam na Instituição, independentemente da função que exercem. É importante que todos conheçam o assunto, por isso a Universidade apresenta aqui informações gerais sobre o tema e, em um momento oportuno, sua área de trabalho receberá instruções específicas e adequadas à sua atividade.
Dados pessoais são as informações que permitem identificar uma pessoa ou tornar a pessoa identificável. Por exemplo:
- Nome
- Endereço
- RG, CPF, CNH
- Geolocalização
- Hábitos de Consumo
- Exames Médicos
- Dados Referentes à Saúde
- Biometria
- Perfil Cultural
- Convicção Religiosa
- Opinião Política
- Gênero
- Telefone
- Endereço
- Foto ou Vídeo
- Cartão Bancário
- Renda
- Histórico de Pagamentos
Tratar dados é toda operação feita com dados pessoais. Essa é uma definição muito ampla porque, de fato, o tratamento de dados é algo que ocorre em várias situações, a todo momento e, talvez, você nunca tenha percebido. Então, vamos ser mais específicos. Segue, aqui, uma lista do que pode ser considerado tratamento de dados:
Acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.
Armazenamento – ação ou resultado de manter ou conservar em repositório um dado.
Arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência.
Avaliação – ato ou efeito de calcular valor sobre um ou mais dados.
Classificação – maneira de ordenar os dados conforme algum critério estabelecido.
Coleta – recolhimento de dados com finalidade específica.
Comunicação – transmitir informações pertinentes a políticas de ação sobre os dados.
Controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
Difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados.
Distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
Eliminação – ato ou efeito de excluir ou destruir dado do repositório.
Extração – ato de copiar ou retirar dados do repositório em que se encontrava.
Modificação – ato ou efeito de alteração do dado.
Processamento – ato ou efeito de processar dados.
Produção – criação de bens e de serviços a partir do tratamento de dados.
Recepção – ato de receber os dados ao final da transmissão.
Reprodução – cópia de dado preexistente obtido por meio de qualquer processo.
Transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro.
Transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
Utilização – ato ou efeito do aproveitamento dos dados.
Você tem tudo a ver com a LGPD, independentemente da sua função na Instituição. A LGPD lista cinco agentes que estão envolvidos no processo de tratamento de dados. Você vai perceber que a sua situação se enquadra em um, ou vários, desses agentes:
– Titular dos dados pessoais é toda pessoa a quem se referem os dados que são tratados. Você, por exemplo, é o titular dos seus dados pessoais.
– Controlador é a pessoa ou instituição a quem compete as decisões sobre o tratamento dos dados.
– Operador é pessoa ou instituição que realiza o tratamento de dados pessoais em nome do controlador.
– Encarregado é quem faz a comunicação entre o titular, o controlador e a autoridade nacional. Você pode conhecer o encarregado na universidade aqui.
– Autoridade Nacional é o órgão público federal que zela e fiscaliza o cumprimento da LGPD. Conheça a Autoridade Nacional aqui.
Para tratar dados é preciso haver duas condições fundamentais:
– Propósito Legítimo: o tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, o titular do dado deve ter claro para qual motivo seus dados serão usados; essa finalidade também deve estar dentro de limites claros e deve vir expressamente acompanhada de todas as informações relevantes para o titular.
– Consentimento do titular: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
O titular de dados é o proprietário das informações e ele tem uma série de direitos garantidos:
– Confirmação da existência de tratamento.
– Acesso aos dados.
– Correção de dados incompletos, inexatos ou desatualizados.
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
– Portabilidade dos dados a outro fornecedor de serviço ou produto.
– Eliminação dos dados pessoais tratados mesmo que com consentimento.
– Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.
– Informação sobre a possibilidade de não fornecer consentimento e sobre consequências dessa negação.
– Revogação do consentimento.
O direito à privacidade e o direito à liberdade do cidadão são fundamentais. A LGPD prevê punições severas para instituições que não respeitarem esses direitos. A lei lista, por exemplo, as seguintes sanções:
– Advertência.
– Multa (diária ou com limite de até 2% do faturamento da empresa) bloqueio dos dados pessoais objeto da violação.
– Suspensão parcial do funcionamento do banco de dados.
– Proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.
A Universidade e a LGPD
Agora que você já entendeu a importância da LGPD na prática, é fundamental que fique atento e saiba identificar situações nas quais a lei se aplica. É muito difícil prever aqui absolutamente tudo o que pode ferir a Lei durante nossas atividades rotineiras, por isso é importante que você tenha com quem contar. Toda e qualquer ocasião, em que surgir uma dúvida sobre o que fazer, entre em contato com o comitê da LGPD na Universidade.
Ramal: 7633
E-mail: lgpd@puc-campinas.edu.br
Apesar de poder recorrer ao comitê, você deve também atentar diariamente para suas atividades, mudar alguns hábitos e acrescentar cuidados adequados à sua rotina. E para ajudar nessa missão, a Universidade selecionou situações para ajudá-lo a trabalhar com segurança.
Todas as senhas que dão acesso a funções e a funcionalidades não devem ser compartilhadas. Caso surjam situações nas quais seja preciso delegar, ou compartilhar, a sua atividade com alguém, procure seu gestor. É ele quem deve requisitar um acesso específico para outro colaborador.
Cuidado ao criar suas senhas. Use geradores de senha disponíveis na internet.
Evite:
– Escolher uma senha parecida com a senha anterior;
– Senhas que contêm nomes ou sobrenome, nomes de usuário, nomes reais ou nomes de empresa etc;
– Palavras escritas de trás para frente;
– Sequências, como “abcdef“, “12345” etc;
– Data de nascimento;
– Anotar sua senha ou armazená-la próxima ao seu PC.
Cuidado ao se referir a pessoas.
Tenha a certeza de que aquelas informações precisam, de fato, ser tratadas. Lembre-se de que informações incluem também itens como fotos, vídeos, referências sobre opinião política, crença religiosa, questões de gênero, origem racial ou étnica, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Dados pessoais sensíveis também são dados privados.
Vai enviar e-mail a um grupo de pessoas? Siga essas orientações:
– Coloque os e-mails como cópia oculta.
– Não encaminhe informações e dados pessoais a grupos de pessoas.
– Seja sempre objetivo e conciso; dúvidas podem ser tratadas em uma ligação ou em uma conversa pessoalmente.
Ao imprimir documentos, observe se o arquivo contém dados de alguém.
Avalie antes de imprimir:
É necessário imprimir?
Se for necessário, colete o documento na impressora imediatamente, não deixe que os dados passem nas mãos de mais pessoas.
Usou e não será necessário guardar o documento? Então, descarte de modo correto; se tiver informações pessoais, deve ser picotado; se não, pode servir para reúso.
Não deixe expostos documentos com dados pessoais de outras pessoas sobre sua mesa de trabalho. Você pode receber uma visita ou fazer reuniões e, nesses casos, os dados estarão vulneráveis e expostos.
Tenha sempre uma pasta em que possa rapidamente guardar os documentos.
Caso tenha um armário com chaves, faça uso dele.
Se seu departamento usa muitos dados de estudantes ou de outras pessoas, busque ajuda do seu gestor para encontrar uma solução que não deixe os dados expostos. Lembre-se, você sempre pode contar com o comitê da LGPD.
Os documentos digitais também podem conter dados que devam ser protegidos. Ao sair do seu ambiente de trabalho, bloqueie a tela do computador e desligue o monitor para evitar desperdício de energia.
Ao salvar dados em drives, na nuvem do Office 365, compartilhe somente com pessoas que têm autorização e necessidade de uso dessas informações.