Lei Geral de Tratamento de Dados Pessoais (LGPD)

Detalhes

Publicado em Quinta, 19 Maio 2022 13:55

 

 

 APRESENTAÇÃO

O Colégio Pedro II - CPII, ao longo dos seus 184 anos de existência, vem se desenvolvendo para acompanhar as transformações de comportamento da sociedade brasileira.

Com a sanção da Lei Geral de Tratamento de Dados Pessoais (LGPD) - Lei N° 13.709/2018, que visa ampliar os direitos dos titulares de dados pessoais para assegurar mais garantias, maior rastreabilidade, maior autocontrole em relação à acessibilidade e aos limites quanto ao uso de dados pessoais, o CPII, como não poderia deixar de fazer, incluiu em sua pauta a preocupação com o tratamento dos dados pessoais e a privacidade dos dados de sua Comunidade Acadêmica, confiados à Instituição.

Diante do grande desafio de cumprir as determinações que a lei impõe, como também, adquirir uma nova cultura institucional para tratamento de dados pessoais, o Colégio Pedro II, por intermédio da Diretoria de Tecnologia da Informação - DTI, estabeleceu um convênio com a Rede Nacional de Ensino e Pesquisa (RNP), para a execução de uma série de atividades conjuntas, com o objetivo de melhorar a oferta de serviços e as condições atuais de infraestrutura.

Nesse sentido, uma das metas do supracitado convênio baseou-se na orientação, no treinamento e na disponibilização das ferramentas necessárias para que o Colégio pudesse mapear seus fluxos internos e externos de tratamento de dados físicos e digitais; identificar os riscos envolvidos; desenvolver medidas corretivas; elaborar relatórios de impactos e capacitar os servidores, a fim de garantir o sucesso do programa de implementação de sua Política de Privacidade.

No CPII, a utilização de dados pessoais possui fins institucionais e de políticas públicas, permitindo a concretização da missão e da visão da Instituição. Assim, é fundamental adequar-se à Lei e garantir o tratamento correto dos dados pessoais da comunidade interna e externa. 

 

 ENTENDENDO A LGPD

A Lei Nº 13.709/2018 traz a necessidade de designação de agentes que se responsabilizam pela adequação das operações de tratamento dos dados pessoais, de acordo com seus requisitos e suas determinações.

• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

• Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

 ORGANIZAÇÃO DA LGPD

A LGPD é organizada em dez capítulos relacionados ao tratamento de dados que devem ser seguidos pelas organizações.

Capítulo I – DISPOSIÇÕES PRELIMINARES - tratamento de dados pessoais por pessoa natural ou por pessoa jurídica realizados no território nacional; finalidades, fundamentos e princípios, bem como definições adotadas na lei.

Capítulo II – TRATAMENTO DOS DADOS PESSOAIS - condições em que o tratamento de dados pode ser realizado e suas exceções. 

Capítulo III – DIREITOS DO TITULAR - aspectos relacionados à titularidade dos dados pessoais e seus direitos a liberdade, intimidade e privacidade, bem como é abordada a relação entre controlador e titular. 

Capítulo IV – TRATAMENTO DE DADOS PELO PODER PÚBLICO - aspectos relacionados às regras e às responsabilidades no tratamento de dados pessoais, buscando atender, executar e cumprir a lei no contexto do serviço público. 

Capítulo V – TRANSFERÊNCIA INTERNACIONAL DE DADOS - aspectos relacionados à transferência de dados pessoais para países e organismos internacionais e suas respectivas regras.

Capítulo VI - AGENTE DE TRATAMENTO DE DADOS PESSOAIS - obrigações e papéis do controlador e do operador no trato dos dados pessoais.

Capítulo VII – SEGURANÇA E BOAS PRÁTICAS - os agentes de tratamento de dados (operador e controlador) devem adotar medidas de segurança da informação para proteger os dados pessoais que são responsáveis.

Capítulo VIII – FISCALIZAÇÃO – definição das sanções administrativas aplicáveis pela autoridade nacional em caso de descumprimento da LGPD.

Capítulo IX – AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE - papel da ANPD, sua estrutura como órgão que responde pela criação das diretrizes da política nacional de proteção de dados pessoais e da privacidade. 

Capítulo X – DISPOSIÇÕES FINAIS E TRANSITÓRIAS - alterações e disposições na Lei.

 

 ADEQUAÇÃO DO CPII À LGPD

O CPII está desenvolvendo e implantando as medidas de adequação à LGPD. Para isso, foi instituído pela Reitoria um Grupo de Trabalho (GT), nomeado pela Portaria N° 3.068, de 18 de dezembro de 2020.

Esse GT possui a finalidade de articular, em conjunto com o Encarregado pelo tratamento de dados pessoais, os projetos e ações a serem implementados, visando ao cumprimento das disposições da LGPD. 

 

Relatório de Feedback - LGPD - TCU

 

 ENCARREGADA DA PROTEÇÃO DE DADOS PESSOAIS

De acordo com a LGPD, Art. 23., Inciso III, as Instituições deveriam definir o encarregado para a segurança de dados pessoais.

No CPII, por meio da Portaria Nº 2.102, de 26 de outubro de 2021, foi designada a servidora Ana Lucia Froés de Souza

Contato: O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.

 

As atividades do encarregado estão dispostas na Portaria Nº 995, de 17 de junho de 2021.

 

 POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DO CPII

A Política de Privacidade e Proteção de Dados do Colégio Pedro II foi homologada pelo Reitor, por meio da Portaria Nº 2.424, de 27 de dezembro de 2021.

Ela apresenta as regras aplicáveis ao tratamento de dados pessoais realizado no contexto das atividades do Colégio Pedro II, em atenção à Lei Nº 13.709/2018, e demais legislações aplicáveis ao tema.

 

 AVISO EXTERNO DE PRIVACIDADE

O AVISO EXTERNO DE PRIVACIDADE atende à Lei Geral de Proteção de Dados, com o objetivo de expor como é realizado o tratamento de dados pessoais no CPII, assim como, quais os direitos assegurados aos titulares desses dados.

 

 AVISO INTERNO DE PRIVACIDADE

Preocupado com a proteção dos dados pessoais de seus servidores e que estão sob sua responsabilidade, o CPII adotou medidas para assegurar o atendimento à Lei Geral de Proteção de Dados ou LGPD).

Uma dessas medidas é o AVISO INTERNO DE PRIVACIDADE que informa sobre os propósitos e as condições para utilização dos dados pessoais.

 

  NORMATIZAÇÃO INTERNA DA LGPD

• PORTARIA N° 3.069, DE 18 DE DEZEMBRO DE 2020, que indica servidor para atuar como Encarregado, de acordo com o Art. 23, Inciso III, da Lei Nº 13.709, de 14 de agosto de 2018.

• PORTARIA N° 3.068, DE 18 DE DEZEMBRO DE 2020, que indica os servidores que comporão o Grupo de Trabalho para implantação da Lei Geral de Proteção de Dados (GT-LGPD) no Colégio Pedro II.

• PORTARIA N° 995, DE 17 DE JUNHO DE 2021, que define as responsabilidades do Encarregado, para cumprimento da Lei Nº 13.709, de 14 de agosto de 2018.

• PORTARIA N° 1.075, DE 06 DE JULHO DE 2021, que cria o Comitê de Privacidade do Colégio Pedro II, em cumprimento à Lei Nº 13.709, de 14 de agosto de 2018.

• PORTARIA N° 1.076, DE 06 DE JULHO DE 2021, que estabelece as Rotinas de Privacidade que comporão o Programa de Privacidade do Colégio Pedro II.

• PORTARIA N° 1.077, DE 06 DE JULHO DE 2021, que cria a Comissão de Apoio à Proteção de Dados do Colégio Pedro II, em cumprimento à Lei Nº 13.709 (Lei Geral de Proteção de Dados), de 14 de agosto de 2018.

• PORTARIA N° 2.101, DE 26 DE OUTUBRO DE 2021, que dispensa servidora designada como Encarregada pela Portaria Nº 3.069, de 18 de dezembro de 2020.

• PORTARIA N° 2.102, DE 26 DE OUTUBRO DE 2021, que indica servidora para atuar como Encarregada, de acordo com o Art. 23, Inciso III, da Lei Nº 13.709, de 14 de agosto de 2018.

• PORTARIA Nº 2.424, DE 27 DE DEZEMBRO DE 2021, que homologa a Política de Privacidade e Proteção de Dados do Colégio Pedro II.

• PORTARIA Nº 563, DE 25 DE MARÇO DE 2022, que designa os membros fixos do Comitê de Privacidade do Colégio Pedro II, em cumprimento à Lei Nº 13.709, de 14 de agosto de 2018.

• PORTARIA Nº 832, DE 25 DE ABRIL DE 2022, que homologa documentos descritos na Política de Privacidade e Proteção de Dados do CPII.

 

 LEGISLAÇÃO 

• Nota Técnica SEI nº 29342/2020/ME, que determina a indicação de representantes para atuação nas iniciativas de governança de dados do Governo Federal, Referência: Processo SEI 19974.100939/2020-46.

• Lei Nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD).
 

• Lei Nº 13.853, de 8 de julho de 2019 , que altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados e dá outras providências.

• Decreto nº 1.046, de 09 de outubro de 2019, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

• Ofício Circular SEI nº 2439/2020/ME, de 27 de julho de 2020, que determina a indicação de representantes para atuação nas iniciativas de governança de dados do Governo Federal, Processo nº 19974.100939/2020-46.

• Instrução Normativa DEGDI Nº 100, de 19 de outubro de 2020, que dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP.

• Instrução Normativa SGD/ME nº 117, de 19 de novembro de 2020, que dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

 

 MAPEAMENTO DE FLUXOS INTERNOS À LGPD

 

Conteúdo em elaboração.

 

 

  SAIBA MAIS SOBRE A LGPD

 

• Guias operacionais para adequação à LGPD;

• Diagnóstico de maturidade de privacidade para adequação à LGPD;

• Guia de boas práticas lei geral de proteção de dados (LGPD); 

• Guia de Elaboração de Programa de Governança em Privacidade;

• Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado;

• Novo Guia de Tratamento de Dados Pessoais pelo Poder Público - Novo 2022;

• Treinamento, desenvolvimento e eventos;

• YouTube 

• Vídeos de oficinas dirigidas da SGD sobre LGPD