PerguntaResposta
O que são dados pessoais?São quaisquer informações relacionadas a pessoa natural identificada ou identificável. São exemplos de dados pessoais: nome, endereço, e-mail, identidade, CPF, dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet); testemunhos de conexão (cookies), etc.
O que são dados sensíveis?São aqueles que, se expostos ou compartilhados, podem causar impacto para a vida pessoal e/ou profissional. São os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O que é tratamento de dados pessoais?É qualquer operação realizada com dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O que são dados anônimos e dados anonimizados?Dados anônimos são os dados pessoais cujo Titular não pode ser identificado. Os dados anonimizados são aqueles identificados que, a partir da utilização de meios técnicos pelos agentes de tratamento de dados, passam a ser anônimos, ou seja, não passíveis de associação a um indivíduo, direta ou indiretamente. Por não permitirem a identificação do seu respectivo Titular, os dados anonimizados não ficam sujeitos à aplicação da LGPD, exceto quando houver reversão do processo de anonimização ao qual tais dados foram submetidos.
Em quais casos de tratamento de dados pessoais, a LGPD não será aplicada?São os casos em que o tratamento de dados pessoais for feito: - por uma pessoa física, para fins particulares, e não comerciais; - para fins exclusivamente jornalísticos, artísticos e acadêmicos; - pelo Poder Público - no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais. Podem não estar sujeitos a aplicação da LGPD os dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, sem que aqui seja realizada qualquer operação de tratamento e desde que o país de origem tenha nível de proteção similar ao previsto na LGPD.
Como devem proceder os servidores técnico administrativos que lidam com dados pessoais?Os servidores devem evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem autorização dos titulares. Em um formulário de coleta na web, por exemplo, deve estar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas. Não se deve compartilhar os dados pessoais aos quais se têm acesso com ninguém, de dentro ou fora da universidade, a menos que fundamental para execução do serviço a ser prestado. Por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos ou deixá-los acessíveis sem procedimentos de segurança.
Como devem proceder os professores que lidam com dados pessoais?É importante deixar o mínimo de dados expostos, seja em websites, seja em murais físicos. Se há uma lista da turma com as notas dos estudantes que esteja pública, deve ser colocado o número de matrícula, ao invés de nome ou CPF, por exemplo. Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar consentimento por escrito antes de publicá-los. É fundamental manter um arquivo desses consentimentos e entender que eles poderão ser revogados pelos estudantes a qualquer momento. Não há problema em coletar dados para fins de pesquisa, desde que eles sejam anonimizados e que não sejam compartilhados com terceiros. É importante considerar que a LGPD não se aplica para fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11. Observe o que dizem os artigos: Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
É permitido pela LGPD, o uso compartilhado de dados entre órgãos da Administração Pública?Sim. Entretanto, o uso compartilhado de dados pessoais pelo Poder Público deve atender as finalidades especificas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, como por exemplo informações ao INSS, e-social, fiscalizações, etc.
Os titulares podem, sem motivação, se opor ao tratamento de seus dados pela Administração Pública?Não. A oposição ao tratamento de dados não poderá ser imotivada, já que só poderá ser exercida em caso de descumprimento ao determinado na LGPD. Além disso a LGPD determina a continuação do tratamento quando necessária a proteção do interesse público, mesmo após o recebimento de comunicação expressa do Titular.
Os titulares podem solicitar a exclusão de seus dados pessoais?O Capítulo III da LGPD trata dos direitos do titular. O Art. 18, inciso VI, diz que um desses direitos é a solicitação da eliminação de seus dados. Contudo, no inciso II do parágrafo 4º desse mesmo artigo, está disposto que a Universidade, pode indicar as razões de fato ou de direito que impeçam a execução dessa solicitação. Está previsto no Art. 16 que os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, porém é autorizada a conservação quando necessária para o cumprimento de obrigações legais ou regulatórias pela Universidade. O impedimento da eliminação se dá através das seguintes bases legais: – Lei 8159/1991, Art. 1: É dever do Poder Público a gestão documental e a proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação. – Portaria MEC 1224/2013, que institui normas sobre a manutenção e guarda do Acervo Acadêmico das Instituições de Educação Superior (IES) pertencentes ao sistema federal de ensino. Observe que a tabela no Anexo I desta portaria define prazos de guarda de 100 anos e em alguns casos, até mesmo guarda permanente. – Portaria MEC 315/2018, Art. 38: As IES e suas mantenedoras, integrantes do sistema federal de ensino, ficam obrigadas a manter, sob sua custódia, os documentos referentes às informações acadêmicas, conforme especificações contidas no Código de Classificação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior e na Tabela de Temporalidade e Destinação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior, aprovados pela Portaria AN/MJ nº 92, de 23 de setembro de 2011, e suas eventuais alterações. Parágrafo único. O acervo acadêmico será composto de documentos e informações definidos no Código e na Tabela mencionados no caput, devendo a IES obedecer a prazos de guarda, destinações finais e observações neles previstos.
Os titulares podem solicitar o histórico de uso de seus dados pessoais?O Art. 19. da LGPD garante esse direito: A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I – em formato simplificado, imediatamente; ou II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.