Encarregado (a) de Proteção de Dados Pessoais (DPO)
Carla Siqueira da Silva (SIAPE 1098886)
Nomeada pela Portaria 68.506 de 20 de março de 2023, publicada no BSUFF nº55, de 22/03/2023.
Contato: carlasilva@id.uff.br
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n°13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Entende-se como tratamento de dados pessoais qualquer atividade que utilize dado pessoal na execução de sua operação, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Os agentes de tratamento (controlador e operador)devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Além dos agentes de tratamento há outra figura essencial para o adequado cumprimento da LGPD, o Encarregado de Tratamento de Dados Pessoais, que é pessoa indicada pelo controlador para atuar como o canal de comunicação entre controlador, titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A adequação dos órgãos e entidades em relação à LGPD envolve a cultura organizacional da Instituição em níveis tático, operacional e estratégico conforme preconiza LGPD - Guia de Boas Práticas para implantação na Administração Pública Federal elaborado pelo Comitê Geral de Governança de Dados. Neste sentido a UFF instituiu por meio de Portaria o Comitê de Governança de Dados e Privacidade.
A publicidade sobre o tema é dada à comunidade da UFF por meio de informes, cursos, instrução normativa, treinamentos e planos, que permitam a todos conhecer o fluxo de informação circulante e as regras de utilização do sistema e o tratamento de dados pessoais dos alunos e servidores.