A elaboração da Política Institucional de Proteção de Dados da UNIFAP representa um marco significativo na jornada da Universidade Federal do Amapá para a adequação plena à Lei Geral de Proteção de Dados Pessoais (LGPD). Este processo, formalizado pela Portaria nº 1850/2023, demonstra o compromisso da instituição em consolidar sua estrutura normativa interna para o tratamento adequado de dados pessoais.

A iniciativa de criar uma comissão específica para a elaboração do plano institucional é uma etapa fundamental, alinhada com as melhores práticas de governança em privacidade. A Política de Proteção de Dados (PPD) é a base de um programa de governança, servindo como um guia para a organização sobre a proteção de dados pessoais e privacidade.

A comissão instituída pela Portaria nº 1850/2023 teve a responsabilidade de desenvolver um documento que estabelece as diretrizes e regras para toda a comunidade acadêmica — servidores, alunos, pesquisadores e colaboradores.

A Importância da Política Institucional de Proteção de Dados

A publicação de uma política institucional é crucial para:

• Definir Responsabilidades: A política deixa claro o papel de cada agente de tratamento (controlador e operador) dentro da universidade, além de detalhar as obrigações e deveres de todos os envolvidos no ciclo de vida dos dados pessoais.
• Garantir a Legalidade do Tratamento: O documento deve especificar as bases legais que justificam a coleta e o uso dos dados, conforme previsto na LGPD. O tratamento de dados pessoais por órgãos públicos deve respeitar o princípio da legalidade.
• Promover a Transparência: A política serve como um canal de comunicação com os titulares dos dados, explicando de forma clara e acessível quais dados são tratados, a finalidade, a forma de tratamento, o compartilhamento (se houver) e as medidas de segurança adotadas.
• Fortalecer a Segurança da Informação: A política de dados é um pilar para o gerenciamento de riscos de segurança e privacidade, garantindo que a UNIFAP adote medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e incidentes de segurança. O estabelecimento de controles de segurança, como os descritos no guia de framework de segurança, é fundamental para mitigar vulnerabilidades e proteger as informações institucionais.

A conclusão do processo, oficialmente arquivado em 14 de janeiro de 2025, marca a finalização de uma etapa crucial para a UNIFAP. A partir de agora, a universidade pode avançar para as próximas fases de sua agenda de conformidade, incluindo a implementação prática das diretrizes estabelecidas na política e o monitoramento contínuo das ações, assegurando uma cultura de proteção de dados perene em toda a instituição.