1. O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709 de 14 de agosto de 2018, é a legislação brasileira que estabelece regras sobre o tratamento de dados pessoais de pessoas naturais. Seu principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade, garantindo ao cidadão maior controle sobre suas informações pessoais.

2. Por que a UNIFAP precisa se adequar à LGPD?

Como uma instituição pública, a UNIFAP trata um grande volume de dados pessoais de alunos, servidores, professores e da comunidade externa. A adequação à LGPD é uma obrigação legal e reforça o compromisso da Universidade com a transparência, a segurança e a privacidade, estabelecendo uma relação de confiança com os titulares dos dados. Além disso, o descumprimento da lei pode acarretar sanções.

3. O que são dados pessoais e dados pessoais sensíveis?

• Dado Pessoal: É qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos: nome, CPF, número de matrícula, e-mail, endereço, etc.

• Dado Pessoal Sensível: É uma categoria especial de dado pessoal que trata sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dado genético ou biométrico. Esses dados exigem um nível de proteção ainda maior.

4. Quais são os meus direitos como titular de dados?

A LGPD garante a você, titular dos dados, uma série de direitos. Os principais são:

• Confirmação e Acesso: O direito de saber se a UNIFAP trata seus dados e de acessá-los.

• Correção: O direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, Bloqueio ou Eliminação: O direito de solicitar que dados desnecessários, excessivos ou tratados em desacordo com a lei sejam anonimizados, bloqueados ou eliminados.

• Informação sobre Compartilhamento: O direito de saber com quais entidades públicas ou privadas a UNIFAP compartilhou seus dados.

• Revogação do Consentimento: O direito de revogar o consentimento, quando o tratamento de dados for baseado nessa hipótese.

5. Quem são os agentes de tratamento de dados na UNIFAP?

A LGPD define três agentes principais:

• Controlador: É a quem competem as decisões sobre o tratamento dos dados. No caso, a própria UNIFAP é a controladora dos dados que trata.

• Operador: É quem realiza o tratamento de dados em nome do controlador. Pode ser uma empresa contratada para prestar um serviço, por exemplo.

• Encarregado (DPO – Data Protection Officer): É a pessoa indicada para atuar como o canal de comunicação entre os titulares dos dados, a UNIFAP e a Autoridade Nacional de Proteção de Dados (ANPD). Na UNIFAP, o encarregado foi formalizado pela portaria 1.328/2021.

6. O que é o Programa de Governança em Privacidade (PGP) da UNIFAP?

O PGP-UNIFAP é o conjunto de ações, políticas e processos que a Universidade está construindo para se adequar completamente à LGPD. O programa é baseado em uma metodologia que envolve três grandes fases: Iniciação e Planejamento, Construção e Execução, e Monitoramento. O objetivo é garantir que o tratamento de dados pessoais na Universidade siga as melhores práticas de segurança e governança.

7. Como a UNIFAP protege meus dados?

A proteção de dados é realizada por meio da adoção de medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. Isso inclui a implementação de políticas de segurança, controle de acesso, criptografia, planos de resposta a incidentes e a promoção de uma cultura de proteção de dados entre os servidores.

8. O que acontece em caso de um incidente de segurança com meus dados?

Caso ocorra um incidente de segurança que possa acarretar risco ou dano relevante, a UNIFAP comunicará o fato ao titular dos dados e à Autoridade Nacional de Proteção de Dados (ANPD), conforme determina o artigo 48 da LGPD. A Universidade possui planos de resposta a incidentes para conter danos e remediar a situação.

9. Como posso tirar dúvidas ou exercer meus direitos?

Para qualquer dúvida sobre o tratamento de seus dados pessoais ou para exercer seus direitos como titular, você deve entrar em contato com o Encarregado de Proteção de Dados (DPO) da UNIFAP. Ele é o canal oficial de comunicação para todos os assuntos relacionados à LGPD.