{"id":30,"date":"2025-09-14T11:45:14","date_gmt":"2025-09-14T14:45:14","guid":{"rendered":"https:\/\/www2.unifap.br\/lgpd\/?page_id=30"},"modified":"2026-01-21T17:56:54","modified_gmt":"2026-01-21T20:56:54","slug":"politica-de-privacidade-de-dados","status":"publish","type":"page","link":"https:\/\/www2.unifap.br\/lgpd\/politica-de-privacidade-de-dados\/","title":{"rendered":"Politica de Privacidade"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t

PORTARIA N\u00ba 0202\/2026<\/h2>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u00a0<\/p>

O REITOR DA UNIVERSIDADE FEDERAL DO AMAP\u00c1, no uso de suas atribui\u00e7\u00f5es legais, e nos termos do art. 14, inciso VII, do Estatuto da UNIFAP, e do art. 17, inciso XVIII, do Regimento Geral da UNIFAP;<\/span><\/p>

Considerando<\/b> a Constitui\u00e7\u00e3o da Rep\u00fablica Federativa do Brasil de 1988, especialmente o direito \u00e0 prote\u00e7\u00e3o dos dados pessoais, tanto no ambiente f\u00edsico quanto nos meios digitais (art. 5\u00ba, inciso LXXIX);<\/span><\/p>

Considerando<\/b> a Lei n\u00ba 12.965, de 23 de abril de 2014, art. 3\u00ba disciplina o uso da internet no Brasil, garantindo a prote\u00e7\u00e3o da privacidade para assegurar o sigilo das comunica\u00e7\u00f5es do usu\u00e1rio. Adicionalmente, estabelece a prote\u00e7\u00e3o dos dados pessoais, princ\u00edpio que fundamenta a cria\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD).<\/span><\/p>

Considerando\u00a0 <\/b>a Lei n\u00ba 13.709, de 14 de agosto de 2018. \u2013 Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD), que disp\u00f5e sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jur\u00eddica de direito p\u00fablico ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;<\/span><\/p>

Considerando<\/b> a Lei n\u00ba 12.527, de 18 de novembro de 2011 \u2013 Lei de Acesso \u00e0 Informa\u00e7\u00e3o (LAI), que regula o acesso a informa\u00e7\u00f5es previsto na Constitui\u00e7\u00e3o Federal e estabelece procedimentos para a garantia do direito fundamental de acesso \u00e0 informa\u00e7\u00e3o;<\/span><\/p>

Considerando<\/b> o Ac\u00f3rd\u00e3o n\u00ba 1372\/2025 \u2013 Plen\u00e1rio do Tribunal de Contas da Uni\u00e3o (TCU), referente ao processo TC 009.980\/2024-5, no qual auditoria revelou que quase um ter\u00e7o das organiza\u00e7\u00f5es federais ainda n\u00e3o implementaram medidas b\u00e1sicas para cumprir a LGPD, tendo sido avaliados 387 \u00f3rg\u00e3os e entidades, com a constata\u00e7\u00e3o de descumprimentos e a formula\u00e7\u00e3o de recomenda\u00e7\u00f5es para o aprimoramento da conformidade \u00e0 legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados;<\/span><\/p>

Considerando<\/b> a necessidade de que a Universidade Federal do Amap\u00e1 (UNIFAP) adote pol\u00edticas, pr\u00e1ticas e mecanismos de governan\u00e7a que assegurem a conformidade com a legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais, promovendo a cultura de privacidade, a prote\u00e7\u00e3o da informa\u00e7\u00e3o e o fortalecimento da confian\u00e7a institucional perante a sociedade;<\/span><\/p>

Considerando<\/b> a necessidade de observar os dispositivos normativos e as regulamenta\u00e7\u00f5es publicadas pela Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados (ANPD), como a Resolu\u00e7\u00e3o CD\/ANPD N\u00ba 18, de 16 de julho de 2024, e suas posteriores altera\u00e7\u00f5es;<\/span><\/p>

Considerando<\/b> que a adequada implementa\u00e7\u00e3o da LGPD \u00e9 condi\u00e7\u00e3o essencial para a prote\u00e7\u00e3o de dados pessoais tratados pela UNIFAP, em conson\u00e2ncia com a sua miss\u00e3o institucional de ensino, pesquisa, extens\u00e3o e gest\u00e3o universit\u00e1ria;<\/span><\/p>

RESOLVE:\u00a0<\/b><\/p>

Art.1\u00ba Aprovar a <\/span>Pol\u00edtica de Privacidade e Prote\u00e7\u00e3o de Dados Pessoais<\/b> da Universidade Federal Do Amap\u00e1 (UNIFAP)<\/span><\/p>

Art. 2\u00ba – Esta Portaria entra em vigor na data de sua publica\u00e7\u00e3o.<\/span><\/p>

D\u00ca-SE CI\u00caNCIA, PUBLIQUE-SE E CUMPRA-SE<\/b><\/p>

Reitoria da Funda\u00e7\u00e3o Universidade Federal do Amap\u00e1<\/span><\/p>

ANEXO I<\/span><\/p>

Art. 1\u00ba. Fica institu\u00edda a Pol\u00edtica de Prote\u00e7\u00e3o de Dados Pessoais da UNIFAP, com a finalidade de estabelecer princ\u00edpios e diretrizes para a implementa\u00e7\u00e3o de a\u00e7\u00f5es que garantam a prote\u00e7\u00e3o de dados pessoais, e no que couber, no relacionamento com outras entidades p\u00fablicas ou privadas.<\/span><\/p>

Art. 2\u00ba. Esta Pol\u00edtica de Prote\u00e7\u00e3o de Dados Pessoais aplica-se a todas as unidades organizacionais da UNIFAP, e dever\u00e1 ser observada por todos os servidores p\u00fablicos, estudantes, contratados, estagi\u00e1rios, terceirizados, pesquisadores e demais indiv\u00edduos que, direta ou indiretamente, realizam o tratamento de dados pessoais pela UNIFAP ou em nome dela, por meio da assinatura de Termo de Responsabilidade, para acessar os ativos de informa\u00e7\u00e3o sob responsabilidade da UNIFAP.<\/span><\/p>

Art. 3\u00b0. A aplica\u00e7\u00e3o desta Pol\u00edtica ser\u00e1 pautada pelo dever de boa-f\u00e9 e pela observ\u00e2ncia dos princ\u00edpios previstos no art. 6\u00ba da Lei n\u00ba 13.709, de 14 de agosto de 2018 (Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais \u2013 LGPD).<\/span><\/p>

\u00a0<\/h3>

CAP\u00cdTULO I – DAS DISPOSI\u00c7\u00d5ES GERAIS<\/b><\/h2>

Art. 4\u00ba Para os fins desta Pol\u00edtica, consideram-se as defini\u00e7\u00f5es estabelecidas na LGPD e detalhadas nos anexos desta Pol\u00edtica, incluindo, mas n\u00e3o se limitando a:<\/span><\/p>

  1. dado pessoal: informa\u00e7\u00e3o relacionada a pessoa natural identificada ou identific\u00e1vel, exemplo: nome, sobrenome, data de nascimento, carteira nacional de habilita\u00e7\u00e3o, Carteira de trabalho, passaporte, t\u00edtulo de eleitor, cadastro de pessoa f\u00edsica \u2013 CPF, c\u00e9dula de identidade, endere\u00e7o residencial ou comercial, email, idade, estado civil e situa\u00e7\u00e3o patrimonial, n\u00famero de celular, entre outros;<\/span><\/li>
  2. dado pessoal sens\u00edvel<\/span>:<\/b> dados que devem receber tratamento diferenciado que tratam sobre origem racial ou \u00e9tnica, convic\u00e7\u00f5es religiosas, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, dado referente \u00e0 sa\u00fade ou \u00e0 vida sexual, dado gen\u00e9tico ou biom\u00e9trico, quando vinculado a uma pessoa natural.<\/span><\/li>
  3. tratamento de dados: toda opera\u00e7\u00e3o realizada com dados pessoais, como coleta, produ\u00e7\u00e3o, recep\u00e7\u00e3o, classifica\u00e7\u00e3o, utiliza\u00e7\u00e3o, acesso, armazenamento, elimina\u00e7\u00e3o, entre outros.<\/span><\/li>
  4. controlador: a Universidade Federal do Amap\u00e1 atua como Controladora dos Dados Pessoais, sendo representada pela autoridade com poder decis\u00f3rio sobre o tratamento desses dados.<\/span><\/li>
  5. operador: <\/span>\u00a0<\/span>\u00e9 a pessoa ou entidade, p\u00fablica ou privada, que realiza o tratamento de dados pessoais em nome do controlador.\u00a0<\/span><\/li>
  6. Encarregado: pessoa indicada para atuar como canal de comunica\u00e7\u00e3o entre o controlador, os titulares dos dados e a Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados (ANPD).<\/span><\/li>
  7. anonimiza\u00e7\u00e3o: processo pelo qual um dado perde a possibilidade de associa\u00e7\u00e3o, direta ou indireta, a um indiv\u00edduo.<\/span><\/li>
  8. banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em v\u00e1rios locais, em suporte eletr\u00f4nico ou f\u00edsico, da Reitoria e dos Campi.<\/span><\/li>
  9. titular: pessoa natural a quem se referem os dados pessoais que s\u00e3o objeto de<\/span><\/li>
  10. tratamento;<\/span><\/li>
  11. relat\u00f3rio de impacto a prote\u00e7\u00e3o de dados pessoais \u2013 RIPD: a documenta\u00e7\u00e3o do<\/span><\/li>
  12. controlador que cont\u00e9m a descri\u00e7\u00e3o dos processos de tratamento de dados pessoais<\/span><\/li>
  13. que podem gerar riscos \u00e0s liberdades civis e aos direitos fundamentais, bem como<\/span><\/li>
  14. medidas, salvaguardas e mecanismos de mitiga\u00e7\u00e3o de risco;<\/span><\/li>
  15. Autoridade Nacional de Prote\u00e7\u00e3o de Dados: \u00f3rg\u00e3o da administra\u00e7\u00e3o p\u00fablica respons\u00e1vel por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Prote\u00e7\u00e3o de Dados, na qual est\u00e1 pol\u00edtica \u00e9 baseada;<\/span><\/li><\/ol>

    \u00a0<\/h3>

    Art. 5\u00ba As atividades de tratamento de dados pessoais dever\u00e3o observar a boa-f\u00e9 e os seguintes princ\u00edpios, conforme a LGPD:<\/span><\/p>

    1. Finalidade: realiza\u00e7\u00e3o do tratamento para prop\u00f3sitos leg\u00edtimos, espec\u00edficos, expl\u00edcitos e informado ao titular, sem possibilidade de tratamento posterior de forma compat\u00edvel com essas finalidades;<\/span><\/li>
    2. Adequa\u00e7\u00e3o: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;<\/span><\/li>
    3. Necessidade: limita\u00e7\u00e3o do tratamento ao m\u00ednimo necess\u00e1rio para realiza\u00e7\u00e3o de suas finalidades, com abrang\u00eancia dos dados pertinentes, proporcionais e n\u00e3o excessivos em rela\u00e7\u00e3o \u00e0s finalidades do tratamento de dados;<\/span><\/li>
    4. Livre acesso: garantia, dos titulares, de consulta facilitada e gratuita sobre a forma e a dura\u00e7\u00e3o do tratamento, bem como sobre a integralidade de seus dados pessoais;<\/span><\/li>
    5. Qualidade dos dados: garantia, aos titulares, de exatid\u00e3o, clareza, relev\u00e2ncia e atualiza\u00e7\u00e3o dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;<\/span><\/li>
    6. Transpar\u00eancia: garantia, aos titulares, de informa\u00e7\u00f5es claras, precisas e facilmente acess\u00edveis sobre a realiza\u00e7\u00e3o do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;<\/span><\/li>
    7. Seguran\u00e7a: utiliza\u00e7\u00e3o de medidas t\u00e9cnicas e administrativas aptas a proteger dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou difus\u00e3o;<\/span><\/li>
    8. Preven\u00e7\u00e3o: ado\u00e7\u00e3o de medidas para prevenir a ocorr\u00eancia de danos em virtude de tratamentos de dados pessoais;<\/span><\/li>
    9. N\u00e3o discrimina\u00e7\u00e3o: impossibilidade de realiza\u00e7\u00e3o do tratamento para fins discriminat\u00f3rios il\u00edcitos ou abusivos;<\/span><\/li>
    10. Responsabiliza\u00e7\u00e3o e presta\u00e7\u00e3o de contas: demonstra\u00e7\u00e3o, pelo agente, da ado\u00e7\u00e3o de medidas eficazes e capazes a observ\u00e2ncia e o cumprimento das normas de prote\u00e7\u00e3o de dados pessoais e, inclusive, da efic\u00e1cia dessas medidas.<\/span><\/li><\/ol>

      \u00a0<\/h3>

      Art. 6\u00b0 S\u00e3o objetivos da Pol\u00edtica de Prote\u00e7\u00e3o de Dados Pessoais:<\/span><\/p>

      1. estabelecer medidas eficazes para o cumprimento das normas de prote\u00e7\u00e3o de dados pessoais e demonstrar a efic\u00e1cia das mesmas;<\/span><\/li>
      2. estabelecer revis\u00f5es de processos com o objetivo de aferir a diminui\u00e7\u00e3o ou aumento de riscos que envolvem o tratamento de dados pessoais;<\/span><\/li>
      3. promover a administra\u00e7\u00e3o dos dados pessoais coletados e tratados, em<\/span> qualquer meio, f\u00edsico ou digital, custodiados ou<\/span> sob<\/span> orienta\u00e7\u00e3o<\/span> direta ou indireta da UNIFAP,<\/span> de acordo com as diretrizes especificadas;<\/span><\/li>
      4. estabelecer a necessidade de criar e manter um registro de todas as opera\u00e7\u00f5es de tratamento de dados pessoais realizados;<\/span><\/li>
      5. promover a adequada gest\u00e3o do tratamento dos dados pessoais;<\/span><\/li>
      6. promover a cria\u00e7\u00e3o de programas de treinamento e conscientiza\u00e7\u00e3o para que os colaboradores entendam suas responsabilidades e procedimentos na prote\u00e7\u00e3o de dados pessoais;<\/span><\/li>
      7. promover a formula\u00e7\u00e3o regras de seguran\u00e7a, de boas pr\u00e1ticas e de governan\u00e7a com objetivo de definir procedimentos e outras a\u00e7\u00f5es referentes a privacidade e prote\u00e7\u00e3o de dados pessoais;<\/span><\/li><\/ol>

        Art. 7\u00ba A UNIFAP registrar\u00e1 e gravar\u00e1 as prefer\u00eancias e navega\u00e7\u00f5es realizadas nas respectivas p\u00e1ginas para fins estat\u00edsticos e de melhoria dos servi\u00e7os ofertados, atrav\u00e9s de arquivos (cookies), respeitando o consentimento do titular.\u00a0<\/span><\/p>

        Art<\/b>. 8\u00ba S\u00e3o responsabilidades da UNIFAP:\u00a0<\/span><\/p>

        1. atender ao disposto nos normativos e publica\u00e7\u00f5es da Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados Pessoais (ANPD) que disciplinam o tratamento e a governan\u00e7a dos dados pessoais;<\/span><\/li>
        2. elaborar, quando couber, o Relat\u00f3rio de Impacto de Prote\u00e7\u00e3o de Dados Pessoais (RIPD) relacionados \u00e0s opera\u00e7\u00f5es de tratamento, e atualiz\u00e1-lo quando necess\u00e1rio;<\/span><\/li>
        3. realizar o desenvolvimento e a atualiza\u00e7\u00e3o das pol\u00edticas\/avisos de privacidade, que tem por finalidade o fornecimento de informa\u00e7\u00f5es sobre o tratamento de dados pessoais em cada ambiente f\u00edsico ou virtual, bem como, especificar as medidas de prote\u00e7\u00e3o de dados adotadas para salvaguardar esses dados pessoais.<\/span><\/li><\/ol>

          CAP\u00cdTULO II – TRATAMENTO DE DADOS PESSOAIS<\/b><\/h2>

          Art. 9\u00b0. A UNIFAP trata dados pessoais necess\u00e1rios ao cumprimento de suas atividades de ensino, pesquisa, extens\u00e3o, inova\u00e7\u00e3o, assist\u00eancia estudantil e de gest\u00e3o administrativa, bem como para o cumprimento de sua miss\u00e3o e demais obriga\u00e7\u00f5es decorrentes da legisla\u00e7\u00e3o federal, regulamentos e determina\u00e7\u00f5es de autoridades e \u00f3rg\u00e3os reguladores e de controle, podendo ser classificados como:<\/span><\/p>

          1. dados cadastrais: nome, nome social, sexo, RG, CPF, data de nascimento, t\u00edtulo de eleitor, carteira de reservista, carteira de motorista, passaporte, PIS, matr\u00edcula, dispositivos de identifica\u00e7\u00e3o sem fio e sem contato e demais dados cadastrais;\u00a0<\/span><\/li>
          2. dados de contato: n\u00famero de telefone, n\u00famero de celular, endere\u00e7o de e-mail e endere\u00e7o residencial completo, contato de emerg\u00eancia e demais dados de contato;\u00a0<\/span><\/li>
          3. dados financeiros: banco, ag\u00eancia e conta corrente, bolsas, aux\u00edlios, remunera\u00e7\u00e3o, proventos, retribui\u00e7\u00e3o pecuni\u00e1ria e demais dados financeiros;\u00a0<\/span><\/li>
          4. dados relacionados \u00e0 vida escolar: escolaridade, nota Enem, Hist\u00f3rico Escolar do ensino infantil, fundamental, m\u00e9dio, t\u00e9cnico, superior, diploma de gradua\u00e7\u00e3o ou certificado de conclus\u00e3o de curso, certificado de conclus\u00e3o de especializa\u00e7\u00e3o e\/ou resid\u00eancia, diploma de mestrado, diploma de doutorado, certificado de p\u00f3s-doutorado, certificado de cursos de curta dura\u00e7\u00e3o e demais dados escolares;\u00a0<\/span><\/li>
          5. dados de sa\u00fade: situa\u00e7\u00e3o vacinal, atestados m\u00e9dicos, dados relacionados \u00e0s a\u00e7\u00f5es de atendimento em sa\u00fade, como exames, consultas, anamneses, a\u00e7\u00f5es de cuidado com a sa\u00fade e demais dados de sa\u00fade;\u00a0<\/span><\/li>
          6. dados socioecon\u00f4micos: renda pessoal, renda familiar, benef\u00edcio em programas sociais, cadastro em Programas do Governo Federal, tipo de resid\u00eancia, meio de transporte e demais dados socioecon\u00f4micos;\u00a0<\/span><\/li>
          7. dados \u00e9tnicos, religiosos e culturais: ra\u00e7a, etnia, religi\u00e3o, cor, profici\u00eancia em l\u00ednguas e demais dados \u00e9tnicos, religiosos e culturais<\/span><\/li>
          8. dados biom\u00e9tricos: caracter\u00edsticas biol\u00f3gicas e comportamentais mensur\u00e1veis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da m\u00e3o, as digitais dos dedos, a retina ou a \u00edris dos olhos, o formato da face, a voz e imagens e demais dados \u00e9tnicos, religiosos e culturais; e\u00a0<\/span><\/li>
          9. outros dados pessoais e dados pessoais sens\u00edveis.<\/span><\/li><\/ol>

            Art. 10. As unidades organizacionais da UNIFAP devem adotar mecanismos para que os titulares de dados pessoais usufruam dos direitos assegurados pela LGPD e normativos correlatos.<\/span><\/p>

            Art. 11. O tratamento de dados pessoais sens\u00edveis deve ocorrer somente nos termos da se\u00e7\u00e3o II do cap\u00edtulo II da LGPD e s\u00e3o estabelecidos procedimentos de seguran\u00e7a no tratamento destes dados conforme orienta\u00e7\u00f5es da LGPD e demais normativos.\u00a0<\/span><\/p>

            Art. 12. O tratamento de dados pessoais de crian\u00e7as e de adolescentes deve ser realizado nos termos da se\u00e7\u00e3o III do cap\u00edtulo II da LGPD, bem como, pode ser realizado com base nas hip\u00f3teses legais previstas no art. 7\u00ba ou no art. 11 da mesma lei, desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei.\u00a0<\/span><\/p>

            \u00a0Art. 13 O tratamento de dados pessoais dever\u00e1 ser realizado para o atendimento de sua finalidade p\u00fablica, com o objetivo de executar as compet\u00eancias legais ou cumprir as atribui\u00e7\u00f5es legais do servi\u00e7o p\u00fablico, desde que sejam informadas as hip\u00f3teses em que, no exerc\u00edcio de suas compet\u00eancias e\/ou atribui\u00e7\u00f5es, realizam o tratamento de dados pessoais, fornecendo informa\u00e7\u00f5es claras e atualizadas sobre a previs\u00e3o legal, a finalidade, os procedimentos e as pr\u00e1ticas utilizadas para a execu\u00e7\u00e3o dessas atividades.\u00a0<\/span><\/p>

            • 1\u00ba Os dados pessoais dever\u00e3o ser mantidos em formato interoper\u00e1vel e estruturado para o uso compartilhado, com vistas \u00e0 execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas, \u00e0 presta\u00e7\u00e3o de servi\u00e7os p\u00fablicos, \u00e0 descentraliza\u00e7\u00e3o da atividade p\u00fablica e \u00e0 dissemina\u00e7\u00e3o e ao acesso das informa\u00e7\u00f5es pelo p\u00fablico em geral.\u00a0<\/span><\/li>
            • 2\u00ba Caso ocorram mudan\u00e7as na finalidade para o tratamento de dados pessoais, n\u00e3o compat\u00edveis com as hip\u00f3teses legais para tratamento desses dados pela Universidade, dever\u00e1 ser solicitado o consentimento do titular dos dados.\u00a0<\/span><\/li>
            • 3\u00ba Dever\u00e1 ser garantida, sempre que poss\u00edvel, a anonimiza\u00e7\u00e3o de dados pessoais e dados pessoais sens\u00edveis na realiza\u00e7\u00e3o de estudos ou pesquisas cient\u00edficas.<\/span><\/li><\/ul>

              Art. 14 A UNIFAP poder\u00e1 compartilhar dados pessoais com \u00f3rg\u00e3os p\u00fablicos e entidades externas, tais como: Minist\u00e9rios, Ag\u00eancias, Funda\u00e7\u00f5es, Autarquias, \u00d3rg\u00e3os de Controle e a Rede Nacional de Ensino e Pesquisa, bem como para atender determina\u00e7\u00e3o judicial.<\/span><\/p>

              Par\u00e1grafo \u00danico: O compartilhamento com entidades privadas \u00e9 vedado, exceto em casos de execu\u00e7\u00e3o descentralizada de atividade p\u00fablica, previs\u00e3o legal, ou instrumentos cong\u00eaneres com observ\u00e2ncia da LGPD.<\/span><\/p>

              Art. 15. O uso compartilhado de dados pessoais deve ocorrer em estrita observ\u00e2ncia ao art. 26 da LGPD.\u00a0<\/span><\/p>

              Par\u00e1grafo \u00danico. As opera\u00e7\u00f5es remanescentes de uso compartilhado de dados devem seguir o disposto no Art. 27 da LGPD.<\/span><\/p>

              Art. 16. A transfer\u00eancia internacional de dados pessoais deve observar o disposto no Cap\u00edtulo V da LGPD.<\/span><\/p>

              \u00a0<\/h3>

              CAP\u00cdTULO III – CONSCIENTIZA\u00c7\u00c3O, CAPACITA\u00c7\u00c3O E SENSIBILIZA\u00c7\u00c3O<\/b><\/h2>

              Art. 17. Os servidores da UNIFAP, com acesso a dados pessoais, devem participar de programas de conscientiza\u00e7\u00e3o, capacita\u00e7\u00e3o e sensibiliza\u00e7\u00e3o em mat\u00e9rias de privacidade e prote\u00e7\u00e3o de dados pessoais, objetivando adequar o tema aos seus papeis e responsabilidades.\u00a0<\/span><\/p>

              \u00a0<\/h3>

              CAP\u00cdTULO IV – SEGURAN\u00c7A E BOAS PR\u00c1TICAS<\/b><\/h2>

              Art. 18.\u00a0 Considerando a necessidade de mitigar incidentes com dados pessoais, devem ser adotadas as seguintes medidas t\u00e9cnicas e organizacionais de privacidade e prote\u00e7\u00e3o de dados:\u00a0\u00a0<\/span><\/p>

              1. O acesso aos dados pessoais deve estar limitado \u00e0s pessoas que realizam o tratamento.\u00a0<\/span><\/li>
              2. As fun\u00e7\u00f5es e responsabilidades dos colaboradores envolvidos nos tratamentos de dados pessoais devem ser claramente estabelecidas e comunicadas;\u00a0\u00a0<\/span><\/li>
              3. Devem ser estabelecidos acordos de confidencialidade, termos de responsabilidade ou termos de sigilo com operadores de dados pessoais;\u00a0\u00a0<\/span><\/li>
              4. Todos os dados pessoais devem estar armazenados em ambiente seguro, de modo que terceiros n\u00e3o autorizados n\u00e3o possam acess\u00e1-los.\u00a0<\/span><\/li>
              5. Nos sistemas informatizados os documentos que contenham Dados Pessoais ou sens\u00edveis devem estar em modo restrito.<\/span><\/li>
              6. Na utiliza\u00e7\u00e3o de formul\u00e1rios usar somente ferramentas institucionais.<\/span><\/li>
              7. Vedado o uso de ferramentas particulares para tratamento de dados pessoais ou sens\u00edveis.<\/span><\/li><\/ol>

                Art. 19. Qualquer ocorr\u00eancia de incidente de seguran\u00e7a que possa acarretar risco ou dano relevante aos dados pessoais dos titulares deve ser comunicada \u00e0 Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados (ANPD) dentro do prazo previsto pela LGPD.\u00a0\u00a0<\/span><\/p>

                Art. 20. As unidades organizacionais da UNIFAP devem manter uma base de conhecimento com documentos que apresentam condutas e recomenda\u00e7\u00f5es que melhoram o gerenciamento de risco e orientam na tomada de decis\u00f5es adequadas em casos de comprometimento de dados pessoais.<\/span><\/p>

                CAP\u00cdTULO V – AUDITORIA E CONFORMIDADE<\/b><\/h2>

                Art. 21. O cumprimento desta Pol\u00edtica, bem como dos normativos que a complementam devem ser avaliados periodicamente por meio de verifica\u00e7\u00f5es de conformidade, buscando a certifica\u00e7\u00e3o do cumprimento dos requisitos de privacidade e prote\u00e7\u00e3o de dados pessoais e da garantia das cl\u00e1usulas de responsabilidade e sigilo constantes de termos de responsabilidade, contratos, conv\u00eanios, acordos e instrumentos cong\u00eaneres.\u00a0\u00a0\u00a0<\/span><\/p>

                Art. 22. As atividades, produtos e servi\u00e7os desenvolvidos no(a) UNIFAP devem observar os requisitos de privacidade e prote\u00e7\u00e3o de dados pessoais constantes de leis, regulamentos, resolu\u00e7\u00f5es, normas, estatutos e contratos jur\u00eddicos vigentes para estarem em conformidade.\u00a0\u00a0\u00a0<\/span><\/p>

                Art. 23. Os resultados de cada a\u00e7\u00e3o de verifica\u00e7\u00e3o de conformidade devem ser documentados em relat\u00f3rio de avalia\u00e7\u00e3o de conformidade.\u00a0<\/span><\/p>

                CAP\u00cdTULO VI – FUN\u00c7\u00d5ES E RESPONSABILIDADES<\/b><\/h2>

                Art. 24. Qualquer pessoa natural ou jur\u00eddica de direito p\u00fablico ou privado que tenha intera\u00e7\u00e3o em qualquer fase do tratamento de dados pessoais deve assegurar a privacidade e a prote\u00e7\u00e3o de dados pessoais que trata, mesmo ap\u00f3s o t\u00e9rmino do tratamento, observando as medidas t\u00e9cnicas e administrativas determinadas pela UNIFAP.\u00a0<\/span><\/p>

                Art. 25. Compete ao Comit\u00ea de Prote\u00e7\u00e3o de Dados Pessoais (CPDP):<\/span><\/p>

                1. promover a prote\u00e7\u00e3o de dados pessoais e a adequa\u00e7\u00e3o da UNIFAP \u00e0 LGPD;<\/span><\/li>
                2. constituir grupos de trabalho para tratar de temas e propor solu\u00e7\u00f5es espec\u00edficas sobre prote\u00e7\u00e3o de dados pessoais;\u00a0\u00a0<\/span><\/li>
                3. participar da elabora\u00e7\u00e3o da Pol\u00edtica de Prote\u00e7\u00e3o de Dados Pessoais e das demais normas internas de privacidade e prote\u00e7\u00e3o de dados pessoais, al\u00e9m de propor atualiza\u00e7\u00f5es e altera\u00e7\u00f5es nesses dispositivos;\u00a0\u00a0<\/span><\/li>
                4. a responsabilidade por gerenciar a implementa\u00e7\u00e3o da LGPD dentro da organiza\u00e7\u00e3o e a administra\u00e7\u00e3o da Pol\u00edtica de Prote\u00e7\u00e3o de Dados Pessoais<\/span><\/li>
                5. incentivar a conscientiza\u00e7\u00e3o, capacita\u00e7\u00e3o e sensibiliza\u00e7\u00e3o das pessoas que desempenham qualquer atividade de tratamento de dados pessoais dentro da UNIFAP.<\/span><\/li><\/ol>

                  Art. 26. O Comit\u00ea de Prote\u00e7\u00e3o de Dados Pessoais (CPDP)\u00a0 \u00e9 constitu\u00eddo no m\u00ednimo por:\u00a0\u00a0\u00a0<\/span><\/p>

                  1. gestor de Seguran\u00e7a da Informa\u00e7\u00e3o;<\/span><\/li>
                  2. o encarregado pelo tratamento de dados pessoais;<\/span><\/li>
                  3. um representante da PROAD;<\/span><\/li>
                  4. um representante do NTI;<\/span><\/li>
                  5. um representante da PROJU;<\/span><\/li>
                  6. um representante da OUVIDORIA;<\/span><\/li>
                  7. um representante da unidade de controle interno;<\/span><\/li>
                  8. um representante da PROGEP;<\/span><\/li>
                  9. um representante da PROPLAN.<\/span><\/li><\/ol>

                    \u00a0<\/h3>

                    Art. 27. A presid\u00eancia do Comit\u00ea de Prote\u00e7\u00e3o de Dados Pessoais (CPDP) ser\u00e1 exercida pelo encarregado da UNIFAP.\u00a0\u00a0<\/span><\/p>

                    • 1\u00b0 Os membros desse comit\u00ea ter\u00e3o mandato de 1 (um) ano, podendo ser reconduzidos por igual per\u00edodo.\u00a0<\/span><\/li>
                    • 2\u00b0 Este comit\u00ea ter\u00e1 reuni\u00e3o em car\u00e1ter ordin\u00e1rio, a cada 3 (tr\u00eas) meses e, extraordinariamente, sempre que houver necessidade e convocado por seu presidente.<\/span><\/li><\/ul>

                      Art. 28. A responsabilidade pelas decis\u00f5es relacionadas ao tratamento de dados pessoais \u00e9 da UNIFAP que no exerc\u00edcio das atribui\u00e7\u00f5es t\u00edpicas de controlador determina as medidas necess\u00e1rias para executar a Pol\u00edtica de Prote\u00e7\u00e3o de Dados Pessoais dentro de sua estrutura organizacional.\u00a0<\/span><\/p>

                      Art. 29. Compete ao controlador:\u00a0<\/span><\/p>

                      1. observar os fundamentos, princ\u00edpios da privacidade e prote\u00e7\u00e3o de dados pessoais e os deveres impostos pela LGPD e por normativos correlatos no momento de decidir sobre um futuro tratamento ou realiz\u00e1-lo;\u00a0\u00a0<\/span><\/li>
                      2. considerar o preconizado pelos art. 7\u00ba, art. 11 e art. 23 antes de realizar o tratamento de dados pessoais;<\/span><\/li>
                      3. cumprir o previsto pelos art. 46 e art. 50 da LGPD buscando \u00e0 prote\u00e7\u00e3o de dados pessoais e sua governan\u00e7a;\u00a0\u00a0<\/span><\/li>
                      4. indicar um encarregado pelo tratamento de dados pessoais, divulgando a identidade e as informa\u00e7\u00f5es de contato do encarregado de forma clara e objetiva, preferencialmente no s\u00edtio institucional, sendo o e-mail encarregado.lgpd@unifap.br o canal oficial de comunica\u00e7\u00e3o.<\/span><\/li>
                      5. elaborar o invent\u00e1rio de dados pessoais a fim de manter registros das opera\u00e7\u00f5es de tratamento de dados pessoais;\u00a0\u00a0<\/span><\/li>
                      6. reter dados pessoais somente pelo per\u00edodo necess\u00e1rio para o cumprimento da hip\u00f3tese legal e finalidade utilizadas como justificativa para o tratamento de dados pessoais;<\/span><\/li>
                      7. criar e manter atualizados os avisos ou pol\u00edticas de privacidade, que informar\u00e3o sobre os tratamentos de dados pessoais realizados em cada ambiente f\u00edsico ou virtual, e como os dados pessoais neles tratados s\u00e3o protegidos; e<\/span><\/li>
                      8. requerer do titular a ci\u00eancia com o termo de uso para cada servi\u00e7o ofertado, informatizado ou n\u00e3o, que trate dados pessoais.<\/span><\/li><\/ol>

                        \u00a0<\/h3>
                        • 1\u00ba \u00c9 vedado qualquer tratamento de dados pessoais para fins n\u00e3o relacionados com as atividades desenvolvidas pela organiza\u00e7\u00e3o ou por pessoa n\u00e3o autorizada formalmente pela UNIFAP.\u00a0<\/span><\/li>
                        • 2\u00ba No \u00e2mbito desta Institui\u00e7\u00e3o de Ensino Superior, o controlador de dados pessoais \u00e9 a pr\u00f3pria Universidade Federal do Amap\u00e1 – UNIFAP, CNPJ 34.868.257\/0001-81, com sede na Rodovia Juscelino Kubitschek, Km 02, S\/N, bairro Jardim Marco Zero, em Macap\u00e1, Amap\u00e1, com o CEP 68903-419.<\/span><\/li>
                        • 3\u00ba As informa\u00e7\u00f5es de contato do Controlador podem ser obtidas atrav\u00e9s do e-mail gabinete.reitoria@unifap.br.<\/span><\/li><\/ul>

                          Art. 30. Na UNIFAP, o operador \u00e9 qualquer unidade organizacional representada por sua chefia ou por um servidor formalmente designado, respons\u00e1vel pelos processos das \u00e1reas final\u00edsticas e de suporte da institui\u00e7\u00e3o, que tenha acesso aos dados pessoais dos titulares.\u00a0<\/span><\/p>

                          • 1<\/span>\u00ba<\/span> Quando terceiros realizam o tratamento em nome da UNIFAP, suas informa\u00e7\u00f5es de contato ser\u00e3o divulgadas em pol\u00edtica de privacidade espec\u00edfica. Al\u00e9m disso, a identidade do respons\u00e1vel pelo tratamento deve ser divulgada de forma clara e p\u00fablica, preferencialmente no site do controlador ou da unidade respons\u00e1vel.<\/span><\/li><\/ul>

                            Art. 31. O operador do processo de tratamento de dados pessoais, informado no art. 30, no exerc\u00edcio de suas compet\u00eancias legais ou na execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas, deve:<\/span><\/p>

                            1. Elaborar e manter atualizado o invent\u00e1rio de Dados Pessoais, nos termos da LGPD;<\/span><\/li>
                            2. Elaborar e manter atualizado o Relat\u00f3rio de Impacto \u00e0 prote\u00e7\u00e3o de dados pessoais, nos termos da LGPD;<\/span><\/li>
                            3. Elaborar e manter atualizado o mapeamento do processo de tratamento de dados pessoais;<\/span><\/li>
                            4. Elaborar e manter atualizado o Relat\u00f3rio de Gest\u00e3o do risco de vazamento de dados;<\/span><\/li>
                            5. Realizar o controle dos usu\u00e1rios que interagem com o processo de tratamento de dados pessoais;<\/span><\/li>
                            6. Dar publicidade sobre a finalidade e a forma como o dado ser\u00e1 tratado em cada processo de tratamento de dados.<\/span><\/li><\/ol>

                              Art. 32. \u00c9 dever de todos os agentes de tratamento no \u00e2mbito da Universidade Federal do Amap\u00e1 (UNIFAP):<\/span><\/p>

                              1. respeitar integralmente os princ\u00edpios e diretrizes previstos nesta Pol\u00edtica;<\/span><\/li>
                              2. zelar pela privacidade e pela prote\u00e7\u00e3o dos dados pessoais sob sua responsabilidade;<\/span><\/li>
                              3. abster-se de acessar, utilizar ou compartilhar dados pessoais sem a devida autoriza\u00e7\u00e3o ou finalidade leg\u00edtima;<\/span><\/li>
                              4. comunicar imediatamente ao Encarregado quaisquer incidentes de seguran\u00e7a ou ind\u00edcios de viola\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados.<\/span><\/li><\/ol>

                                \u00a0<\/h3>

                                Art. 33. Compete ao encarregado de prote\u00e7\u00e3o de dados:\u00a0\u00a0\u00a0<\/span><\/p>

                                1. receber reclama\u00e7\u00f5es e comunica\u00e7\u00f5es dos titulares, prestar esclarecimentos e adotar provid\u00eancias;\u00a0\u00a0<\/span><\/li>
                                2. receber comunica\u00e7\u00f5es e requisi\u00e7\u00f5es da ANPD e adotar provid\u00eancias;<\/span><\/li>
                                3. orientar os colaboradores da organiza\u00e7\u00e3o a respeito das pr\u00e1ticas a serem adotadas em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados pessoais; e<\/span><\/li><\/ol>

                                  executar as demais atribui\u00e7\u00f5es determinadas pelo agente de tratamento ou estabelecidas em normas complementares.<\/span><\/p>