Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro

Opções de acessibilidade

PT EN FR DE ES
Página inicial > LGPD no Ifes
Início do conteúdo da página

LGPD no Ifes

Índice de Artigos

imagem sem descrição.

No Decreto 10.046 de 9 de outubro de 2019, o compartilhamento de dados realizados na administração pública federal, autárquica e fundacional, necessita ser realizada de forma a transparecer o tratamento adequado compreendido nas hipóteses legais previstas na Lei nº 13.709, de 14 de agosto e 2018 – Lei Geral de Proteção de Dados Pessoais – LGPD.

Entender sobre a proteção de dados resguarda o direito fundamental de liberdade e privacidade de cada Titular de Dado que é um indivíduo natural.  A LGPD apresenta informações sobre dados pessoais que tem tratamento por meio físico ou digital realizados por pessoa física ou jurídica de direito público ou privado. Descreve conceitos relevantes para a prática de tratamento de dados dentro dos processos internos das organizações.
Cabe a compreensão de que os dados pessoais a partir do momento que são coletados e tratados no âmbito do Ifes, devem ser precedidos de consentimento ou subsídio legal para fins de uso das informações do Titular. Ademais, os dados tratados devem estar disponíveis aos Titulares para que estes possam solicitar reconsiderações, mudanças ou exclusões desde que exista motivação plausível.
Por meio da LGPD, é possível garantir a segurança e privacidade quanto aos dados dos titulares. Nesta lei, o princípio da transparência no tratamento dos dados passa a ser mecanismo fundamental atrelada a governança das informações. Ferramentas adequadas para o tratamento de dados passam a ser o suporte para atingir a governança no tratamento dos dados pessoais.
Neste intuito, O Ifes iniciou suas atividades relacionadas a proteção de dados e adequação as diretrizes estabelecidas na LGPD. As ações foram idealizadas pela Comissão designada pelo Reitor por meio da portaria nº 452 de 19 de março de 2021 para dar suporte ao tratamento de dados pessoais nos processos internos.

Para saber mais sobre informações, acompanhe as atualizações presentes nesta página, e navegue pelas seções no topo da página para saber a relação da LGPD e os diferentes segmentos no Ifes.

 


LGPD e as normas gerais

Identificar os dados tratados e observar a hipótese legal são as primeiras tarefas que o Agente deve realizar para se adequar a LGPD.
Agência Nacional de Proteção de Dados (ANPD) é a responsável pela regulação e fiscalização da LGPD. Também atua como uma entidade orientadora.
ANPD é quem aplica sanções administrativas. Vale lembrar que as sanções vão desde advertências até multas. Entrou em vigor em 1º de agosto de 2021 aplicação das sanções administrativas previstas na LGPD.
Relatório de Impacto à Proteção de Dados (RIPD)é um documento para avaliar risco em relação a dados que podem afetar os direitos e liberdade dos titulares dos dados.
É aquele dado que identifica ou torna um pessoal natural identificável. Ou seja, nome, endereço, identidade, titulação acadêmica, entre outros.
Os dados relativos a uma pessoa jurídica como, CNPJ, razão social, endereço comercial, entre outros, não são considerados como dado pessoal.
Um dado sensível de acordo com a LGPD é aquele associado a “...origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (Art 5°, Inciso II).
Direitos de liberdade, intimidade e privacidade são fundamentais para o Titular de Dados. Os dados devem estar acessíveis para o Titular de Dados poder solicitar alterações ou exclusões quando necessário. O dado pessoal pertence ao Titular do Dado, e não ao Agente que realiza o tratamento. Por isso, respeitar os direitos dos titulares e transparecer o tratamento dos dados é importante.

LGPD e servidores

Antes de compartilhar, os dados devem estar armazenados com justificativa e alinhado as hipóteses legais da LGPD. É importante que o Titular do Dado tenha ciência de que os seus dados serão compartilhados com terceiros.
Em relação aos direitos trabalhistas, é importante que os contratos de trabalho presentes, CLT ou não, sejam revisados e adequados a LGPD. Para os contratos futuros,
Os dados pessoais fornecidos por estagiários e tratados pelo Controlador também devem ser adequados a LGPD.
A LGPD deixa claro que os dados de crianças e adolescentes classificados pelo Estatuto da Criança e do Adolescente (ECA) devem ser consentidos por pelo menos um dos pais ou pelo responsável legal.
Procure o Encarregado dos Dados ou DPO (Data Protection Officer) e comunique o ocorrido.
Verifique a hipótese legal no qual o dado veio a ser coletado do Titular. Caso tenha sido por meio de consentimento, o Titular dos Dados tem direito a exclusão.
Podem haver dados pessoais de titulares sendo coletados e tratados em contratos de prestação de serviço e de compra de bens. Logo, o gestor deve seguir as normas presentes na LGPD.

LGPD, estudantes e servidores

Bastar procurar o setor no qual ocorre o tratamento do seu dado pessoal e solicite a alteração ou exclusão. A LGPD traz que os dados devem estar disponíveis para alterações ou exclusões na hipótese de consentimento.
Para uma campanha de marketing digital, deve haver autorização expressa dos Titulares para o uso das informações pessoais.
Os dados pessoais sobre a saúde de uma pessoa natural são classificados como sensíveis. Logo, os serviços de saúde devem ter um cuidado especial com o tratamento de dados de pacientes.
Podem ser devido ataques cibernéticos como malware, phishing, spyware, ransomware. Também, podem advir de falhas de configurações de segurança que poderiam ser corrigidas.
Cabe a instituição ter uma boa gestão de Segurança da Informação para poder estar preparado para possíveis incidentes. Um processo de segurança envolve a detecção, aviso, avaliação, resposta, tratamento e aprendizagem quanto aos incidentes de Segurança da Informação

 Plano de Ação do Ifes

Com o intuito de criar uma agenda de atividades a serem desempenhadas no Ifes para adequação a LGPD, o Plano de Ação foi delineado para colocar em prática a dinâmica de proteção de dados pessoais dos alunos, servidores, terceirizados, parceiros e comunidade.


Neste aspecto, o plano além da segurança das informações pessoais, tem por intuito boas práticas para fins de garantir a segurança e privacidade dos agentes quando do tratamento de dados pessoais. Transparecer, desta forma, que as informações de cunho pessoal, sensíveis ou não, são tratados dentro dos padrões legais previstos na LGPD.


Por ser um plano inicial, ao longo da sua execução, alterações podem vir a ocorrer. As áreas de TI, gestão de pessoas, contratos, ensino, extensão, pesquisa e pós-graduação, serão atuantes na aplicação do plano. Ademais, a tarefa do encarregado dos dados contará com estes envolvidos para que as ações sejam internalizadas nos processos rotineiros do Ifes.

 

Plano de adequação (formato .pdf, tamanho 273 kb)

 

 


 Contato do Encarregado
 Em breve.


 Documentos

registrado em:
Fim do conteúdo da página