As dúvidas mais frequentes são as seguintes:

1. O que são dados pessoais?
2. O que são dados sensíveis?
3. O que é “tratamento” de dados pessoais?
4. Sou servidor e lido com dados pessoais. O que devo fazer?
5. Sou professor e publico dados de estudante ou videoaulas em meu website. O que muda?
6. Sou professor pesquisador e coleto dados pessoais e/ou sensíveis, como proceder?
7. Como estudante, posso solicitar a exclusão de meus dados pessoais?
8. Como estudante, posso solicitar o histórico de uso de meus dados pessoais?
9. A quem devo fazer alguma solicitação referente aos meus dados pessoais?
10. Qual o procedimento correto (ou, os meios adequados) para se fazer uma consulta ao ETDP – Encarregado pelo Tratamento de Dados Pessoais?

1. O que são dados pessoais?

• É qualquer informação relacionada a pessoa natural identificada ou identificável. (Art. 5º, inciso I).

2. O que são dados sensíveis?

• Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (Art. 5º, inciso II).

3. O que é “tratamento” de dados pessoais?

• Tratamento é qualquer operação realizada com dados pessoais, como por exemplo: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5, inciso X).

4. Sou servidor e lido com dados pessoais. O que devo fazer?

• O mais importante nesse momento é deixar claro aos titulares o que está sendo feito com seus dados pessoais e não fazer nenhum tipo de tratamento (ver pergunta 3) que extrapole esse objetivo, sem autorização dos mesmos;
• Por exemplo: em um formulário de coleta na web, procure deixar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas;
• Além disso, deve-se ter o cuidado de não compartilhar os dados pessoais aos quais você tem acesso com ninguém, de dentro ou fora da universidade;
• Compartilhamento envolve: conceder acesso a dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos (papel) ou deixa-los acessíveis sem procedimentos de segurança, entre quaisquer outras medidas que você mesmo possa identificar no seu dia-a-dia para proteger os dados com os quais você tem contato;
• Tenha em mente que estamos vivenciando uma mudança de cultura, e que o cuidado com os dados pessoais é uma responsabilidade de cada um;
• Se você desejar ajuda, pode entrar em contato com o Encarregado pelo tratamento de dados pessoais que ele irá orientar você sobre as melhores práticas a serem adotadas.

5. Sou professor e publico dados de estudantes ou videoaulas em meu website ou em painéis. O que muda?

• É importante publicar o mínimo possível de dados pessoais, seja em websites, seja em murais físicos;
• Se há uma lista da turma com as notas dos estudantes que esteja pública, coloque o número de matrícula, ao invés de nome ou CPF, por exemplo;
• Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar seu consentimento por email antes de publicá-lo;
• Contudo, lembre-se de que você deverá manter um arquivo desses consentimentos e de que eles poderão ser revogados pelos estudantes a qualquer momento, então uma alternativa melhor talvez fosse fazer um tratamento na imagem de maneira que aquele estudante não possa ser identificado(a);
• Portnto, não é mais possível publicar dados de estudantes sem seus consentimentos;
• Na dúvida, procure sempre procurar anonimizar os dados com os quais você lida e nunca compartilhá-los com terceiros, seja de dentro ou de fora da universidade.

6. Sou professor pesquisador e coleto dados pessoais e/ou sensíveis, como proceder?

• A LGPD não se aplica para fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11, que dizem o seguinte:
  • “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
    • IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;”
  • “Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
    • I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
    • II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
      • c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
• Portanto, não há problema em coletar esses dados para fins de pesquisa, desde que eles sejam anonimizados;
• Não é permitido compartilhar os dados “originais”, não anonimizados, com terceiros;
• Se você lidera uma equipe de pesquisa, oriente os membros dessa equipe para terem o mesmo cuidado.

7. Como estudante, posso solicitar a exclusão de meus dados pessoais?

• O Capítulo III da LGPD trata dos direitos do titular. O Art. 18, inciso VI, diz que um desses direitos é a solicitação da eliminação de seus dados;
• Contudo, no inciso II do parágrafo 4º desse mesmo artigo, atente para o fato de que o controlador (no caso, a UNIPAMPA), pode indicar as razões de fato ou de direito que impeçam a execução dessa solicitação. Além disso, o Art. 16 diz o seguinte:
  • “Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
    • I – cumprimento de obrigação legal ou regulatória pelo controlador;”
• No caso das universidades, o impedimento da eliminação se dá através das seguintes bases legais:
  • Lei 8159/1991, Art. 1: É dever do Poder Público a gestão documental e a proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação;
  • Portaria MEC 1224/2013, que institui normas sobre a manutenção e guarda do Acervo Acadêmico das Instituições de Educação Superior (IES) pertencentes ao sistema federal de ensino. Observe que a tabela no Anexo I desta portaria define prazos de guarda de 100 anos e em alguns casos, até mesmo guarda permanente;
  • Portaria MEC 315/2018, Art. 38: As IES e suas mantenedoras, integrantes do sistema federal de ensino, ficam obrigadas a manter, sob sua custódia, os documentos referentes às informações acadêmicas, conforme especificações contidas no Código de Classificação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior e na Tabela de Temporalidade e Destinação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior, aprovados pela Portaria AN/MJ nº 92, de 23 de setembro de 2011, e suas eventuais alterações;
  • Parágrafo único. O acervo acadêmico será composto de documentos e informações definidos no Código e na Tabela mencionados no caput, devendo a IES obedecer a prazos de guarda, destinações finais e observações neles previstos;
• Não é possível para a universidade, portanto, excluir os dados de nenhum estudante, mesmo que ele já esteja desligado da universidade.

8. Como estudante, posso solicitar o histórico de uso de meus dados pessoais?

• A esse respeito, a LGPD afirma o seguinte no Art. 19:
  • “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
    • I – em formato simplificado, imediatamente; ou
    • II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
• Atualmente, a Unipampa em fase preparatória para atender a declaração completa de maneira automatizada;
• O prazo para atender essa solicitação é de aproximadamente 15 dias úteis.

9. A quem devo fazer alguma solicitação referente aos meus dados pessoais?

• Todo pedido de acesso a dados pessoais tratados pela UNIPAMPA deverá ser realizado mediante um requerimento (justificando-se o motivo de tal pedido) endereçado ao ETDP – Encarregado pelo Tratamento de Dados Pessoais – o qual, após analisar o mérito do pedido, encaminhará parecer à Reitoria para que a mesma decida a respeito da concessão (ou não) do pretendido acesso.

10. Qual o procedimento correto (ou, os meios adequados) para se fazer uma consulta ao ETDP – Encarregado pelo Tratamento de Dados Pessoais?

• Este processo de consulta poderá ser iniciado por uma das seguintes formas:

• Em caso de dúvida, é possível obter ajuda através do e-mail encarregado.lgpd@unipampa.edu.br.