Dúvidas frequentes

As dúvidas mais frequentes são as seguintes:

  1. O que são dados pessoais?
  2. O que são dados sensíveis?
  3. O que é “tratamento” de dados pessoais?
  4. Sou servidor e lido com dados pessoais. O que devo fazer?
  5. Sou professor e publico dados de estudante ou videoaulas em meu website. O que muda?
  6. Sou professor pesquisador e coleto dados pessoais e/ou sensíveis, como proceder?
  7. Como estudante, posso solicitar a exclusão de meus dados pessoais?
  8. Como estudante, posso solicitar o histórico de uso de meus dados pessoais?
  9. A quem devo fazer alguma solicitação referente aos meus dados pessoais?

 

1. O que são dados pessoais?

  • É qualquer informação relacionada a pessoa natural identificada ou identificável. (Art. 5º, inciso I).

 

2. O que são dados sensíveis?

  • Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (Art. 5º, inciso II).

 

3. O que é “tratamento” de dados pessoais?

  • Tratamento é qualquer operação realizada com dados pessoais, como por exemplo: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5, inciso X).

 

4. Sou servidor e lido com dados pessoais. O que devo fazer?

  • O mais importante nesse momento é deixar claro aos titulares o que está sendo feito com seus dados pessoais e não fazer nenhum tipo de tratamento (ver pergunta 3) que extrapole esse objetivo, sem autorização dos mesmos;
  • Por exemplo: em um formulário de coleta na web, procure deixar clara a finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas;
  • Além disso, deve-se ter o cuidado de não compartilhar os dados pessoais aos quais você tem acesso com ninguém, de dentro ou fora da universidade;
  • Compartilhamento envolve: conceder acesso a dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos (papel) ou deixa-los acessíveis sem procedimentos de segurança, entre quaisquer outras medidas que você mesmo possa identificar no seu dia-a-dia para proteger os dados com os quais você tem contato;
  • Tenha em mente que estamos vivenciando uma mudança de cultura, e que o cuidado com os dados pessoais é uma responsabilidade de cada um;
  • Se você desejar ajuda, pode entrar em contato com o Encarregado pelo tratamento de dados pessoais que ele irá orientar você sobre as melhores práticas a serem adotadas.

 

5. Sou professor e publico dados de estudantes ou videoaulas em meu website ou em painéis. O que muda?

  • É importante publicar o mínimo possível de dados pessoais, seja em websites, seja em murais físicos;
  • Se há uma lista da turma com as notas dos estudantes que esteja pública, coloque o número de matrícula, ao invés de nome ou CPF, por exemplo;
  • Se há vídeos em que os estudantes estejam expostos, uma alternativa é solicitar seu consentimento por email antes de publicá-lo;
  • Contudo, lembre-se de que você deverá manter um arquivo desses consentimentos e de que eles poderão ser revogados pelos estudantes a qualquer momento, então uma alternativa melhor talvez fosse fazer um tratamento na imagem de maneira que aquele estudante não possa ser identificado(a);
  • Portnto, não é mais possível publicar dados de estudantes sem seus consentimentos;
  • Na dúvida, procure sempre procurar anonimizar os dados com os quais você lida e nunca compartilhá-los com terceiros, seja de dentro ou de fora da universidade.

 

6. Sou professor pesquisador e coleto dados pessoais e/ou sensíveis, como proceder?

  • A LGPD não se aplica para fins acadêmicos (Art. 4º, inciso II, alínea b), com exceção dos artigos 7 e 11, que dizem o seguinte:
    • “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
      • IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;”
    • “Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
      • I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
      • II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
        • c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • Portanto, não há problema em coletar esses dados para fins de pesquisa, desde que eles sejam anonimizados;
  • Não é permitido compartilhar os dados “originais”, não anonimizados, com terceiros;
  • Se você lidera uma equipe de pesquisa, oriente os membros dessa equipe para terem o mesmo cuidado.

 

7. Como estudante, posso solicitar a exclusão de meus dados pessoais?

  • O Capítulo III da LGPD trata dos direitos do titular. O Art. 18, inciso VI, diz que um desses direitos é a solicitação da eliminação de seus dados;
  • Contudo, no inciso II do parágrafo 4º desse mesmo artigo, atente para o fato de que o controlador (no caso, a UFPR), pode indicar as razões de fato ou de direito que impeçam a execução dessa solicitação. Além disso, o Art. 16 diz o seguinte:
    • “Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
      • I – cumprimento de obrigação legal ou regulatória pelo controlador;”
  • No caso das universidades, o impedimento da eliminação se dá através das seguintes bases legais:
    • Lei 8159/1991, Art. 1: É dever do Poder Público a gestão documental e a proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação;
    • Portaria MEC 1224/2013, que institui normas sobre a manutenção e guarda do Acervo Acadêmico das Instituições de Educação Superior (IES) pertencentes ao sistema federal de ensino. Observe que a tabela no Anexo I desta portaria define prazos de guarda de 100 anos e em alguns casos, até mesmo guarda permanente;
    • Portaria MEC 315/2018, Art. 38: As IES e suas mantenedoras, integrantes do sistema federal de ensino, ficam obrigadas a manter, sob sua custódia, os documentos referentes às informações acadêmicas, conforme especificações contidas no Código de Classificação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior e na Tabela de Temporalidade e Destinação de Documentos de Arquivo Relativos às Atividades-Fim das Instituições Federais de Ensino Superior, aprovados pela Portaria AN/MJ nº 92, de 23 de setembro de 2011, e suas eventuais alterações;
    • Parágrafo único. O acervo acadêmico será composto de documentos e informações definidos no Código e na Tabela mencionados no caput, devendo a IES obedecer a prazos de guarda, destinações finais e observações neles previstos;
  • Não é possível para a universidade, portanto, excluir os dados de nenhum estudante, mesmo que ele já esteja desligado da universidade.

 

8. Como estudante, posso solicitar o histórico de uso de meus dados pessoais?

  • A esse respeito, a LGPD afirma o seguinte no Art. 19:
    • “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
      • I – em formato simplificado, imediatamente; ou
      • II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”
  • Atualmente, a Unipampa em fase preparatória para atender a declaração completa de maneira automatizada;
  • O prazo para atender essa solicitação é de aproximadamente 15 dias úteis.

 

9. A quem devo fazer alguma solicitação referente aos meus dados pessoais?