Skip to main content

Política de privacidade

Política de privacidade

RESOLUÇÃO Nº 99-COUN/UFMS, DE 16 DE JUNHO DE 2021.

Estabelece a Política de Privacidade e Proteção de Dados no âmbito da Fundação Universidade Federal de Mato Grosso do Sul.

 

O PRESIDENTE DO CONSELHO UNIVERSITÁRIO da Fundação Universidade Federal de Mato Grosso do Sul, no uso da atribuição que lhe confere o inciso VII do art. 3º do Regimento Geral da UFMS, e tendo em vista o disposto na Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), na Instrução Normativa nº 117, de 19 de novembro de 2020, da Secretaria de Governo Digital do Ministério da Economia, na Lei nº 12.527, de 18 de novembro de 2011, e no Decreto nº 10.139, de 28 de novembro de 2019, e considerando o contido no Processo nº 23104.016099/2021-31, resolve, ad referendum:

 

Art. 1º Estabelecer a Política de Privacidade e Proteção de Dados no âmbito da Fundação Universidade Federal de Mato Grosso do Sul (UFMS).

 

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

 

Art. 2º A Política de Privacidade e Proteção de Dados da UFMS (PPPD/UFMS) tem como objetivo disciplinar o tratamento e a proteção de dados pessoais, a aprovação ou a revogação do acesso aos dados pessoais e aos dados pessoais sensíveis, sejam esses dados transmitidos por meio digital ou físico, além de estabelecer o processo no qual os titulares dos dados na UFMS poderão exercer seus direitos em consonância com os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD) e outras normas aplicáveis ao assunto.

 

Parágrafo único. Esta Política deverá incidir sobre os usuários dos sistemas de informação da Universidade, bem como sobre os dados armazenados em todos os meios de informação utilizados pela instituição e/ou em outras fontes de dados que possam vir a ser utilizadas.

 

Art. 3º Os objetivos específicos da PPPD/UFMS são:

I – garantir o direito à privacidade e à proteção de dados pessoais aos seus titulares no âmbito da UFMS;

II – estabelecer diretrizes para assegurar a conformidade da UFMS com LGPD e outras normas aplicáveis ao assunto; e

III – definir responsabilidades apropriadas para privacidade e proteção de dados pessoais, de acordo com as legislações e boas práticas recomendadas.

 

CAPÍTULO II

DAS DIRETRIZES

 

Art. 4º A abrangência desta Política se aplica a todos os servidores efetivos, estudantes, professores e técnicos contratados, estagiários, terceirizados e indivíduos que direta ou indiretamente realizam o tratamento de dados pessoais na UFMS.

 

Art. 5º O acesso aos dados pessoais e aos dados pessoais sensíveis da UFMS somente será concedido mediante expressa permissão do Encarregado, designado por meio de Portaria do Reitor.

 

§ 1º O Encarregado é servidor da UFMS responsável por atuar como canal de comunicação entre a Universidade, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

§ 2º A UFMS deverá prover os recursos necessários para que o Encarregado possa desenvolver suas atividades na instituição.

 

Art. 6º O tratamento de dados pessoais consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

Art. 7º O tratamento de dados pessoais, bem como as demais atividades decorrentes dele, deverá respeitar os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

CAPÍTULO III

DO TRATAMENTO DE DADOS PESSOAIS

 

Art. 8º A UFMS trata dados pessoais necessários ao cumprimento de suas atividades de ensino, pesquisa, extensão, empreendedorismo, inovação, assistência estudantil e de gestão administrativa, bem como para cumprir obrigações decorrentes da legislação federal, regulamentos e determinações de autoridades e órgãos reguladores e de controle:

I – dados cadastrais: nome, nome social, sexo, RG, CPF, data de nascimento, título de eleitor, carteira de reservista, passaporte, PIS e demais dados cadastrais;

II – dados de contato: telefone, celular, e-mail e endereço residencial completo, contato de emergência e demais dados de contato;

III – dados financeiros: banco, agência e conta corrente, bolsas, auxílios, proventos, retribuição pecuniária e demais dados financeiros;

IV – dados relacionados à vida escolar: escolaridade, nota Enem, Histórico Escolar do ensino médio ou do ensino superior, diploma de graduação ou certificado de conclusão de curso, certificado de conclusão de especialização e/ou residência, diploma de mestrado, diploma de doutorado, certificado de pós-doutorado, certificado de cursos de curta duração e demais dados escolares;

V – dados de saúde: situação vacinal, atestados médicos, dados relacionados às ações de atendimento em saúde, como exames, consultas, anamneses, ações de cuidado com a saúde e demais dados de saúde;

VI – dados socioeconômicos: renda pessoal, renda familiar, benefício em programas sociais, cadastro em Programas do Governo Federal, tipo de residência, meio de transporte e demais dados socioeconômicos;

VII – dados étnicos, religiosos e culturais: raça, etnia, religião, cor, proficiência em línguas e demais dados étnicos, religiosos e culturais;

VIII – dados biométricos: características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e imagens e demais dados étnicos, religiosos e culturais; e

IX – dados de perfil profissional: profissão, cargo, nome da empresa, local de trabalho, formação acadêmica e demais dados profissionais.

 

Art. 9º O tratamento de dados pessoais deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que sejam informadas as hipóteses em que, no exercício de suas competências e/ou atribuições, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

 

§ 1º Os dados pessoais deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

 

§ 2º O uso compartilhado de dados pessoais pela UFMS deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais de que tratam os incisos I a IX do art. 7º, desta Resolução.

 

Art. 10. Fica vedado à UFMS a transferência a entidades privadas de dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

II – nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD.

III – quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou

IV – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção e investigação de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

 

Parágrafo único. Os contratos e convênios de que trata o inciso III, deste artigo, deverão ser comunicados à Autoridade Nacional de Proteção de Dados.

 

Art. 11. O tratamento de dados pessoais de menores de idade deverá ser realizado com o consentimento específico por pelo menos um dos pais ou pelo responsável legal.

 

Parágrafo único. Poderão ser coletados dados pessoais de menores de idade sem o consentimento a que se refere o caput deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, ou para sua proteção, utilizados uma única vez e sem armazenamento, e em nenhum caso poderão ser repassados a terceiros sem o consentimento específico.

 

Art. 12. O titular dos dados pessoais tem direito a obter da UFMS a relação dos seus dados pessoais tratados pela UFMS, a qualquer momento, e mediante requisição, de acordo com o previsto na Lei Geral de Proteção de Dados Pessoais.

 

Art. 13. Os dados pessoais serão mantidos somente pelo tempo que for necessário para o cumprimento das finalidades de sustento à operação de tratamento, das obrigações legais ou contratuais ou da requisição de autoridades competentes.

 

Art. 14. O tratamento dos dados pessoais será realizado mediante ciência do titular dos dados por meio do Termo de Uso ou por outro meio que demonstre a manifestação de sua vontade.

 

Parágrafo único. No Termo de Uso deverá constar a finalidade da operação de tratamento de dados, registrada de forma clara e explícita, bem como os propósitos de uso especificados e informados ao titular dos dados.

 

Art. 15. A qualquer momento, o titular dos dados poderá, por meio de Requerimento, solicitar ao Encarregado, informações relativas ao tratamento de seus dados pessoais ou revogar o consentimento relativo à execução do tratamento de dados.

 

Art. 16. Ressalvadas as hipóteses previstas em Lei, toda e qualquer pessoa que obtiver acesso, na condição de usuário de dados, às bases de dados mantidas pela UFMS, contendo dados pessoais, deverá assinar Termo de Responsabilidade, cabendo a aprovação para o acesso à Unidade de Administração Central (UAC) competente mediante homologação do Encarregado.

 

Art. 17. A UFMS poderá compartilhar dados pessoais com órgãos públicos e entidades externas, tais como Ministérios, Agências, Fundações, Autarquias, Órgãos de Controle e a Rede Nacional de Ensino e Pesquisa, bem como para atender determinação judicial.

 

CAPÍTULO IV

DAS RESPONSABILIDADES E OBRIGAÇÕES

 

Art. 18. Compete ao Encarregado pelo Tratamento de Dados Pessoais:

I – conduzir o processo de implantação e manutenção da conformidade da UFMS em relação à proteção e privacidade de dados;

II – realizar a comunicação, sempre que necessário, com a Autoridade Nacional de Proteção de Dados e adotar providências, quando solicitado;

III – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

IV – orientar os servidores da UFMS e os terceirizados das práticas a serem tomadas em relação à privacidade e proteção de dados pessoais na UFMS;

V – orientar empresas e outros órgãos sobre as práticas tomadas para garantir a privacidade e proteção dos dados pessoais, sempre que houver compartilhamento de dados pessoais por parte da UFMS;

VI – analisar os relatórios de impacto à proteção de dados pessoais, conforme orientações previstas na LGPD;

VII – apoiar a implementação de treinamentos e divulgações relacionadas ao tratamento de dados pessoais no âmbito da UFMS; e

VIII – executar as demais atribuições determinadas pela UFMS ou estabelecidas em normas complementares.

 

Art. 19. São obrigações de todos os colaboradores da UFMS:

I – respeitar os princípios de tratamento de dados pessoais estabelecidos nesta Política;

II – zelar pela privacidade e proteção dos dados dos titulares de dados;

III – não acessar dados pessoais sem a devida autorização;

IV – não compartilhar dados pessoais sob a guarda da UFMS, sem autorização; e

V – comunicar qualquer incidente que possa ter envolvido o vazamento de dados pessoais no âmbito da UFMS, ao encarregado pelo Tratamento de Dados Pessoais.

 

Art. 20. Caberá às Unidades de Administração Central apoiar o Encarregado pelo Tratamento de Dados Pessoais nas questões relacionadas à sua competência.

 

Art. 21. Caberá à Agência de Comunicação Social e Científica da UFMS (Agecom), em conjunto com o Encarregado pelo Tratamento de Dados Pessoais, elaborar Plano de Comunicação e Sensibilização acerca da aplicação desta Política a fim de garantir a privacidade dos dados pessoais.

 

Art. 22. Caberá à Pró-Reitoria de Gestão de Pessoas da UFMS (Progep), em conjunto com o Encarregado pelo Tratamento de Dados Pessoais, abordar em curso de capacitação alinhado ao Plano de Desenvolvimento de Pessoas (PDP/UFMS) acerca da aplicação desta Política a fim de garantir a privacidade dos dados pessoais.

 

CAPÍTULO V

DAS PENALIDADES

 

Art. 23. As ações que violem a presente Política serão apuradas por meio da instauração de procedimentos disciplinares.

 

Parágrafo único: Aos responsáveis pela violação desta Política serão aplicadas as sanções e penalidades previstas na legislação em vigor.

 

CAPÍTULO VI

DISPOSIÇÕES FINAIS

 

Art. 24. As informações de natureza pública têm garantia de acesso por qualquer pessoa, nos termos da Lei de Acesso à Informação.

 

Art. 25. O Comitê de Governança Institucional da UFMS, dentro de suas competências legais, deve orientar ações para coibir o tratamento desnecessário dos dados pessoais, garantindo a realização de suas finalidades, com abrangência dos dados pessoais pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados pessoais.

 

Art. 26. Os casos omissos serão tratados pelo Comitê de Governança Institucional da UFMS.

 

Art. 27. Esta Resolução entra em vigor em 1º de julho de 2021.

 

 

MARCELO AUGUSTO SANTOS TURINE