LGPD

Conecti Brasil e LGPD

Apresentação
Esse ambiente virtual foi desenvolvido com intuito de atender aos critérios da visibilidade e transparência referentes à implementação e adequação da Lei n° 13.708/18 – Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito do CONECTI-BRASIL.

Cada vez mais a sociedade se constitui de cidadãos digitais. Com aumento do poder computacional, soberania da internet e a expansão da inteligência artificial, praticamente todos os aspectos da nossa vida giram em torno da disponibilidade crescente dos nossos dados pessoais, vistos e tratados como acessório monetário, ativo econômico passível de comercialização.

Nesse cenário atual, a LGPD chega para estabelecer regras mínimas quanto a necessidade de proteção aos dados pessoais dos cidadãos. Dentre suas missões primordiais, destaca-se o dever de proteção ao direito da privacidade dos indivíduos, aliado ao fundamento da autodeterminação informativa

Esses dois aspectos possibilitam aos titulares saberem, com exatidão, quais dos seus dados pessoais estão sendo coletados e para qual finalidade serão tratados, além do dever da informação sobre com quem os seus dados serão compartilhados. Desse modo, os titulares exercerão um efetivo controle sobre seus próprios dados pessoais.

Para atender aos aspectos legais de proteção dos dados pessoais existentes em sua plataforma, o CONECTI-BRASIL presta seus serviços visando o melhor uso da tecnologia da informação para satisfação da sua finalidade, respeitando à privacidade dos dados coletados desde a sua fase de concepção até o momento da eliminação.

Além dos cuidados técnicos, o CONECTI promove ações de conscientização entre os membros da sua equipe, incorporando e disseminando a cultura do respeito à proteção dos dados em suas atividades cotidianas.

Confira a Declaração de Conformidade do CONECTI-BRASIL com a LGPD e o texto oficial da Lei na íntegra:

LGPD e o CONECTI

  • Como o CONECTI BRASIL se relaciona com a LGPD?

O CONECTI-BRASIL, em justaposição de esforços dos seus integrantes – CAPES, CNPq, CONFAP, IBICT, RNP e SCIELO – tem a finalidade de proporcionar à comunidade acadêmica uma plataforma nacional para uso compartilhado de dados que possibilite a interoperabilidade de aplicações e serviços realizados entre instituições. Dessa forma, possibilitará o trabalho mútuo na troca de dados, o aumento da eficiência e produtividade, evitando a sobreposição de pesquisas e recursos relacionados às áreas de educação, ciência, tecnologia e inovação – ECTI.

Para consolidar as informações em sua plataforma, o CONECTI exerce as funções primordiais de: COLETAINTEGRAÇÃO e COMPARTILHAMENTO, que geram um alto fluxo exponencial de dados entre as instituições e seus titulares.

Portanto, um ecossistema de informações criado com intuito primordial de compartilhar dados, necessariamente, deve estar apto a atender todos os ditames legais exigidos pela Lei Geral de Proteção ao Dado Pessoal.

Coleta dos dados
Integração de dados
Compartilhamento dos dados

Alto fluxo exponencial de dados

  • Qual a base legal que permite o tratamento dos dados pessoais pelo CONECTI?

O CONECTI-BRASIL foi constituído e instrumentalizado mediante Acordo de Cooperação entre suas instituições integrantes, com a finalidade de estabelecer um ecossistema de informações referente às áreas de educação, ciência, tecnologia e inovação – ECTI.

Cada instituição que integra o CONECTI possui, dentre suas funções e competências, o papel de apoiar as políticas nacionais de educação, ciência e tecnologia no país e, assim, promover ações passíveis de resultados práticos para os gestores dessas áreas.

Assim, a base legal predominante para o tratamento de dados pessoais do CONECTI-BRASIL é a EXECUÇÃO DE POLÍTICAS PÚBLICAS (art. 7°, inciso III, da LGPD), que permite o tratamento e uso compartilhado de dados necessários à execução de política pública, respaldada na celebração do acordo de cooperação.

Ressalta-se que, essa hipótese de tratamento DISPENSA O CONSENTIMENTO do titular do dado pessoal.

Para atender aos aspectos legais de proteção dos dados existentes em sua plataforma de interoperabilidade, o CONECTI passou a desenvolver os mecanismos necessários para efetivar as exigências da LGPD. Para tanto, vem elaborando instrumentos que permitem o controle acerca do fluxo dos dados pessoais contidos em sua plataforma, realizando as seguintes ações:

Base legal para tratamento

Certificar a base legal e as hipóteses que fundamentam o tratamento dos dados pessoais contidos na plataforma do CONECTI;

Fonte de Coleta

Identificar as bases de onde os dados foram coletados, individualizando a origem de cada um destes;

Classificação e Finalidade

Realizar a classificação dos tipos de dados pessoais coletados (se pessoal, sensível, criança, anonimizado, etc.) e qual a finalidade específica para coleta;

Processo de Tratamento

Aderir às atividades de tratamento de dados elencadas no art. 5º (inciso X) da LGPD, como coleta, controle, eliminação, etc., bem como aos princípios gerais previstos no art. 6º da Lei, mediante revisão e criação de documentos (contratos, termos, políticas) para uso interno e externo;

Gestão de Pedidos dos Titulares

Possibilitar a solicitação de pedidos dos titulares dos dados pessoais quanto ao exercício dos seus direitos no âmbito do CONECTI;

Relatório de Impacto - RIPD

Atendimento à ANDP e demais órgãos de fiscalização que poderão solicitar o Relatório de Impacto à Proteção de Dados Pessoais;

Princípios e o tratamento de dados pessoais

No tocante à proteção dos dados, a LGPD é considerada uma legislação principiológica, trazendo em seu texto um rol de princípios que precisam ser atendidos e aplicados durante o processo de tratamento de dados.

As atividades de tratamento legítima, específica e explícita dos dados pessoais custodiados pelo CONECTI-BRASIL são orientadas e obedecem aos princípios legais trazidos pela Lei:

Os agentes de tratamento do CONECTI têm suas ações fundamentadas na ética e nas boas condutas, observando todas as cautelas e medidas de segurança a serem aplicadas no tratamento dos dados custodiados em sua plataforma;

Toda as práticas de tratamento de dados pessoais no âmbito do CONECTI são realizadas com base no propósito legítimo para qual a plataforma foi criada, prezando-se para que nenhum tratamento posterior seja realizado de forma incompatível com a finalidade para qual o dado foi coletado.

Os tratamentos de dados realizados pela plataforma do CONECTI são plenamente adequados e compatíveis com o propósito formalmente acordado entre as suas instituições integrantes.

O CONECTI, desde o início das suas ações, preza pela limitação do tratamento ao mínimo de dados necessários para atender sua finalidade, realizando ações conjunta com seus integrantes para definir quais dados serão imprescindíveis e pertinente ao seu escopo.

Através do canal de comunicação existente em seu ambiente virtual, os usuários do CONECTI poderão realizar consultas facilitadas e gratuitas sobre a forma como seus dados estão sendo tratados e demais direitos trazidos pela lei.

A plataforma do CONECTI garante aos seus usuários a exatidão e clareza com que tratam os dados nela custodiados, bem como nas atualizações que são realizadas ao longo do processo.

Um dos pilares da atuação do sistema CONECTI é a transparência nas suas ações, garantindo aos seus usuários informações claras, precisas e facilmente acessíveis sobre suas informações pessoais, observando, para tanto, os seus segredos comerciais e industriais.

Todas as ações operacionais do CONECTI são realizadas mediante a utilização de medidas técnicas e administrativas aptas a protegerem os dados pessoais de acessos não autorizados, bem como de situações acidentais, visando à máxima proteção aos dados por ele custodiados.

Ao longo do processo de tratamento de dados são adotadas medidas para prevenção da ocorrência de danos relacionados aos dados pessoais dos usuários.

Os dados tratados pelo CONECTI não são, em nenhuma circunstância, utilizados com fins discriminatórios, ilícitos ou abusivos.

Os procedimentos realizados no âmbito do CONECTI são devidamente apresentados às suas instituições integrantes para comprovação da observância e cumprimento das normas de proteção.

Os dados pessoais trazem em si informações significativas sobre uma pessoa, caso sejam objeto de utilização por terceiros de má-fé podem acarretar violações relacionadas a liberdade, intimidade e privacidade do titular. A lei reforça aos titulares dos dados direitos decorrentes da autodeterminação informacional, deixando claro que o dado pertence à pessoa física e por ela deve ser controlado. No âmbito do CONECTI, quando os usuários disponibilizarem parte das suas informações pessoais para a plataforma, de modo algum estarão transferindo a condição de proprietários dos seus dados. O dado pessoal é do titular. O direito dos titulares dos dados ao livre acesso às suas informações é reiterado de maneira enumerativa no art. 18 da LGPD, cuja principal preocupação é assegurar aos titulares que seus dados estão sendo tratados de forma segura, verídica e em cumprimento com a finalidade para qual foram coletados:
  1. confirmação da existência de tratamento;
  2. acesso aos dados mantidos pelo controlador;
  3. a correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  6. a eliminação dos dados pessoais tratados com o consentimento do titular;
  7. informações sobre com quem seus dados foram compartilhados;
  8. a informação de que poderá negar consentimento e quais suas consequências;
  9. a revogação do consentimento.

Ressalta-se que, no âmbito do CONECTI, nem todos esses direitos estarão aptos para o exercício do titular, uma vez que a base legal que fundamenta o tratamento de dados na plataforma é a execução de política pública, que não exige o consentimento para tratar o dado do titular.

Para atender aos critérios de boas-práticas e governança dos dados, é fundamental que o CONECTI-BRASIL tenha sua política de privacidade definida, com as práticas e processos adotados durante o tratamento da informação em sua plataforma e, assim, estabeleça uma relação de transparência com seus usuários.

O detalhamento desse compromisso do CONECTI se encontra em elaboração pela equipe de Governança de Dados, a ser prontamente disponibilizada na data de vigência da LGPD.

Para atender aos critérios de segurança e proteção aos dados pessoais custodiados pelo CONECTI-BRASIL, é necessário definir parâmetros e orientações estratégicas de Segurança da Informação e, a partir daí, elaborar normas técnicas específicas referentes aos procedimentos operacionais de trabalho, a serem estabelecidos mediante a elaboração de uma Política de Segurança.

A elaboração dessa normativa operacional será realizada pela equipe técnica do CONECTI e prontamente disponibilizada nesse ambiente, após a conclusão de todos os procedimentos de implementações com as instituições integrantes.

Contato