CONSULTA PÚBLICA: NORMA DE FISCALIZAÇÃO DA ANPD

A Agenda Regulatória da Autoridade Nacional de Proteção de Dados (ANPD), por meio de consulta pública levada a termo em meados de julho de 2021, recepcionou a participação dos membros do DataLab, o Prof. Dr Cláudio José Amante e Pesquisadora Dra Geralda Magella de Faria, com o objetivo de regulação do Normativo de atuação fiscalizatória da ANPD. Foram avaliadas, aprovadas e recepcionadas pela área técnica três contribuições apresentadas pelos respectivos membros, CP-033628, Parágrafo 20; CP-033594, Parágrafo 22; e CP-033865, Parágrafo: 32, sendo as mesmas publicizadas e posteriormente utilizadas na revisão da proposta em consulta.

Disponível em: https://www.gov.br/participamaisbrasil/norma-de-fiscalizacao-da-anpd

Por: Doutora Geralda Magella de Faria

Em: 27/07 2021

A contribuição da Lei Geral de Proteção de Dados Pessoais para a promoção dos direitos da personalidade.

Diante da desigualdade econômica e social que assolava o mundo no século XVIII, depois da Revolução Francesa, da Revolução Industrial e da queda do feudalismo, não tardou muito para se perceber que “já não bastava proteger o homem contra os desmandos do Estado. Nem parecia suficiente proteger o homem contra agressões dos seus semelhantes. Era preciso evitar que o próprio homem, premido por necessidades mais imediatas, abrisse mão dos seus direitos essenciais” (SCHEREIBER, 2013, p. 4). Assim, muito antes do surgimento da disciplina de proteção de dados pessoais, diversos juristas defendiam a ideia de que o Estado precisava proteger certos direitos imprescindíveis ao ser humano. Esse entendimento deu ensejo ao surgimento das primeiras concepções em torno dos ‘direitos da personalidade’, concebidas somente na segunda metade do século XIX.

É, contudo, a partir da consagração da dignidade humana como ‘fundamento da liberdade’ pela Declaração Universal dos Direitos Humanos, em 1948, influenciando as Constituições da segunda metade do século XX, que os direitos da personalidade passaram a ganhar destaque, por sua estreita ligação com o referido fundamento. “Não foi por outra razão que, no Brasil, após quase um século de esquecimento, os direitos da personalidade ressurgiram a partir da Constituição de 1988 e acabaram expressamente incorporados ao novo Código Civil” (SCHEREIBER, 2013, p. 10), publicado em 2002.

De acordo com o artigo 11 do novo Código Civil brasileiro, “os direitos da personalidade são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária”. ( BRASIL, 2002). Assim, ninguém pode abrir mão, de modo definitivo, da sua privacidade, da sua honra ou de qualquer outro atributo essencial da dignidade humana.

É discutível, entretanto, toda e qualquer vedação à ‘limitação voluntária’ do exercício dos direitos da personalidade, pois, quando derivada da vontade do titular, é preciso considerar que, em determinadas situações, a limitação voluntária pode não se opor, mas ir ao encontro da realização da dignidade humana do indivíduo. Daqui se depreende que o art. 11 do Código Civil não deve ser interpretado de modo literal (SCHEREIBER, 2013).

A codificação se limitou a tratar de cinco direitos da personalidade: o direito ao corpo, ao nome, à honra, à imagem e à vida privada. Os três últimos encontram previsão expressa no art. 5° do texto constitucional, os demais são referidos como consequência da dignidade humana. Os direitos da personalidade, foram regulados de maneira não-exaustiva pelo Código Civil, dessa forma, outros direitos, como à identidade pessoal, à liberdade de expressão ou à proteção dos dados pessoais podem merecer a mesma tutela no ordenamento jurídico, pois, a omissão de tal ressalva no Código não impede que outras manifestações da personalidade humana sejam merecedoras de proteção, por força do princípio da dignidade.

Nesse contexto, foi promulgada no Brasil, em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), de nº 13.709, segundo a qual a disciplina da proteção de dados pessoais tem como fundamentos: I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; IV – a inviolabilidade da intimidade, da honra e da imagem; V – o desenvolvimento econômico e tecnológico e a inovação; VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Com exceção dos fundamentos V e VI, todos os demais têm relação direta com os direitos da personalidade.

A LGPD reuniu regras gerais, criou direitos aos titulares de dados e obrigações às pessoas naturais ou jurídicas que realizam o tratamento de dados pessoais, instituindo sanções aos responsáveis por seu descumprimento, “[…] com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (BRASIL, 2018, art 1°).

Conforme o inciso X do art. 5° da Lei Geral, o tratamento de dados consiste em “toda operação realizada com dados pessoais” e somente poderá ser realizado se respeitada, ao menos, uma das dez bases legais previstas em seu art. 7°, das quais o consentimento é considerado por Sombra (2019) a base que confere maior controle e empoderamento ao titular.

Para alguns autores, como Rodotà (1995, 2004), Leonardi (2011), Carvalho (2019) e Mendes (2014), na medida em que surgiram novas formas de tratamento informatizado de dados, o direito à privacidade (ou direito à vida privada) se transformou, deixando de se identificar apenas com o direito de ser deixado só, com a vida íntima e familiar, para incluir a proteção dos dados pessoais. Sob essa ótica, a proteção dos dados pessoais passa a “ser compreendida como uma dimensão do direito à privacidade, que, por consequência, partilha dos mesmos fundamentos: a tutela da personalidade e da dignidade do indivíduo” (MENDES, 2014, p. 35). A proteção de dados seria, então, uma “evolução” da concepção de privacidade.

Atualmente, entretanto, diante da diversidade dos meios de compartilhamento de dados na sociedade da informação e dos usos comerciais ou públicos governamentais que deles se fazem, surge um novo entendimento sobre o tema, em que a proteção dos dados pessoais tende a ser considerada como um direito autônomo, desvinculado do conceito de privacidade, embora atrelado a aspectos da individualidade.

É possível, de fato, que haja ofensa ao direito de autotutela de dados pessoais sem afetar a privacidade do mesmo indivíduo, como quando é necessário retificar dado pessoal perante órgão público ou meramente acessar dado perante instituição governamental ou privada que pode conduzir uma decisão automatizada. (MASILI, 2018, p. 28).

Muito embora não se afaste a existência do pleno diálogo entre esses dois direitos, é certo que existem dados que embora sejam pessoais não têm necessariamente caráter privado, ao contrário, têm abertura natural para a publicidade, como indica, em primeira análise, o nome (MASILI, 2018). Ao projetar a personalidade de um indivíduo, os dados pessoais devem ser precisos, ainda que não violem a sua privacidade. Há de se considerar que “dados que são pessoais, mas estão em domínio público, também se inserem na esfera de proteção de seu titular.” (MASILI, 2018, p. 31).

Para Bioni (2016), a proteção de interesses relacionados a dados diretamente vinculados à individualidade, embora não pertencentes a uma esfera de segredo, não se restringe à simples omissão do que não se está disposto a revelar aos outros. “Propõe-se que a proteção dos dados pessoais não deve ser compreendida sob uma lente egoística individualista, reforçando-se a sua alocação dogmática junto aos direitos da personalidade em oposição ao direito de propriedade” (BIONI, 2016, p. 276). Considerando que os dados estejam vinculados a uma pessoa, refletindo uma das dimensões dessa pessoa, estarão, pois, incluídos no conjunto dos direitos da personalidade.

A proteção dos dados pessoais estaria assim no mesmo patamar de importância da privacidade, haja vista o seu enquadramento também como direito da personalidade e não como parte integrante do direito à privacidade. E, é por se constituírem em uma parcela da personalidade do indivíduo que os dados pessoais merecem tutela jurídica, de modo a assegurar a igualdade e a liberdade do seu titular.

REFERÊNCIAS

BIONI, Bruno R. Autodeterminação informacional: paradigmas inconclusos entre a tutela dos direitos da personalidade, a regulação dos bancos de dados eletrônicos e a arquitetura da internet. 2016. Dissertação (Mestrado). Faculdade de Direito, Universidade de São Paulo, São Paulo, 2016.

BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Disponível em: < http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm>. Acesso em: 08 Abr. 2021.

______. Constituição da República Federativa do Brasil de 1988. Disponível em: < http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 08 Abr. 2021.

______. Lei nº. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em:< http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm>. Acesso em 10 abr 2021.

CARVALHO, Mariana Amaral. Capitalismo de vigilância: a privacidade na sociedade da informação. 2019, 103 p. Dissertação (Mestrado em Direito) – Universidade Federal de Sergipe, São Cristóvão, 2019. Disponível em: <http://bdtd.ibict.br/vufind/Record/UFS-2_b19882b398620ea7410a7c4f48e69931>. Acesso em: 08 Abr. 2021.

LEONARDI, Marcel. Tutela e privacidade na Internet. São Paulo: Saraiva, 2011. 402 p.

MASILI, Clarissa Menezes Vaz. Regulação do Uso de Dados Pessoais no Brasil: papel do usuário na defesa de um direito à tutela de dados pessoais autônomo. 2018, 186 p. Dissertação (Mestrado em Direito) – Faculdade de Direito, Universidade de Brasília, Brasília, abr. 2018. Disponível em: <https://repositorio.unb.br/handle/10482/34290>. Acesso em: 09 Abr. 2021.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas
gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. 248 p.

ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos, 1948. Disponível em: <https://www.unicef.org/brazil/declaracao-universal-dos-direitos-humanos>. Acesso em: 09 Abr. 2021.

RODOTÀ, Stefano. Privacy, libertà, dignità. 26ª International Conference on Privacy and Personal Data Protection. Wroclav. 2004. Disponível em: <https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1049293> Acesso em: 09 Abr. 2021.

______. Tecnologie e diritti. Bologna: Il Mulino, 1995. 416 p.

SCHREIBER, Anderson. Direitos da personalidade. São Paulo: Atlas, 2ª ed., 2013. 275 p.

SOMBRA, Thiago Luís Santos. Fundamentos da regulação da privacidade e proteção de dados pessoais: pluralismo jurídico e transparência em perspectiva. São Paulo: Thomson Reuters Brasil, 2019. 240 p.

Por:

• Mariangela Vicente de Barros, aluna regularmente matriculada na Disciplina CAD310050-41010034MP (20202) – Proteção de dados pessoais: conceitos introdutórios para a administração universitária do Programa de Pós-Graduação em Administração Universitária da UFSC.
• José Pereira do Canto, aluno regularmente matriculado na Disciplina CAD310050-41010034MP (20202) – Proteção de dados pessoais: conceitos introdutórios para a administração universitária do Programa de Pós-Graduação em Administração Universitária da UFSC.
• Juliana Salvador Alves, aluna regularmente matriculada na Disciplina CAD310050-41010034MP (20202) – Proteção de dados pessoais: conceitos introdutórios para a administração universitária do Programa de Pós-Graduação em Administração Universitária da UFSC.
• Soraia Selva da Luz, aluna regularmente matriculada na Disciplina CAD310050-41010034MP (20202) – Proteção de dados pessoais: conceitos introdutórios para a administração universitária do Programa de Pós-Graduação em Administração Universitária da UFSC.

Em 16/06/2021

Banco de dados do setor de recursos humanos: desafios frente a Lei Geral de Proteção de Dados Pessoais (LGPD)

Desde sua entrada em vigor no mês de agosto de 2020, a aplicação, a adequação e a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), tem sido em desafio para todos os gestores, tanto de empresas privadas como das públicas, assim como de órgãos públicos, clínicas, hospitais, etc., e como não poderia deixar de ser, as instituições de ensino superior, nosso foco neste momento.

Neste contexto, as dificuldades encontradas, fizeram com que essas instituições formassem grupos de trabalho para auxiliar seus colaboradores a superar tal desafio, promovendo cursos de atualização e contratando profissionais especializados no tema.

Dentro dos mais variados departamentos e setores de uma instituição de ensino superior, uma tem roubado a cena quando nos referimos a compatibilização de suas demandas com a LGPD, é o setor de recursos humanos (RH).

Era de se esperar, na medida que este setor trata informações de todos os colaboradores de uma universidade, tanto de seus professores efetivos, como substitutos, colaboradores e visitantes; assim, como funcionários e empresas terceirizados, sejam da limpeza, da segurança; prestadores de serviços das mais diversas áreas; funcionários administrativos, etc. Em regra, os funcionários de uma universidade são contratados, quando não fazem parte do quadro de servidores públicos (no caso das instituições públicas), e assim sendo, passam por processos seletivos para contratação.

Os processos seletivos do RH, para a compatibilização com a LGPD, devem ser objeto de todo cuidado. Certas práticas devem ser abandonadas, como por exemplo, a coleta de dados sensíveis¹ dos candidatos (etnia, número de filhos, estado civil, antecedentes criminais) que não são imprescindíveis ao exercício do cargo pretendido.

Outra questão importante, é como a segurança dos dados coletados e seu posterior descarte, além, de quando da efetivação (contratação) do funcionário, do sigilo quanto aos seus benefícios, contribuições e descontos em folha de pagamento.

No setor de RH, dados sensíveis, por força do contrato, de lei ou até mesmo por opção do funcionário são tratados e compartilhados, como ocorre nos casos de descontos de exames médicos em coparticipação de planos de saúde e informações fiscais aos órgãos estatais competentes para tanto.

Assim, na medida que o setor de recursos humanos, entre outras tarefas, trata os dados pessoais de todos os seus colaboradores, desde a fase pré-contratual (seleção), na fase de execução de contrato e após o desligamento, o controlador deve sempre primar pela legitimidade no tratamento desses dados, pela transparência de suas atividades junto ao titular dos dados e a segurança dos dados sob a sua responsabilidade.

Referências:

BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Acesso em: 16 de maio de 2021.

DONEDA. Danilo. Da privacidade à proteção de dados pessoais. 2ª ed. São Paulo: Revista dos Tribunais, 2019.

___________________________________________

¹Art. 5º Para os fins desta Lei, considera-se: I – […]; II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; […].

Por:

Maéve Rocha Diehl

• Pesquisadora do Datalab.
• Mestre em Instituições de Direito Público pela Pontifícia Universidade Católica do Rio grande do Sul.
• Doutoranda em Direito Privado pela Universidade de Coimbra, Portugal.

Em: 28/05/2021

CONVITE – DEFESA DE TESE DE DOUTORADO

“O conceito de fraternidade em Chiara Lubich: contributo à díade da teoria e prática da justiça”

Doutoranda: Geralda Magella de Faria

Orientadora: Professora Dra. Josiane Rose Petry Veronese

A sessão pública de defesa de tese de doutorado ocorrerá no dia 20 de maio de 2021, às 19h, por meio on-line, junto ao Programa de Pós-Graduação em Direito da Universidade Federal de Santa Catarina.

Composição de Banca

Presidente: Profa. Dra. Josiane Rose Petry Veronese (UFSC)

Banca Titular:

Ministro e Prof. Dr. Reynaldo Soares da Fonseca (UNB e STJ)

Prof. Dr. Carlos Augusto Alcântara Machado (UFS e UNIT)

Prof. Dr. Cláudio José Amante (UFSC)

Suplentes:

Profa. Dra. Cristina Mendes Bertoncini Correa (UFSC)

Profa. Dra. Carolina Medeiros Bahia (UFSC)

Link:  https://meet.google.com/nyg-wrnq-znh?pli=1&authuser=0

Por: Equipe DataLab.

Em: 19/05/2021.

RODA DE CONVERSA – LIVE

Roda de Conversa sobre o Sistema Nacional de Avaliação da Educação Superior (Sinaes)

Na próxima semana vai ocorrer um importante evento para a administração universitária. Trata-se de uma roda de conversa proposta, de forma colaborativa, pelo Programa de Pós-Graduação em Administração Universitária da Universidade Federal de Santa Catarina, em parceria com a Universidade do Extremo Sul Catarinense e a Universidade Federal de São João del-Rei. Esse evento tem por objetivo esclarecer e aprofundar os aspectos relacionados a utilização do SINAES como um instrumento de governança e inovação na Gestão Universitária. O debate tratará de aspectos relacionados a avaliação institucional, suas interfaces com práticas exitosas e inovadoras que apoiam a gestão acadêmica de uma Universidade.

Quinta-feira, 20 de maio · 14:00 até 16:00

Link da videochamada: https://meet.google.com/xcw-xhps-tfv

POR: Thiago Henrique Almino Francisco, Doutor. Professor Permanente do PPGAU/UFSC.

AS SANÇÕES, AS MULTAS E ADVERTÊNCIAS FRENTE À CULTURA DE DADOS EM SAÚDE

PARTE II

De forma concreta, em primeiro de agosto de 2021, quando encerra o prazo para início de vigência das regras alusivas às penalidades previstas pela Lei Geral de Proteção de Dados Pessoais, setores da economia brasileira poderão restar impactados pelos efeitos e dispositivos sancionatórios da lei de dados. Em relação à saúde e seu “mercado”, essa lei tem gerado muitos questionamentos e dúvidas, como o curto prazo para que seja instituída uma governança de privacidade – capaz de imprimir certos comandos fiscalizatórios e sancionatórios de forma a que sejam observadas e cumpridas a legislação e outra, relativa à segurança, a oferecer mecanismos protetivos de significativa habilitação e convergência no tema da saúde.

Contudo, o setor é unânime em afirmar: a LGPD é necessária para a Saúde, situação essa que restou de destacada compreensão, frente às muitas demandas e frentes em saúde na sociedade brasileira, e potencializada pelas demandas do Coronavírus, em que, foi decisivo o apoio tecnológico e a presença de bancos de dados a incutir diretamente no estágio em que encontramos, a demandar privacidade e segurança, sobretudo, em termos de dados pessoais relativos à saúde. Senão pelas tecnologias habilitadoras, o atual estágio em que se coloca a humanidade, poderia ser diverso e inferior.

A saúde, no conjunto de seu significado, conforme definiu a Organização Mundial da Saúde (OMS), é um estado de completo bem-estar físico, mental e social, e não apenas a ausência de doença ou enfermidade. Corroborando, em relação à saúde mental dos indivíduos, a mesma angaria outros atributos de maior complexidade, cujas ações permitem às pessoas adotar e manter estilos de vida saudáveis, sendo que, diversos fatores contribuem para colocar em risco a saúde mental dos indivíduos; entre eles, rápidas mudanças sociais, condições de trabalho estressantes, discriminação de gênero, exclusão social, estilo de vida não saudável, violência e violação dos direitos humanos.

Referido conceito dá conta da importância destacada de dados na identificação da saúde mental, seja para sua gestão, como também, na referência de sua dimensão administrativa, concepção de políticas públicas, e programas de governo, de onde decorre que a gramática dos dados pessoais em termos de saúde, necessita de rigoroso encadeamento e articulação política a dar conta de promover, proteger e defender a saúde de todos, para todos e com todos.

Sem dúvida, uma importante consideração a respeito da saúde, e de que dão mostras a COVID-19, tem-se na condição chave para medir os dados em saúde, para que os tomadores de decisões detenham melhor acesso às informações relevantes. Nessa linha, os indicadores são verdadeiros instrumentos a quantificar e conferir qualidade aos dados técnicos e disponibilizá-los às redes, de forma que os técnicos, o pessoal da saúde e o próprio governo tenham uma visão real do que precisa ser feito. Trata-se, pois, de tecnologias habilitadoras.  Sato (2021) revela que “Um bom indicador alerta sobre um problema antes que ele se torne muito grave e indica o que precisa ser feito para resolver tal problema. Em comunidades em crises (sejam sociais, econômicas ou ambientais), os indicadores ajudam a apontar um caminho para a solução dessas crises, e assim para um futuro melhor”.

Ocorre, a esfera social – e muito mais a econômica – tendem a concentrar toda a atenção, razão pela qual, na tomada de decisões políticas, normalmente são adotados indicadores econômicos com maior ênfase. Entretanto, para monitorar e avaliar os dados em termos de saúde, podem ser necessários indicadores comparativos. Um indicador econômico não leva em conta os efeitos sociais, assim como esses indicadores não refletem ou não consideram os efeitos econômicos, de onde decorre que, indicadores tradicionais para ter sucesso, e dar conta da melhor informação, necessitam de qualidade, presente em uma dimensão mais integrada na esfera da comunidade, especialmente, nos moldes conforme a atualidade já deu conta: a questão tecnológica demanda o aparelhamento de dados, a munir e medir as janelas de oportunidades e do bem-estar, tão importantes à qualidade da saúde.

Seja como for, esse período, que vai desde a publicação da lei, passando por sua entrada em vigência plena e enquanto permanecer em vigor – a incluir as sanções, as multas e demais penalidades – devem levar em consideração que foi um período tumultuado, em que a sociedade presenciou aos poucos, um sentimento de descrença e de crença, em que não faltou a imputação “trata-se de mais uma lei”, como, também, em outra ponta, pode ter sido incutido uma exagerada e presente confiança no rigor da lei.

Exagerada porque, sem cultura de dados, a lei não poderá, sozinha, dar conta de alcançar o alvo dos objetivos da LGPD, constituídos por seus fundamentos, conforme dispostos no artigo 2º da Lei 13.709, de 2018: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2021). Nem tão pouco, poderá dar vazão a uma dinâmica e cultura de dados que necessita estar presentes de forma a conferir verdadeira proteção e segurança aos dados em si.

Ora, o despontar da Lei Geral de Proteção de Dados Pessoais consolidou uma preocupação que já vinha sendo sentida, discutida e traduzida em vários setores, inclusive, no contexto pertinente à saúde. Notadamente, em relação às multas, sanções e demais penalidades da LGPD, espera-se que as mesmas sigam seu cronograma de validade, conforme encontra-se previsto na referida lei.

Seja como for, dentro em breve, (muito provavelmente em 1º de agosto de 2021), a totalidade das disposições presentes na LGPD estarão em vigência, inclusive as multas. A estruturação dos organismos de fiscalização é uma necessidade imperiosa, pois a correta aplicação da legislação assegura a proteção de direitos pessoais, direitos estes fundamentais e que redundam na salvaguarda de todos os aspectos da personalidade, entre outras situações que estão correlacionadas.

Em contraponto às recentes notícias e a questão da regulação das multas pelas infrações frente à inobservância das regras pertinentes à Lei Geral de Proteção de Dados Pessoais, tem-se um cenário bastante grave, pois houve diversos vazamentos de dados pessoais a partir de diversos bancos de dados, como o do SERASA EXPERIAN (VENTURA, 2021), de onde vazaram 223 milhões de CPF’s e 40 milhões de CNPJ’s. Além dos vazamentos de dados telefônicos de mais de 100 milhões de brasileiros (URUPÁ, 2021).

Basicamente dados de toda a população foram vazados, e, diante de tal razão, decorre o questionamento sobre a questão da aplicação das multas. O primeiro ponto a ser observado está relacionado com a precária situação da proteção de dados no país; o segundo ponto diz respeito a que, quanto às sanções, multas e penalidades decorrentes, a LGPD aguarda sua vigência; e o terceiro ponto, resta evidente, que ainda não estão presentes uma adequada cultura de dados, nem, tão pouco, podem ser reconhecidas seguras boas práticas de proteção de dados.

Portanto, dando azo ao jargão popular de que, não se trata de evitar o vazamento, mas de quando ele vai se dar, empresas e órgãos governamentais poderão, por um ou vários modos, sofrer ataques aos seus respectivos bancos de dados, consoante dão confirmações as situações antes referidas, com o consequente vazamento de dados pessoais a dar margem à aplicação das penalidades previstas pela LGPD. Quanto aos dados pessoais em relação à saúde, de natureza sensível, os mecanismos de privacidade e de segurança necessitam de vigilância criteriosa: homem e máquina, criador e criatura, deverão comunicar-se em sintonia.

Referências:

BRASIL. Lei 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 18 abr. 2021.

SATO, Ana Carla Kawazoe. Índices de Sustentabilidade. Disponível em: https://www.unicamp.br/fea/ortega/temas530/anacarla.htm. Acesso em 17 abr. 2021.

Relatório Global de Riscos. World Economic Forum. Relatório de Análise. Em parceria com Marsh & McLennan e Zurich Insurance Group Relatório de Análise. 15ª ed., 2020.

VENTURA, Felipe. Serasa é alvo de processo que pede multa de R$ 200 milhões por vazamento. Disponível em: https://tecnoblog.net/412923/acao-judicial-pede-multa-de-r-200-milhoes-a-serasa-por-vazamento/. Acesso em 17 abr. 2021.

URUPÁ, Marcos. ANPD apura vazamento de dados telefônicos de mais de 100 mi de brasileiros. Atualizado em 11/02/21. Disponível em: https://teletime.com.br/11/02/2021/anpd-apura-vazamento-de-dados-telefonicos-de-mais-de-100-mi-de-brasileiros/. Acesso em: 17 abr. 2021.

Por:

1. Geralda Magella de Faria Rossetto

• Doutoranda pelo Programa de Pós-Graduação em Direito pela Universidade Federal de Santa Catarina – UFSC, sob a orientação da Profa. Dra Josiane Rose Petry Veronese.
• Mestre em Direito Público pela Universidade do Vale do Rio dos Sinos (UNISINOS).
• Membro da Rede Universitária para Estudos sobre a Fraternidade (RUEF), que reúne pesquisadores de diversas instituições, nacionais e internacionais.
• Pesquisadora do DataLab – Laboratório de Desenvolvimento e de Pesquisa em Gestão de Dados – UFSC; do Núcleo de Pesquisa Direito e Fraternidade – UFSC; e do Núcleo de Estudos Jurídicos e Sociais da Criança e do Adolescente – NEJUSCA;
• Procuradora Federal da Advocacia Geral da União (AGU), aposentada.
• Advogada, com ênfase em LGPD.
• Organizadora e Autora de diversos capítulos de livros.

2. Messias Silva Manarim

• Mestre em Filosofia pelo Programa de Pós-Graduação em Filosofia da Universidade Federal de Santa Catarina – UFSC.
• Bacharel e Licenciado em Filosofia pela Universidade Federal de Santa Catarina – UFSC.
• Graduado em Direito pela Universidade do Extremo Sul Catarinense – UNESC.
• Advogado.

Em: 12/05/2021

DADOS EM JOGOS – LIVE

O Programa de Pós-Graduação em Administração Universitária (PPGAU), em parceria com o Laboratório de Desenvolvimento e de Pesquisa em Proteção de Dados (DataLab), promoverá dia 04/05, às 17h, uma live sobre a regulamentação geral da proteção de dados e as suas implicações na gestão universitária. A transmissão será transmitida pelo Canal YouTube – https://www.youtube.com/c/PPGAUUFSC e contará com a presença do ilustre convidado Dr. Pedro Carvalho Esteves (pesquisador do Instituto Jurídico da Universidade Lusófica do Porto/PT). Não é necessário fazer inscrição para participar.

Por: Equipe DataLab.

Em: 29/04/2021.

AS SANÇÕES, AS MULTAS E ADVERTÊNCIAS FRENTE À CULTURA DE DADOS EM SAÚDE

PARTE I

Com a entrada em vigência de vários dispositivos da Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709, de 14 de agosto de 2018), em 14/08/2020 (BRASIL, 2021), depois de um longo período de vacatio legis¹, começou a ser estruturada a Agência Nacional de Proteção de Dados – ANPD, e a produzir as primeiras normas para uma fiscalização e regulação mais incisiva deste importante marco regulatório, cuja finalidade primeira, dá conta de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, a inferir um significativo avanço, sobretudo porque fixa as responsabilidades e as sanções, multas e penalidades para quem as infringir.

Seja como for, em relação às sanções, multas, infrações e demais dispositivos pertinentes, ainda não vigentes, as mesmas encontram-se especificadas no art. 52 e seguintes da LGPD, indicadas conforme consta do caput do art. 52, da LGPD (BRASIL, 2021), na qualidade de “sanções administrativas”, aplicáveis pela autoridade nacional, e são da seguinte natureza: i)advertência, com indicação de prazo para adoção de medidas corretivas; ii)multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, observado o limite de 50.000.000,00 (cinquenta milhões de reais) por infração; iii)multa diária, observado o igual limite referido anteriormente; iv) publicização da infração; v)bloqueio dos dados pessoais a que se refere a infração até a sua regularização; vi)eliminação dos dados pessoais a que se refere a infração; vii)suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses; viii)suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses; ix)proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Há ainda um aspecto por demais significativo, o qual encontra-se inserido no art. 53, da LGPD, (BRASIL, 2021), in verbis:

Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.

Tais dispositivos dão conta de duas questões bastante interessantes, as metodologias e a consulta pública. A última delas, atende os bons sinais da democracia. As metodologias demandarão conhecimento técnico que, muitas vezes, foge do senso comum do usuário. Seja como for, tais dispositivos servem como pressuposto para equilibrar interesses. Vainzof pontua que, dar conta do equilíbrio entre interesses sociais e econômicos, entre o público e o privado, entre liberdade, proteção e segurança, que jamais podem se contrapor, antes, ao contrário, devem ser indissociáveis, complementares e absolutamente compatíveis, compreende o maior desafio e a pedra de toque em termos regulatórios (2018, p. 38).

A LGPD segue a tendência moderna, expressa principalmente pela lei europeia, de proteção e de tratamento de dados pessoais, sendo que a lei brasileira buscou inspiração na GDPR (General Data Protection Regulation), que, a seu modo, fora precedida pela Diretiva 95/1946, revogada em 25 de maio de 2018 pela própria GDPR, que, segundo Vainzof, se tornou a legislação reconhecida mundialmente por sua robustez necessária em tempos de evolução tecnológica (2018, p. 38).

Também, nos EUA há leis federais voltadas à algumas matérias, portanto, de cunho setorial, dentre as quais, o Health Insurance Portability and Accountability Act (1966), o Electronic Communications Privacy Act (1986), o Video Privacy Portection Act (1988), para citar alguns exemplos, de que dão conta, segundo Vainzof (2018, p. 38), em face de “práticas razoáveis de segurança da informação”.

O grande objetivo das leis de proteção de dados, em sua especificidade, é conferir proteção aos dados pessoais, sobretudo, tendo-se em conta o tratamento de dados pessoais e o livre desenvolvimento da personalidade natural. Em termos de dados pertinentes à saúde, sobretudo pela configuração de dados sensíveis, e como a expressão sugere, de significativa e tradutora gestão em face da privacidade e da segurança.

Nesse viés, os conceitos, fundamentos e características de dados, são decisivos para compor o alcance que a legislação confere, tais como, segundo a lição de Vainzof (2018, p. 39): i) dados pessoais, compreendidos pela informação concernente a uma pessoa natural identificada ou identificável; como, também, ii) dados genéticos relativos às características genéticas, hereditárias ou adquiridas; iii) dados biométricos, dados que resultam de um tratamento técnico alusivo às características físicas, fisiológicas ou comportamentais, a dar conta de sua identificação; e, em especial, iv) dados relativos à saúde, que são dados pessoais pertinentes à saúde física ou mental de uma pessoa, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.

Ambas as leis, a europeia e a brasileira, detêm uma matriz semelhante: fazer frente aos novos desafios presentes nos grandes bancos de dados pessoais que crescem continuamente, além de dar garantias de proteção de dados pessoais, especialmente com as facilidades proporcionadas pela internet que representam risco de mau uso e de exposição indevida dos dados pessoais.

É fato que houve uma demora sem precedentes para entrada em vigência da lei brasileira – com exceção das medidas sancionatórias, ainda em vacatio legis – creditadas que foram à pouca ou inexistente cultura de dados e ao desaparelhamento do próprio mercado que, então, influenciaram diretamente por demonstrar a ausência de condições para aplicação da LGPD até que, se passa a conferir à referida lei, a qualidade de promoção de uma mudança de paradigma. Se, as instituições sentiam-se donas dos dados que possuíam, esse pensamento está sendo invertido pela nova regulamentação, pois é preciso entender que o dado é titularidade da pessoa e apenas pode estar na posse das instituições. Aliás, a demanda em saúde, potencializada pela presença da COVID-19, está a cobrar criteriosas medidas em termos de vigilância de dados pessoais.

As justificativas para tanto vão desde os sinais de altos custos financeiros, da falta ou da presença de poucos especialistas no mercado, do insuficiente preparo e desconhecimento técnico e educacional quanto ao tema, da não plena vigência, sobretudo em relação às multas, da condição e qualidade dos dados sensíveis, motivos pelos quais, restam presentes uma falsa aparência de negativa de reconhecimento da LGPD.

Referências:

BRASIL. Lei 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 18 abr. 2021.

VAINZOF, Ron. Dados pessoais, tratamento e princípios. In: MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice. Comentários ao GDPR – Regulamento Geral de Proteção de Dados da União Europeia. 1ª ed., 4ª tiragem, São Paulo: Thomson Reuters, 2018, p. 37-83.

___________________________________________

 ¹ Em uma linha do tempo, desde que foi aprovada, a LGPD passou por várias alterações, sendo seus principais destaques: 10 de julho de 2018: O Projeto de Lei da Câmara 53/2018 foi aprovado no Senado Federal, o qual detalha sobre o tratamento e a proteção de dados pessoais, resultando em alteração do Marco Civil da Internet; 14 de agosto de 2018: A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) foi sancionada, com vetos; 27 de dezembro de 2018: A Medida Provisória 869/2018 alterou a LGPD e seu novo texto incluiu a criação da Autoridade Nacional de Proteção de Dados (ANPD), ocasião em que prorrogou o prazo de início da lei para agosto de 2020; 8 de julho de 2019: Lei 13.853/2019 foi sancionada e vetou alguns trechos da LGPD, mas confirmou a ANPD. Em dezembro de 2019, os vetos foram retirados; 3 de abril de 2020: o Senado aprovou o PL 1.179/2020, e alterou a data de vigência da lei para janeiro de 2021, enquanto as multas e sanções tiveram prorrogação para agosto de 2021; 29 de abril de 2020: publicada a MP 959/2020, que prorrogava a LGPD para maio de 2021; 19 de maio de 2020: Substitutivo da PL 1.179/2020 foi aprovado e a lei volta a ter vigência para agosto de 2020, enquanto as multas e as sanções ficaram definidas para agosto de 2021.

Por:

1 – Geralda Magella de Faria Rossetto

• Doutoranda pelo Programa de Pós-Graduação em Direito pela Universidade Federal de Santa Catarina – UFSC, sob a orientação da Profa. Dra Josiane Rose Petry Veronese.
• Mestre em Direito Público pela Universidade do Vale do Rio dos Sinos (UNISINOS).
• Membro da Rede Universitária para Estudos sobre a Fraternidade (RUEF), que reúne pesquisadores de diversas instituições, nacionais e internacionais.
• Pesquisadora do DataLab – Laboratório de Desenvolvimento e de Pesquisa em Gestão de Dados – UFSC; do Núcleo de Pesquisa Direito e Fraternidade – UFSC; e do Núcleo de Estudos Jurídicos e Sociais da Criança e do Adolescente – NEJUSCA;
• Procuradora Federal da Advocacia Geral da União (AGU), aposentada.
• Advogada, com ênfase em LGPD.
• Organizadora e Autora de diversos capítulos de livros.

2 – Messias Silva Manarim

• Mestre em Filosofia pelo Programa de Pós-Graduação em Filosofia da Universidade Federal de Santa Catarina – UFSC.
• Bacharel e Licenciado em Filosofia pela Universidade Federal de Santa Catarina – UFSC.
• Graduado em Direito pela Universidade do Extremo Sul Catarinense – UNESC.
• Advogado.

Em: 28/04/2021

A PESQUISA CIENTÍFICA E A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD

EDIÇÃO ESPECIAL

A pesquisa científica depende de acesso à dados. Acesso à dados de prontuários médicos, acesso à dados cadastrais, acessos à dados bibliográficos, acesso à dados em bancos de dados de instituições públicas e privadas.

Dentre os dados necessários à pesquisa científica, podem estar informações que permitam a identificação de uma pessoa natural, se enquadrando, portanto, na definição de “dado pessoal”, conforme o artigo 5º, I, da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018).

Há, ainda, a possibilidade de os dados cuidarem de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculado a uma pessoa natural, ganhando cuidados especiais da LGPD sob a definição de “dado pessoal sensível”, conforme a definição do artigo 5º, II, da legislação protetiva.

Desta forma, sempre que a pesquisa cientifica utilizar dados pessoais ou dados pessoais sensíveis, deve haver conformidade com a Lei Geral de Proteção de Dados Pessoais.

Ocorre que a LGPD, ao prever as hipóteses de sua não incidência, dispõe em seu artigo 4º:

“Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

[…]

II – realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;”.

Pela leitura do dispositivo, verifica-se que a LGPD, em verdadeira dicotomia interpretativa, exclui de sua incidência o tratamento de dados para fins acadêmicos ao mesmo tempo em que impõe a incidência dos artigos 7º e 11, que tratam das bases legais para o tratamento de dados pessoais e dados pessoais sensíveis, respectivamente.

Não se trata, portando, de não aplicação da LGPD, mas sim de aplicação mitigada (COTS, 2018), devendo o tratamento de dados pessoais para fins acadêmicos ter suporte em uma base legal específica dentre aquelas listadas nos artigos 7º e 11.

As bases legais previstas pela LGPD são: (I) o consentimento do titular; (II) o cumprimento de obrigação legal ou regulatória pelo controlador; (III) a execução de políticas públicas pela administração pública; (IV) a realização de estudos por órgão de pesquisa; (V) a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; (VI) o exercício regular de direitos em processo judicial, administrativo ou arbitral; (VII) a proteção da vida ou da incolumidade física do titular ou de terceiro; (VIII) a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (IX) o necessário para atender aos interesses legítimos do controlador ou de terceiro; ou (X) a proteção do crédito.

Por exclusão, as bases legais mais adequadas para sustentar o tratamento de dados pessoais em pesquisa cientifica – ou, conforme a LGPD, “para fins acadêmicos” – seriam o consentimento (I) e a realização de estudos por órgão de pesquisa (IV).

O consentimento, embora seja uma base legal que seduza por ser a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, XII, da LGPD), possui um problema grave, que é a possibilidade de o titular dos dados pessoais revogar o seu consentimento a qualquer momento, conforme disposto no artigo 8º, § 5º, da LGPD.

Não parece crível, portanto, que o pesquisador e sua pesquisa fiquem a mercê dos titulares dos dados, correndo o risco de alteração de seu trabalho e de terem que apagar dados por conta de eventual revogação do consentimento.

Afastada a possibilidade de incidência do consentimento, resta a análise da base legal descrita nos artigos 7º, IV e 11, II, “c”, da LGPD: “realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis”.

Destaca-se que o conceito de “órgão de pesquisa” é trazido pela própria LGPD em seu artigo 5º, XIII, como:

“órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico”.

Indaga-se, assim, se uma pessoa natural – um(a) mestrando(a) ou um(a) doutorando(a), por exemplo – estaria sustentada pela base legal mencionada nos artigos 7º, IV e 11, II, “c”, da LGPD, ou seja, se estaria a pessoa natural dentro do conceito de “órgão de pesquisa”?

Conforme se extrai de relatório elaborado pela Comissão Especial destinada a proferir Parecer ao Projeto de Lei nº 4060/2012 (um dos projetos de lei que desaguaram na LGPD), sob o comando do Deputado Orlando Silva:

“Como forma de dar maior clareza aos comandos gerais optamos por incluir definições para “relatório de impacto à proteção de dados pessoais” 33 (inciso XVII), “órgão de pesquisa” (XVIII) e “órgão competente” (XIX). […]. Os órgãos de pesquisa são aqueles consagrados pela legislação de ciência, tecnologia e inovação, isto é, órgãos públicos ou privados sem fins lucrativos, que possuam como missão institucional a pesquisa básica ou aplicada. […][1]” (Grifo nosso).

Constata-se que a preocupação da LGPD para com a pesquisa cientifica foi no sentido de que as pessoas jurídicas próprias desenvolvam a atividade acadêmica com tratamento de dados pessoais pois, conforme ensinam Maurício Barreto, Bethania Almeida e Danilo Doneda:

“Na LGPD, as instituições de pesquisa são responsáveis por aplicação e zelo dos preceitos legais. Pela necessidade de infraestrutura adequada, pessoal especializado e governança de dados, chamamos atenção para existência de centros de dados pessoais criados em alguns países para prover o acesso a dados de qualidade, de forma segura e controlada para pesquisa, avaliação, planejamento e elaboração de políticas”[2].

Desta forma, conclui-se que, sob a nova sistemática legal trazida pela Lei Geral de Proteção de Dados Pessoais, um(a) mestrando(a) ou um(a) doutorando(a) não detém base legal para o tratamento de dados pessoais para fins acadêmicos.

Não se trata de restrição legal trazida pela LGPD – até mesmo porque um dos fundamentos da lei é o desenvolvimento econômico e tecnológico e a inovação (art. 2º, V) –, mas sim de orientação acerca dos cuidados que envolvem o tratamento de dados pessoais, mesmo que para fins acadêmicos.

Assim, será necessário que as instituições de ensino e de pesquisa desenvolvam protocolos para o acesso dos pesquisadores à bancos de dados e informações de caráter pessoal, assumindo a responsabilidade pela segurança dos sistemas de informação, pelo cumprimento da finalidade da pesquisa, pelas boas práticas no tratamento de dados pessoais e pela garantia, sempre que possível, da anonimização dos dados pessoais sensíveis, de modo a viabilizar a compatibilidade da pesquisa cientifica com a Lei Geral de Proteção de Dados Pessoais.

[1]https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1663305&filename=PRL+1+PL406012+%3D%3E+PL+4060/2012. Acesso em abril de 2021.

[2] BARRETO, Maurício; ALMEIDA, Bethânia; DONEDA, Danilo. Uso de dados na pesquisa científica. Disponível em: https://www.portaldeperiodicos.idp.edu.br/direitopublico/article/download/3895/Doneda%3B%20Barreto%3B%20Almeida%2C%202019. Acesso em abril de 2021.

Por:

Marcello Muller Teive, Bacharel em Direito.

• Pós-graduado em Direito Digital e Compliance.
• Secretário do Comitê Gestor de Proteção de Dados Pessoais do Tribunal de Justiça de Santa Catarina.

Em: 15/04/2021

DISCIPLINA PROTEÇÃO DE DADOS PESSOAIS: CONCEITOS INTRODUTÓRIOS PARA A ADMINISTRAÇÃO UNIVERSITÁRIA

PROJETO DE ENSINO

A Constituição do Brasil, por intermédio do seu Art. 207, estabelece como eixo fundamental para as universidades, a indissociabilidade do tripé formado pelo ensino, pela pesquisa e pela extensão. Essa indissociabilidade deve ser entendida como algo que não se fundamenta sem a presença do outro, como um processo distinto, variável e peculiar, de afinidades e de encadeamentos, visando a união entre a teoria e a prática, bem como se constitui no princípio orientador da qualidade da Educação Superior.

Nesse sentido, o Datalab/UFSC – Laboratório de Desenvolvimento e de Pesquisa em Gestão de Dados, nesse ano, estabeleceu como estratégia de produção acadêmica, três projetos vinculados ao Programa de Pós-graduação em Administração Universitária.

O primeiro, está relacionado com a extensão universitária, designado, Dados em jogo na gestão universitária – blog. Tem por finalidade,  publicar conteúdos referentes a administração universitária, com foco na gestão de dados e de dados pessoais (personal datas) na internet por intermédio de um blog, bem como promover a criação e o desenvolvimento de conteúdos referentes a este tema específico ou outros assuntos correlatos; estabelecer um canal de comunicação científica com as diversas organizações governamentais, educacionais, empresariais e de redes sociais científica e divulgar o DataLab para as diversas comunidades no âmbito local, regional, nacional e internacional.

O segundo, vinculado ao macroprojeto de pesquisa, Proteção de dados pessoais e a sua implicação na educação superior, nos setores governamentais, nas empresas e nas redes sociais. Tem por meta realizar pesquisas aplicadas, técnico-científicas e de inovações visando melhorar a eficácia, a eficiência e a efetividade de organizações educacionais, no âmbito da educação superior, além de outras instituições governamentais, empresariais e de redes sociais por meio da solução de problemas e geração e aplicação de processos de inovação no âmbito da gestão de dados e de dados pessoais (personal datas).

O terceiro, no âmbito do ensino da pós-graduação, por intermédio da disciplina “Proteção de dados pessoais: conceitos introdutórios para a administração universitária”, vinculado ao Mestrado Profissional em Administração Universitária. Ela tem por objetivo fazer um debate introdutório a respeito da Lei Geral de Proteção de Dados (LGPD) brasileira e as suas implicações na gestão das instituições de ensino superior. Possui uma carga horária de15 horas (01 crédito teórico) e o seu conteúdo programático está distribuído da seguinte maneira:

1. Legislação e regulamentação
2. Sociedade da informação e dados pessoais
3. Dados pessoais e direitos da personalidade.
4. Banco de dados e novas tecnologias.

Ao final do curso, os conteúdos produzidos sobre a LGPD e o seu impacto na gestão das IES, serão disponibilizados no “web site” do DataLab por intermédio do projeto de extensão “Dados em jogo na gestão universitária – blog”.

Faz-se necessário ilustrar, que a disciplina não pretender esgotar toda a problemática jurídica desencadeada pela implantação LGPD no Brasil, mas estabelecer um debate reflexivo, identificar fragilidades e oportunidades sobre alguns destaques da Lei e as suas possíveis implicações na gestão universitária.

Assim, nesse contexto universitário, o conteúdo dessa disciplina também se articula com os outros dois projetos estruturados pelo DataLab, de extensão e de pesquisa, visando a união da teoria e da prática, bem como estar em concordância com a missão institucional da UFSC: “produzir, sistematizar e socializar o saber filosófico, científico, artístico e tecnológico, ampliando e aprofundando a formação do ser humano para o exercício profissional, a reflexão crítica, a solidariedade nacional e internacional, na perspectiva da construção de uma sociedade justa e democrática e na defesa da qualidade da vida”.

Por:

Cláudio José Amante, CD.

• Doutor em Engenharia de Produção/UFSC.
• Professor Titular do Departamento de Odontologia e do Programa de Pós-Graduação em Administração Universitária da UFSC.
• Pesquisador do Laboratório de Desenvolvimento e de Pesquisa em Gestão de Dados (DataLab/UFSC).
• Responsável pela disciplina “Proteção de dados pessoais: conceitos introdutórios para a administração universitária”.

Em: 07/04/2021