ESCRITÓRIO DE INTEGRIDADE E PROTEÇÃO DE DADOS
A Universidade de Fortaleza (Unifor) está comprometida com a conformidade das operações de tratamento de dados pessoais que realiza e, por isso, mantém um programa de privacidade orientado à implementação das melhores práticas de governança e segurança de dados pessoais definidas na legislação e em normas técnicas.
A ética também é um dos valores institucionais da Unifor e, por isso, um programa de integridade é igualmente mantido como forma de evidenciar o seu compromisso de: (i) respeitar a legislação que regulamenta o mercado; (ii) agir de modo responsável e ético; (iii) exigir de todos aqueles com quem mantém relação negocial, garantias de atuação ética e conforme a legislação; e (iv) valorizar boas práticas, repudiando os desvios de conduta e o descumprimento de obrigações legais ou de normas internas.
As atividades inerentes a tais programas são implementadas pelo Escritório de Integridade e Proteção de Dados da Unifor, de acordo com as deliberações tomadas pelo Comitê de Privacidade e pelo Comitê de Conduta Ética. O Escritório de Integridade e Proteção de Dados é coordenado pelo professor Francisco das Chagas Jucá Bomfim, atual Encarregado de Proteção de Dados da Universidade de Fortaleza.
Como faço para realizar uma solicitação referente aos meus dados pessoais?
O Escritório de Integridade e Proteção de Dados da Unifor foi criado para processar quaisquer demandas fundamentadas na Lei Geral de Proteção de Dados. Quer saber mais a respeito?
Clique aquiComunicar ocorrência de infração ética
A Unifor estabelece a ética como um de seus valores institucionais e por isso submete todos os seus colaboradores a um Código de Conduta e Ética. Deseja comunicar a ocorrência de concreta ou potencial infração a este código?
Clique aquiSOBRE PRIVACIDADE E PROTEÇÃO DE DADOS
PRINCIPAIS CONCEITOS
- Dados pessoais: informações relacionadas a pessoas físicas que podem ser identificadas direta ou indiretamente, por meio de um conjunto de informações.
- Dados pessoais sensíveis: dentro da categoria de dados pessoais, os dados pessoais sensíveis são exclusivamente as informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculadas a uma pessoa física.
- Dados anonimizados: informações que se referem a pessoas físicas, mas que não podem ser ligados a nenhuma pessoa física específica nem direta nem indiretamente, considerando-se os meios técnicos disponíveis. Exemplo: “homem”, “faixa de 20 a 40 anos”, “estudante”, “cidade Fortaleza”. Apenas com essas informações, não será possível determinar uma pessoa específica, como um único CPF. Em geral, dados anonimizados são utilizados em estudos estatísticos.
- Tratamento: toda e qualquer operação com dados pessoais. Alguns exemplos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Titular de dados: pessoa física a quem os dados se referem.
- Autoridade Nacional: órgão da administração pública responsável por fiscalizar o cumprimento da LGPD no território brasileiro.
- Controlador: pessoa física ou entidade do setor público ou privado que determina a finalidade e a forma de tratamento dos dados pessoais, dentre outros fatores relacionados ao tratamento.
- Operador: pessoa física ou entidade do setor público ou privado que realiza o tratamento dos dados pessoais em nome do Controlador.
- Encarregado: também chamado de Data Protection Officer (DPO), o Encarregado pela Proteção de Dados é uma pessoa indicada pelo Controlador/Operador para agir como canal de comunicação entre o Controlador e os titulares de dados, e entre o Controlador e a Autoridade Nacional de Proteção de Dados (ANPD).
PRINCÍPIOS
Ao tratar seus dados pessoais, a Universidade de Fortaleza observa os seguintes princípios, todos previstos pela LGPD:
- Adequação: tratar os dados pessoais de forma compatível com as finalidades informadas ao titular dos dados.
- Finalidade: tratar os dados pessoais para objetivos legítimos, específicos, explícitos e informados ao titular.
- Livre acesso: garantir ao titular dos dados a consulta gratuita e facilitada aos seus dados pessoais tratados, bem como à forma e à duração do tratamento.
- Não discriminação: não utilizar o tratamento para fins discriminatórios ilícitos ou abusivos.
- Necessidade: tratar somente os dados necessários - tanto em questão de categorias de dados, como em proporção, o mínimo possível para atingir as finalidades.
- Prevenção: adotar todas as medidas possíveis para evitar danos ao (ou em decorrência do) tratamento de dados pessoais.
- Qualidade de dados: garantir exatidão, clareza, relevância e atualização dos dados.
- Responsabilização e prestação de contas: demonstrar a adoção de medidas eficazes para comprovar a observância e o cumprimento das normas de proteção de dados.
- Segurança: utilizar medidas técnicas e administrativas/organizacionais para proteger os dados pessoais de tratamento não autorizado, seja intencional ou acidental.
- Transparência: dar acesso aos titulares a informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais, resguardados os segredos comercial e industrial.
BASES LEGAIS DO TRATAMENTO DE DADOS PESSOAIS
A LGPD autoriza o tratamento de dados pessoais com base em:
- Consentimento do titular;
- Cumprimento de obrigação legal ou regulatória;
- Execução de políticas públicas pela administração pública;
- Realização de estudos por órgão de pesquisa;
- Execução de contrato ou procedimentos preliminares com o titular e a pedido do titular;
- Exercício de direito em processo judicial, administrativo ou arbitral;
- Proteção da vida e incolumidade física;
- Tutela da saúde em procedimento feito por profissionais ou serviços de saúde, ou autoridade sanitária;
- Interesse legítimo;
- Proteção do crédito;
- Prevenção à fraude e à segurança do titular.
Nossa Política esclarece com maiores detalhes os fundamentos em que a universidade se baseia para o tratamento dos seus dados pessoais.
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
De um modo geral, a legislação garante a você os seguintes direitos:
- Direito de acesso: permite que o titular do dado pessoal possa requisitar e receber uma cópia dos seus dados pessoais que são tratados pela Universidade de Fortaleza;
- Direito de retificação: permite que o titular do dado possa, a qualquer momento, solicitar a correção e/ou retificação dos seus dados pessoais, caso seja identificada alguma incorreção ou inexatidão;
- Direito de exclusão: permite a solicitação da exclusão dos seus dados pessoais de nossas plataformas. Todos os dados coletados serão excluídos de nossos servidores quando assim o titular do dado requisitar ou quando estes não forem mais necessários para que se alcance as finalidades em razão das quais foram coletados, ou ainda quando do encerramento da relação negocial autorizadora da operação de tratamento. Entretanto, os dados pessoais serão retidos em virtude do cumprimento de obrigação legal, para o exercício do legítimo interesse do controlador ou em caso de preservação destes para resguardo de direitos da Universidade de Fortaleza;
- Direito de objeção/oposição a um processamento de dados: o titular do dado também tem o direito de contestar como estamos tratando seus dados pessoais;
- Direito de solicitar o bloqueio ou eliminação: não existindo base legal para a continuidade da atividade de tratamento, o titular do dado pessoal pode solicitar a sua eliminação, anonimização ou bloqueio;
- Compartilhamento: permite que o titular receba informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados;
- Direito de restringir o processamento: permite que titular dos dados pessoais possa se opor integral ou parcialmente ao tratamento de seus dados pessoais;
- Direito à revisão de decisão automatizada: o titular do dado também tem o direito de solicitar a revisão de decisões que afetem seus interesses e que tenham sido tomadas com base em operações automatizadas de tratamento de dados pessoais;
- Direito à explicação da lógica por trás da coleta dos seus dados: direito de obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais;
- Direito de revogação do consentimento: o titular do dado pessoal tem o direito de revogar seu consentimento; no entanto, isso não afetará a legalidade de qualquer processamento realizado antes da retirada do consentimento. A revogação do consentimento pode inviabilizar a prestação de serviços ou ao acesso a funcionalidades. Sempre que isso ocorrer, o titular do dado será comunicado das consequências da revogação de seu consentimento;
- Direito de portabilidade: o titular pode solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço ou produto.
Caso você pretenda exercer quaisquer desses direitos, deverá entrar em contato com o Escritório de Proteção de Dados Pessoais através do e-mail atendimento.epd@unifor.br, a fim de que possamos avaliar especificamente a situação apresentada.
COMPARTILHAMENTO DE DADOS PESSOAIS
A LGPD permite o compartilhamento de dados pessoais, estabelecendo limites. E a Universidade, como controladora, realiza o compartilhamento de seus dados pessoais em atenção a isso. Para tanto, exigimos a adoção de medidas de conformidade à Lei por parte de todas as instituições com as quais compartilhamos seus dados, inclusive daquelas localizadas no estrangeiro.
SEGURANÇA E BOAS PRÁTICAS
Dando cumprimento àquilo que estabelece a LGPD, a Universidade implementa medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Isso é feito por meio de:
- Sistemas, ferramentas e serviços aptos a proteger e monitorar o tratamento de dados pessoais;
- Políticas, normas e procedimentos internos que orientem a atuação dos colaboradores em prol da proteção de dados pessoais.
NOSSA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Para conferir nossa Política de Privacidade, acesse o link: unifor.br/politicadeprivacidade
COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA
Até o presente momento, a Unifor não sofreu incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais.
Caso algum incidente dessa natureza se verifique, o Escritório de Integridade e Proteção de Dados realizará os reportes legais e, a critério da Autoridade Nacional de Proteção de Dados (ANPD), realizará a divulgação necessária, o que poderá ser feito nesta página.