O Comitê de Governança Digital (CGD) do IFSC aprovou, na reunião de 8 de abril, o Plano de Adequação à Lei Geral de Proteção de Dados (LGPD). O documento, elaborado por um grupo de trabalho, é norteado por um conjunto de normativas legais que sustentam a política de publicação de dados abertos no governo federal e do IFSC. Entre elas, destacam-se, além da própria LGPD (Lei 13.709/2018), a Lei de Acesso à informação (12.527/2011) e a Instrução Normativa 15/2021 do IFSC (regulamenta o uso de dados pessoais de forma institucional, em conformidade com a LGPD).

O processo de adequação terá seis etapas interconectadas, o que vai possibilitar a gestão e o monitoramento das ações de implementação do plano, dentro dos prazos e nos espaços institucionais.

A etapa 1 foi de mobilização, envolvendo a criação da Comissão Permanente de Gestão de Dados Institucionais, com objetivo de avaliar o processo de abertura de dados públicos e as ações de tratamento de dados quanto à adequação à LGPD, assessorando o encarregado de dados do IFSC em suas atividades. Na sequência foi designado o GT responsável pela elaboração do plano de ação e de sua implementação.

A etapa 2 será de sensibilização e conscientização. O GT LGPD irá promover um conjunto de eventos e peças de comunicação para sensibilizar a comunidade acadêmica.

Na etapa 3, de diagnóstico, o objetivo será avaliar a maturidade da instituição com a realização de um diagnóstico do nível de conformidade atual do IFSC à LGPD. Com esse diagnóstico o plano de adequação será aprimorado, e também serão planejadas ações futuras. Essa etapa prevê também o Inventário de Dados Pessoais, que consiste em um instrumento que ilustra o que é feito com os dados pessoais, quais dados são tratados, onde estão e que operações são realizadas.

A etapa 4 é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Esse documento será elaborado a partir da conclusão do inventário de dados. O RIPD objetiva demonstrar como a instituição realiza a coleta de dados, como eles são tratados, usados e compartilhados e quais são as medidas adotadas para a mitigação dos riscos que porventura possam afetar as liberdades civis e os direitos fundamentais dos titulares desses dados.

Na etapa 5, de implementação, serão elaborados a Política de Privacidade e Segurança, Política de Cookies, Termos de uso, Manual de Boas Práticas da LGPD e atualização da seção sobre a LGPD no Portal do IFSC.

A sexta etapa, de monitoramento, ficará sob responsabilidade conjunta da Autoridade de Monitoramento da LAI do IFSC, nos requisitos de controle, e do GT de LGPD e da Comissão Permanente de Dados Institucionais do IFSC, nos requisitos de gerenciamento. Essa etapa consiste na ação de acompanhamento do Plano de Adequação, a partir de um conjunto de instrumentos de diagnóstico, de impactos e riscos, planos de ação e busca de melhoria contínua da proteção de dados.

Por Coordenadoria de Jornalismo do IFSC