Proteção de dados pessoais

A Fundação Getulio Vargas se empenha para contribuir ao máximo para o desenvolvimento do ensino e da pesquisa de qualidade no Brasil. Possui iniciativas inovadoras em diversos campos das ciências sociais, inclusive se posicionando como importante interlocutor sobre esse tema no País. Considerando que em 2018 foi sancionada a Lei nº 13.709/18, mais conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), a FGV iniciou um projeto que visa o compliance com essa legislação e com as demais leis setoriais de proteção de dados pessoais brasileiras já existentes. Nesse sentido, a FGV está comprometida em proteger e resguardar os direitos dos titulares de dados, assim como em ser um agente propagador da importância dos direitos relativos à privacidade e à proteção de dados pessoais, contribuindo para o debate público com vistas à construção de uma cultura de proteção de dados pessoais no Brasil. Neste espaço você vai encontrar algumas informações sobre a LGPD e o trabalho da FGV no tocante à proteção de dados pessoais. Esta página será constantemente atualizada, sempre tendo por objetivo compartilhar com a comunidade nacional e internacional os métodos e processos utilizados pela FGV, a fim de incentivar o desenvolvimento de uma cultura de proteção de dados pessoais no setor educacional.

FGV E PROTEÇÃO DE DADOS

A Fundação Getulio Vargas se empenha para contribuir ao máximo para o desenvolvimento do ensino e da pesquisa de qualidade no Brasil. Possui iniciativas inovadoras em diversos campos das ciências sociais, inclusive se posicionando como importante interlocutor sobre esse tema no País. Considerando que em 2018 foi sancionada a Lei nº 13.709/18, mais conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), a FGV iniciou um projeto que visa o compliance com essa legislação e com as demais leis setoriais de proteção de dados pessoais brasileiras já existentes. Nesse sentido, a FGV está comprometida em proteger e resguardar os direitos dos titulares de dados, assim como em ser um agente propagador da importância dos direitos relativos à privacidade e à proteção de dados pessoais, contribuindo para o debate público com vistas à construção de uma cultura de proteção de dados pessoais no Brasil. Neste espaço você vai encontrar algumas informações sobre a LGPD e o trabalho da FGV no tocante à proteção de dados pessoais. Esta página será constantemente atualizada, sempre tendo por objetivo compartilhar com a comunidade nacional e internacional os métodos e processos utilizados pela FGV, a fim de incentivar o desenvolvimento de uma cultura de proteção de dados pessoais no setor educacional.

Além do Portal do Titular, voltado para atender os Direitos previstos pela LGPD , e que pode ser acessado via link nesta página, a FGV disponibiliza o endereço protecaodedados@fgv.br para encaminhamento de sugestões, solicitações e/ou reclamações referentes ao assunto de proteção de dados pessoais na FGV.

FGV e os Direitos do Titular – Lei 13.709/2018

A Lei Geral de Proteção de Dados Pessoais (“LGPD”) trouxe  importantes direitos que você (titular) pode exercer perante a FGV ou qualquer outra instituição pública ou privada que faça uso de seus dados pessoais, como nome, dados cadastrais e outros.

A fim de atender aos direitos assegurados pela LGPD, o Portal dos Direitos dos Titulares de Dados Pessoais FGV foi desenvolvido para centralizar estas solicitações. Ele não substitui outros Portais, aplicativos ou serviços da FGV que você eventualmente já utilize, mas serve apenas para centralizar pedidos relativos à LGPD os quais não possam ser atendidos pelos mesmos. Leia os Termos de Uso e Política de Privacidade do Portal dos Direitos dos Titulares de Dados Pessoais para mais detalhes.

ATENÇÃO: este Portal não substitui os canais regulares de atendimento da FGV e a sua única função é o atendimento aos direitos dos titulares nos termos da LGPD (Lei 13.709/2018).

Conheça o Portal dos Direitos dos Titulares de Dados Pessoais FGV

  • Política de Privacidade

    Estabelece como a Fundação trata os dados pessoais coletados via Portal FGV.

  • Política de Segurança da Informação

    Apresenta diretrizes de conduta e regras objetivando garantir a governança de dados na FGV.

  • Política de Proteção de Dados Pessoais

    Contempla as medidas técnicas e organizacionais adotadas pela FGV para garantir a proteção de dados pessoais.

PRINCÍPIOS GERAIS

Todas as leis nacionais de proteção de dados pessoais no mundo se norteiam pelos Princípios Gerais de Proteção de Dados Pessoais, a espinha dorsal da regulação. E é baseado neles que a FGV tem estruturado seu Programa de Compliance às leis de proteção de dados pessoais. Na LGPD, eles estão indicados da seguinte forma:

  • FINALIDADE

     

    Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

  • ADEQUAÇÃO

     

    Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

  • NECESSIDADE

     

    Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pessoais pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

  • LIVRE ACESSO

     

    Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

  • QUALIDADE DE DADOS

     

    Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

  • TRANSPARÊNCIA

     

    Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

  • SEGURANÇA

     

    Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

  • PREVENÇÃO

     

    Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

  • RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

     

    Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • NÃO DISCRIMINAÇÃO

     

    Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

PERGUNTAS FREQUENTES

O que são dados pessoais?

Dados pessoais são aqueles que podem identificar ou tornar identificável uma pessoa natural, como por exemplo, nome, RG, CPF, endereço, cookies, ou informações referentes a uma pessoa, como sua localização, preferências culturais, gostos, interesses.

O que é a GDPR e a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), a regulação geral brasileira sobre o tema, que entrará em vigor em agosto de 2020. Inspirada nos moldes da GDPR (General Data Protection Regulation), regulação geral da União Europeia para proteção de dados pessoais, a LGPD será o padrão normativo que orientará a proteção de dados pessoais no Brasil.

No momento da sanção da LGPD, em agosto de 2018, o Brasil já contava com mais de 40 leis, normas e resoluções setoriais sobre proteção de dados pessoais em vigor no País. Nesse sentido, é importante perceber que a LGPD não foi a primeira lei a trazer esse tema para o debate. No entanto, diferentemente das leis setoriais já existentes, ela é transversal, sendo, portanto, aplicável a todos os setores (academia, setor público, setor privado e terceiro setor), o que a torna extremamente relevante para o Brasil.

A quem se aplica a LGPD?

A lei se aplica aos Agentes de Tratamento, Controladores e Operadores, bem como aos titulares de dados.

Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Titular dos dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Quais regulações de proteção de dados se aplicam às atividades da FGV?

No que concerne à proteção de dados pessoais, as principais regulações que se aplicam aos serviços prestados pela FGV são: LGPD, Marco Civil da Internet (MCI), Decreto 8.771/16 e Código de Defesa do Consumidor (CDC).

•  LGPD: a LGPD, a partir de sua vigência, será aplicável aos serviços da FGV, uma vez que a empresa coleta, armazena, usa e compartilha dados pessoais de pessoas naturais localizadas no Brasil, bem como é direcionada à prestação de serviços em território brasileiro;

•   Marco Civil da Internet: o MCI é aplicável à FGV, pois este regula o uso da internet no Brasil, prevendo o requisito do consentimento livre, expresso e informado para a coleta, uso e armazenamento de dados pessoais no País;

•   Decreto 8.771/16: o Decreto regulamenta alguns pontos do MCI, prevendo principalmente questões relacionadas à segurança e padrões de segurança que devem ser seguidos durante o tratamento dos dados pessoais pelas empresas, sejam elas provedoras de aplicação ou de conexão, além de estabelecer o ciclo de vida de dados (data lifecycle), prevendo a possibilidade de exclusão dos dados;

•   Código de Defesa do Consumidor: o CDC é igualmente aplicável aos serviços prestados pela FGV, uma vez que essa legislação exige que a FGV disponibilize aos titulares dos dados as informações constantes da sua base de dados.

A FGV se classifica como controladora ou operadora de dados?

A FGV se classifica tanto como Controladora, quanto como Operadora de dados, a depender do contexto. Controladora, uma vez que lhe competem as decisões referentes ao tratamento de dados pessoais, como p. ex. quando coleta dados pessoais dos alunos para poder realizar a matrícula deles; e Operadora, uma vez que realiza o tratamento de dados pessoais em nome de um Controlador, como p. ex. quando realiza um curso no exterior em parceria com uma universidade estrangeira.

De acordo com a LGPD, Controladoras e Operadoras são classificadas como Agentes de Tratamento, portanto, a FGV é um Agente de Tratamento.

Como é o Programa de Compliance da FGV para as normativas de proteção de dados pessoais?

A FGV tem adotado uma série de medidas para estar em compliance com as leis de proteção de dados pessoais. Neste momento, a FGV está na fase de mapeamento de dados, realizando entrevistas em toda a Instituição para compreender o fluxo de dados pessoais e verificar o compliance com as obrigações legais previstas nas leis de proteção de dados pessoais, a fim de realizar o processo de compliance regulatória de proteção de dados pessoais.

Nosso website coleta informações do seu dispositivo e da sua navegação por meio de cookies para permitir funcionalidades como: melhorar o funcionamento técnico das páginas, mensurar a audiência do website e oferecer produtos e serviços relevantes por meio de anúncios personalizados. Para saber mais sobre as informações e cookies que coletamos, acesse a nossa Política de Cookies e a nossa Política de Privacidade.