Seguindo as diretrizes da Lei Geral de Proteção de Dados (LGPD), a Unicamp aprovou nesta terça-feira (6), na Câmara de Administração (CAD), a criação do Comitê Gestor da Privacidade e Proteção de Dados e a Política de Privacidade da Universidade. Este documento visa informar as categorias de dados processados na Universidade, como eles são utilizados e quais as medidas adotadas para mantê-los seguros. Estabelece, dessa forma, o compromisso da Unicamp com a privacidade de dados pessoais que estão sob a sua responsabilidade, sejam eles de membros da comunidade acadêmica, de fornecedores ou de usuários dos serviços de saúde. Mas por que isso é importante? Para que você entenda melhor, preparamos uma reportagem especial abordando o percurso da LGPD e os desafios de sua aplicação no contexto da ciência, da pesquisa e da educação.
Com a digitalização de processos e a popularização da internet, instituições privadas e públicas passaram a mover milhões de dados pessoais. A coleta de dados acontece em diversos momentos do cotidiano: desde um cadastro em farmácia até o uso de redes sociais. Nas instituições de ensino, há também um fluxo e o armazenamento de dados, que se concentra em informações sobre a comunidade acadêmica. São exemplos os dados sociodemográficos, as informações de contas bancárias para pagamentos de funcionários e de bolsistas e as fichas médicas de usuários de serviços de saúde.
Para que a sociedade tenha um maior conhecimento sobre que dados são esses e para que haja maior segurança e controle no uso deles, a LGPD foi elaborada, aprovada pelo Congresso Nacional e sancionada em 2018. Ela entrou em vigor em agosto de 2020 e até o próximo ano todas as instituições deverão se adequar, sob pena de sanção. Em vídeo produzido para a reportagem especial sobre a LGPD, o repórter Felipe Mateus explica como o fornecimento de dados está presente em nosso dia-a-dia e elucida como a legislação deve funcionar.
Em relação à aplicação da Lei na Unicamp, a aprovação da Política de Privacidade e do Comitê Gestor da Privacidade e Proteção de Dados não foi o primeiro passo. Em janeiro de 2020 já havia sido criado o Comitê Gestor de Proteção de Dados (CGPD), composto por profissionais de Tecnologia da Informação (TI), que já vinham estudando o tema, e integrado à Coordenadoria Geral da Unicamp (CGU). O CGPD começou a colocar em prática o projeto de aperfeiçoamento da proteção de dados pessoais em março de 2020.
Segundo a coordenadora-geral da Universidade, Teresa Atvars, a tarefa de ajustar-se à legislação não é complexa, mas a aplicação da LGPD é um importante passo para que todos possam ter informações sobre como os dados serão utilizados e com quais finalidades. “É uma lei que protege o cidadão. Temos, na Universidade, dados pessoais de muitas pessoas, para vários tipos de finalidades. A Universidade é responsável pela guarda dos mesmos e não pode utilizá-los para finalidades outras. Isto que vale para a Unicamp vale para todo mundo”, observa.
“Estamos, após um período de estudos e de compreensão do alcance da LGPD, preparados para dar início ao processo de aplicar os requisitos da Lei. Não é fácil. A Unicamp tem um sistema complexo de TIC [Tecnologia da Informação], dados pessoais dispersos em múltiplos sistemas, uma enorme área de saúde sem integração de sistemas e bancos de dados, de modo que haverá um grande esforço institucional a ser realizado”, avalia Teresa.
Etapas necessárias para mais segurança
Para iniciar o processo de mapeamento de fluxos de dados na Universidade, o CGDS escolheu uma unidade piloto para o trabalho: o Centro de Saúde da Comunidade (Cecom). No Cecom, órgão que trabalha com uma grande quantidade de dados físicos e digitais, e onde já há a preocupação com os dados decorrente do sigilo médico, foram feitos treinamentos com os funcionários acerca das metodologias de identificação dos processos.
Nesta etapa inicial, que será realizada em todos os órgãos da Unicamp, são registrados e verificados onde estão armazenados os dados, qual a sua origem e por onde circulam. Além disso, identifica-se a finalidade para qual o dado está sendo utilizado e por quanto tempo ele está sendo armazenado. Depois do mapeamento, é gerado um relatório de risco, que indica, por exemplo, onde é preciso fortalecer a segurança.
O professor Paulo Licio de Geus, coordenador de Tecnologia da Informação e Comunicação da Unicamp e membro do CGPD, observa que esse passo é crucial para verificar se há dados sensíveis e se eles realmente precisam ser armazenados. “É preciso minimizar a exposição a dados sensíveis. Se há dados sensíveis, preciso identificar quais são, se devo hospedar e por quanto tempo posso hospedar. Se diminui a janela de tempo de residência do dado, diminui a chance de problemas de vazamento de dados privados”, explica.
Depois do piloto no Cecom, as metodologias foram aperfeiçoadas e mais cinco unidades farão o mesmo processo até o final de 2020: Diretoria Geral de Recursos Humanos (DGRH) Caism Hemocentro, Serviço de Apoio ao Estudante (SAE) e Faculdade de Ciências Aplicadas (FCA). Após, a metodologia será generalizada para toda a Unicamp.
Para a última etapa, conforme o professor Paulo Licio, está prevista a possibilidade de cada membro da comunidade acadêmica requisitar a informação sobre os dados que a Universidade tem sobre ele. O apagamento de informações que não sejam essenciais para a Unicamp poderá ser solicitado. “A terceira etapa é a parte em que o usuário pode solicitar tudo que há sobre ele de informação pessoal em qualquer sistema da Unicamp e solicitar excluir tudo o que foi possível”, diz.
LGPD e a ética na pesquisa
Outro eixo de incidência da LGPD nas instituições de ensino tem relação com a ética na pesquisa. Confira no vídeo produzido pela repórter da Pró-reitoria de Extensão e Cultura (ProEC/Unicamp) e doutoranda do Departamento de Política Científica e Tecnológica (DPCT/Unicamp) Gabriela Villen uma análise acerca do assunto realizada por Cristiana de Oliveira Gonzalez, doutoranda do Instituto de Física Gleb Wataghin (IFGW/Unicamp); Gustavo Rodrigues, do Laboratório de Estudos Avançados em Jornalismo (Labjor/Unicamp) e Maria Cecilia Oliveira Gomes, advogada especializada em Privacidade e Proteção de Dados.
A coordenadora do Comitê de Ética em Pesquisa (CEP) da Unicamp, Renata Maria dos Santos Celeghini, lembra que já normas e diretrizes regulamentadoras de pesquisas envolvendo seres humanos, definidas na Resolução 466/2012. “Nesta resolução consta que as pesquisas devem prover procedimentos que assegurem confidencialidade, a privacidade, a proteção de imagem e a não estigmatização dos participantes da pesquisa, garantindo a não utilização das informações em prejuízo de pessoas ou de comunidades”, pontua.
Além disso, o documento estabelece que o termo de consentimento livre e esclarecido deve ser assinado pelo participante da pesquisa. Nele, frisa a professora, devem estar todas as informações necessárias para a elucidar a forma como a pesquisa será conduzida. A garantia da manutenção de sigilo e a privacidade dos participantes também são pontos destacados na resolução e, nesse sentido, a LGPD alinha-se à norma que já vigora e reforça a necessidade e anonimização e de privacidade.
Sobre os desafios que concernem à proteção de bancos de dados, Renata avalia que o desenvolvimento da Inteligência Artificial impõe preocupações no que concerna à reidentificação de dados anonimizados. “Os computadores conseguem cruzar informações numa velocidade grande em que, em alguns casos, não se consegue garantir 100% que a anonimização vai ser mantida e que o dado não pode ser reidentificado, devido a esses novos algoritmos”, explica.
Para a pesquisadora, essa tornou-se uma preocupação de pesquisa em diversos campos científicos, que se dedicam a criar algoritmos mais robustos e maneiras de processamento de dados sem risco para a identidade dos envolvidos. “Mas precisamos reconhecer que a anonimidade completa é cada vez mais difícil à medida que se aprimora a possibilidade de se comparar grandes conjuntos de dados. Quanto mais difícil manter dados anônimos, mais importante se torna a possibilidade de excluir dados pessoais de um conjunto de dados”, diz Renata, lembrando que é direito dos participantes solicitar a exclusão dos dados dos bancos.
Em podcast produzido pela repórter Juliana Franco, dois cientistas sociais, Rafael Evangelista, pesquisador do Laboratório de Estudos Avançados em Jornalismo (Labjor), e o professor Diego Vicentin, da Faculdade de Ciências Aplicadas (FCA Limeira), defendem que o assunto da proteção de dados seja abordado sem cair no maniqueísmo que tende a contrapor aspectos positivos e negativos das novas tecnologias. Eles avaliam os impactos da LGPD no país e comentam publicações recentes que exploram as relações entre tecnologia e vigilância em tempos de coronavírus. Ambos fazem parte da Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade (Lavits), que tem como objetivo reunir pesquisadores, ativistas e artistas de diversos países da região que trabalham com esses temas. Confira:
LGPD enquanto oportunidade
Uma legislação para a proteção de dados é vista como uma oportunidade em diversos sentidos pelos membros responsáveis pelo projeto de aperfeiçoamento da proteção de dados da Unicamp. Segundo Silviane Rodrigues, assistente técnica da CGU que integra o Comitê, através do trabalho que vem sendo realizado a universidade passa a se conhecer melhor, podendo assim atuar na minimização de dados. “Nós passamos por uma era de grande volume de dados, onde pergunta-se tudo e agora é hora de minimizar, de pensar na privacidade e na segurança dos dados. É uma grande oportunidade para o nosso setor de educação e de ciência para que, além de estarmos adequados à LGPD, que a gente tenha a privacidade e que isso faça parte dessa cultura daqui para a frente”, avalia.
Outra oportunidade, diz Silviane, é a simplificação de processos, pois muitas vezes diferentes unidades da Universidade perguntam as mesmas coisas. Identificando esse problema, é possível diminuir a carga de perguntas para os titulares dos dados.
Na avaliação do professor Paulo Licio, com relação aos dados críticos, a segurança tende a melhorar e isso é importante pois uma informação sensível divulgada publicamente pode trazer múltiplos danos. A preocupação com a privacidade de dados, lembra, começou a surgir há cerca de 20 anos, quando a internet passou a ser mais acessível ao público, e agora é preciso repensar os mecanismos de coleta de dados. As universidades, que foram vanguarda no uso da internet, agora têm a oportunidade também de ocupar o papel de crítica dos impactos negativos do uso da tecnologia na sociedade e atuar para minimizá-los.
“Estamos chegando num nível tão alto de informatização e de participação em redes que é a hora de começar a trazer essa preocupação. A lei vem como consequência. Em vez de ir juntando e juntando dados, é preciso pensar se são necessários mesmo. É o momento perante à sociedade de repensar esse mecanismo desenfreado de coleta de dados”, pondera.
Ficha técnica
Coordenação geral: Patrícia Lauretti
Reportagens e produção: Felipe Mateus, Gabriela Villen, Liana Coll e Juliana Franco
Edição de texto (portal): Liana Coll
Foto: Antonio Scarpinetti e Antoninho Perri
Edição de foto: Renan Garcia
Edição de vídeo e artes: Kleber Casabllanca
Edição do podcast: Juliana Franco
Produção geral e apoio técnico: Marcos Botelho Jr. e Octávio Silva
