Projeto de aperfeiçoamento da proteção de dados pessoais tem início

audiodescrição: fotografia colorida mostra mesa de reunião com representantes do comitê de proteção de dados da unicamp
Equipe está trabalhando em projeto piloto no mapeamento do uso de dados pessoais 

Em 2018, foi aprovada e Lei Geral de Proteção de Dados do Brasil (LGPD), com objetivo de dar melhor tratamento ao uso de dados pessoais. Para se ajustar à legislação, a Unicamp começou os processos de mapeamento do uso e do fluxo de dados na instituição. O piloto do projeto foi iniciado em fevereiro junto ao Centro de Saúde da Comunidade (Cecom), unidade que trabalha com um grande volume de dados físicos e digitais.

audiodescrição: fotografia colorida da coordenadora geral da unicamp, teresa atvars
Coordenadora geral da Unicamp, Teresa Atvars, aponta que a Universidade está diagnosticando dados que precisam ser protegidos

“A Unicamp está trabalhando no sentido de entender como a lei funciona e verificar o que precisamos proteger de dados pessoais em cada um dos nossos locais de trabalho, verificando quais são os dados que existem e quais precisam ser protegidos”, explica a coordenadora geral da Universidade, Teresa Atvars. Para isso, foi instituído o Comitê Gestor de Proteção de Dados (CGPD), que é o grupo responsável pelo trabalho. A iniciativa foi do professor Paulo Lício de Geus.

audiodescrição: fotografia colorida do diretor do centro de computação da unicamp, Sandro rigo
"Teremos um raio-x da Unicamp, do ponto de vista de dados, que nunca existiu", afirma coordenador do CITIC, Sandro Rigo

O Coordenador Geral da Coordenadoria de Tecnologia da Informação e Comunicação da Unicamp (CITIC) e membro do Comitê, Sandro Rigo, observa que o levantamento, numa instituição do porte da Unicamp, significa um trabalho complexo e amplo. “Apesar de estarmos começando, estamos a frente da maioria das instituições. A Unicamp não só guarda muitos dados, mas troca dados com muita gente. Isso de alguma maneira vai ter que estar documentado e catalogado. Teremos um raio-x da Unicamp, do ponto de vista de dados, que nunca existiu”, afirma. Ele também salienta que a Lei não significa o não-uso de dados, mas sim garantir o direito de utilizar apenas aqueles dados que são necessários, e com consentimento. 

O piloto

No Cecom, a rotina de trabalho envolve o trabalho com dados de toda a comunidade acadêmica, como os prontuários físicos e eletrônicos. Por isso, foi eleito para o piloto. A coordenadora do Cecom, Patricia Asfora Falabella Leme, salienta que, nos órgãos de saúde em geral, já existe uma preocupação com os dados sensíveis dos pacientes. Poder garantir ainda mais a segurança desses dados, para ela, é muito proveitoso. 

audiodescrição: fotografia colorida da coordenadora do CECOM, Patricia Leme
No Cecom, o diagnóstico permitirá criar ações que assegurem ainda mais o tratamento adequado aos dados dos usuários

“Nós já separamos todos os processos e identificamos aqueles que utilizam dados pessoais. Iremos fazer o diagnóstico de segurança e é interessante mapear porque somos co-responsáveis pela segurança desses dados. A partir do momento em que tivermos o diagnóstico, poderemos tomar as ações para assegurar ao usuário que os dados sensíveis dele estão sendo bem cuidados”, conta Patricia.

Para garantir a qualidade do trabalho, oficinas sobre metodologias de identificação dos processos, além de reuniões entre as equipes do Cecom e do CGPD, estão ocorrendo periodicamente. A assistente técnica da CGU que integra o CGPD, Silviane Duarte Rodrigues, aponta que, nesta etapa inicial, são registrados e verificados onde estão os dados, para então documentá-los. 

audiodescrição: fotografia colorida da assistente técnica da CGU, Silviane Rodrigues
Mapeamento do fluxo de dados pessoais irá permitir a criação de planos de ação, aponta Silviane Rodrigues

Saber a finalidade para qual o dado está sendo utilizado e por quanto tempo ele está sendo armazenado também faz parte do mapeamento. “Ao fazer esse diagnóstico, a gente identifica oportunidade de melhorias e eventuais fragilidades no sistema e no processos. Tudo isso gera planos de ação para que possamos como instituição garantir a proteção”, observa.

Após o trabalho no Cecom e com as metodologias já aperfeiçoadas, o CGPD deverá eleger uma novo órgão para dar seguimento ao projeto. 

Imagem de capa

Audiodescrição: fotografia colorida mostra mesa de reunião com membros do comitê da proteção da dados da Unicamp
Equipe está trabalhando em projeto piloto no Cecom