R E
S O L U Ç Ã O N.o 008/2022-COU
CERTIDÃO Certifico que a
presente resolução foi afixada em local de costume, nesta Reitoria e no site http://www.scs.uem.br,
no dia 15/7/2022. Renato Motta e Gago, Secretário Geral. |
|
Aprova a criação e o regulamento do Comitê de Proteção de Dados
Pessoais da UEM. |
Considerando o conteúdo do eProtocolo n.º 18.709.702-9;
considerando
o disposto na Lei Federal n.º 13.709/2018;
considerando
o disposto no Decreto Estadual n.º 6.474/2020;
considerando
o disposto na Portaria n.º 384/2021-GRE;
considerando
os fundamentos apresentados no Parecer n.º 005/2022-PLAN, adotados como
motivação para decidir,
O CONSELHO UNIVERSITÁRIO
APROVOU E EU, REITOR, SANCIONO A SEGUINTE RESOLUÇÃO:
Art. 1º Aprovar
a criação e regulamentação do Comitê de
Proteção de Dados Pessoais da Universidade Estadual de Maringá (CPDP/UEM),
conforme as normas estabelecidas no Anexo, parte integrante desta resolução.
Art. 2º Esta resolução entra em vigor na data de sua publicação.
Dê-se ciência.
Cumpra-se.
Maringá,
29 de junho de 2022.
Julio
César Damasceno,
Reitor.
ADVERTÊNCIA:
O prazo recursal
termina em 22/7/2022. (Art. 95 - § 1º do Regimento Geral da UEM) |
ANEXO
REGULAMENTO DO COMITÊ DE PROTEÇÃO DE DADOS
PESSOAIS DA UNIVERSIDADE ESTADUAL DE MARINGÁ
Art. 1º O
Comitê de Proteção de Dados Pessoais (CPDP) da Universidade Estadual de Maringá
(UEM), de caráter consultivo, deliberativo, propositivo e fiscalizador,
vinculado ao Gabinete da Reitoria (GRE), tem por finalidade nortear, fiscalizar
e determinar ações relacionadas a qualquer operação de tratamento de dados
pessoais realizada na instituição, de forma a garantir o respeito à privacidade,
proteger os direitos fundamentais de liberdade e promover o desenvolvimento
individual e social.
Art. 2º Para
atender a sua finalidade o CPDP deve:
I - planejar, organizar, controlar e orientar o processo de
tratamento de dados pessoais de forma a garantir o correto sistema de
tratamento e uso desses dados nesta Instituição;
II - propor e criar, a partir dos setores especializados desta Instituição,
mecanismos e sistemas de controle, alinhados à gestão de tecnologia da
informação, de forma a assegurar que os dados pessoais de uso institucional
sejam protegidos e garantidos;
III - estimular a comunidade quanto à necessidade de observância da
Lei Geral de Proteção de Dados (LGPD) na coleta, processamento, armazenagem e
disseminação de informações relacionadas às pessoas;
IV - estabelecer protocolo de coleta, tratamento, controle e
disponibilidade de dados pessoais na UEM;
V - estabelecer diretrizes, em conjunto com o Núcleo de
Processamento de Dados (NPD), o Assessor de Tecnologia da Informação, e o Comitê
de Tecnologia de Informações (COTI), para garantir a disponibilidade, o acesso,
a proteção da informação gerada e armazenada e a liberdade e respeito à
privacidade no âmbito da UEM;
VI - avaliar, continuamente, os planos estabelecidos pelo NPD para
garantir a disponibilidade, a estabilidade, a integridade e a segurança das
informações em uso na UEM;
VII - ofertar parecer sobre privacidade e proteção de dados
pessoais, nos casos em que for consultado pelo encarregado ou operador de
dados;
VIII - formular
propostas de aprimoramento da Política de Proteção de Dados da UEM e deliberar,
em colegiado pleno, sobre essas propostas.
Art. 3º O Comitê deverá se pautar nos princípios da:
I - finalidade, observando-se propósitos
legítimos, específicos, explícitos e transparentes;
II - acessibilidade aos titulares sobre
seus dados pessoais;
III - responsabilidade e zelo, no tratamento dos dados sensíveis e
de crianças e adolescentes;
IV - observância à boa-fé e ao interesse público no tratamento de
dados;
V - adequação e da compatibilidade ao propósito e uso de dados
informados ao titular;
VI - necessidade mínima na coleta dos dados, em adequação ao fim a
que se destina;
VII - transparência e sigilo no tratamento, uso e distribuição de
dados;
VIII - integridade dos dados armazenados;
IX - qualidade e da exatidão na coleta, tratamento, armazenagem e
distribuição de dados;
X - segurança na proteção de dados, disponibilizando ferramentas
eficazes contra o risco de acessos acidentais ou ilícitos, perda, alteração,
comunicação ou difusão indevida de dados;
XI - prevenção, para que danos associados ao uso de dados coletados
e tratados sejam evitados;
XII - responsabilização e da prestação de contas no uso e na aplicação
das normas de proteção de dados pessoais;
XIII - comunicação e da segurança na eliminação de dados pessoais;
XIV - legalidade, aplicando, cumprindo e fazendo cumprir as leis de
proteção de dados vigentes.
Art. 4º O
Comitê é constituído:
I - pelo Auditor e Compliance da UEM;
II - pelo Assessorde Tecnologia da UEM;
III - por um representante da Pró-reitoria de Planejamento e
Desenvolvimento Institucional (PLD);
IV - por um representante do Protocolo Geral da UEM (PRO);
V - por um representante da Pró-reitoria de Ensino (PEN);
VI - por um representante da Pró-reitoria de Extensão e Cultura
(PEC);
VII - por um representante da Comissão do Vestibular Unificado
(CVU);
VIII - por um representante da Pró-reitoria de Pesquisa e
Pós-Graduação (PPG);
IX - por um representante do Núcleo de Processamento de dados
(NPD);
X - por um representante da Pró-reitoria de Administração (PAD);
XI - por um representante da Pró-reitoria de Recursos Humanos e
Assuntos Comunitários (PRH);
XII - por um representante do Departamento de Informática (DIN);
XIII - por um representante do Hospital
Universitário Regional de Maringá (HUM).
Art. 5º O Mandato dos membros de cada órgão do
comitê, exceto Auditor e Compliance da
UEM e Assessor de Tecnologia da UEM, que são nomeados pelo reitor, é de dois
anos, permitida duas reconduções.
§ 1º Os membros referidos nos incisos
anteriores são nomeados por portaria do reitor. §
2º Não há membros suplentes.
§ 3º Os membros não podem ser remunerados no
desempenho das atividades no comitê.
§ 4º A renovação
dos representantes se dá em caráter de alternância, com renovação de cinquenta
por cento do comitê, de maneira que a composição do corpo de relatores deve
contemplar sempre um percentual de 50% de membros novos.
Art. 6º O
CPDP se organiza da seguinte forma:
I - Presidência;
II - Vice-presidência.
§ 1º O comitê deve ser presidido por um dos
seus membros designado pelo reitor.
§ 2º A escolha
do vice-presidente deve ser realizada na primeira reunião de trabalho, dentre
os membros que o compõem.
Art. 7º
Compete ao presidente do Comitê:
I - convocar os membros do Comitê para as reuniões ordinárias e
extraordinárias;
II - propor a ordem do dia para a reunião do Comitê;
III - designar relator, quando o tema assim o exigir, para os
assuntos de competência do Comitê;
IV - proferir voto de qualidade;
V - convocar consultores que não integram o
Comitê para participação nas sessões, porém, sem direito a voto.
Art. 8º
Compete ao vice-presidente do Comitê:
I - substituir o presidente em suas faltas ou impedimentos;
II - executar as atribuições compatíveis com o seu cargo, e que lhe
forem designadas pelo presidente;
III - elaborar, junto ao presidente, a
pauta das reuniões;
IV - redigir as atas e demais documentos que traduzam as decisões
tomadas pelo Comitê;
V- manter sob sua guarda todo o material do
Comitê.
Art. 9º O CPDP se reúne a cada três meses
ordinariamente e extraordinariamente, quando convocado pelo seu presidente, com
a presença de, no mínimo, a metade mais um de seus membros.
§ 1º A convocação do Comitê se faz por correspondência
eletrônica institucional, com antecedência mínima de 48 horas, indicando a
pauta dos assuntos a serem tratados.
§ 2º O Comitê pode se reunir extraordinariamente
mediante convocação de seu presidente ou a pedido de um terço de seus membros.
§ 3º As decisões
do Comitê são tomadas por maioria simples e constam em ata, que é aprovada e
assinada na reunião ordinária imediatamente posterior.
Art. 10. A participação nas reuniões e atividades
do CPDP é considerada como serviço relevante para a UEM.
§ 1º Na falta ou impedimento simultâneo do
presidente e do vice-presidente do Comitê, a presidência é exercida pelo membro
do Comitê mais antigo na Instituição, presente na reunião.
§ 2º O membro que faltar nas reuniões deve
apresentar justificativa por escrito ao presidente do Comitê.
§ 3º Ressalvados os casos justificados, perde o
mandato o membro que faltar em três reuniões consecutivas ou em cinco
alternadas por ano, devendo ocorrer a substituição por nova indicação para a
composição do Comitê.
§ 4º No caso de
pedido de desligamento do representante ou seu desligamento, deve ser informado
ao órgão competente que se encarrega de indicar novo membro, no prazo máximo de
quinze dias.
Art. 11. Os
membros do Comitê podem solicitar a participação de pessoas não pertencentes ao
Comitê, com a finalidade de prestar esclarecimentos ou informações relevantes
para análise de assuntos da pauta da reunião, mediante autorização do
colegiado.
Art. 12. O
presente regulamento pode ser alterado, por deliberação favorável de dois
terços de seus membros, em reunião especialmente convocada para tal fim, com
posterior aprovação pelo Conselho Universitário (COU).
Art. 13. Os
casos omissos de caráter técnico envolvendo a LGPD são resolvidos pelo Comitê
de acordo com a legislação vigente.
Art. 14. Os recursos contra as decisões do CPDP
devem ser analisados e decididos pelo Conselho de Administração (CAD).