R E S O L U Ç Ã O  N.^o  008/2022-COU

 

 

CERTIDÃO    Certifico que a presente resolução foi afixada em local de costume, nesta Reitoria e no site http://www.scs.uem.br, no dia 15/7/2022.   Renato Motta e Gago, Secretário Geral.

Aprova a criação e o regulamento do Comitê de Proteção de Dados Pessoais da UEM.

Considerando o conteúdo do eProtocolo n.º _18.709.702-9;

considerando o disposto na Lei Federal n.º 13.709/2018;

considerando o disposto no _{Decreto Estadual n.º 6.474/2020};

considerando o disposto na _{Portaria n.º 384/2021-GRE};

considerando os fundamentos apresentados no Parecer n.º 005/2022-PLAN, adotados como motivação para decidir,

 

O CONSELHO UNIVERSITÁRIO APROVOU E EU, REITOR, SANCIONO A SEGUINTE RESOLUÇÃO:

 

Art. 1º Aprovar a _{criação e regulamentação do Comitê de Proteção de Dados Pessoais da Universidade Estadual de Maringá (CPDP/UEM), conforme as normas estabelecidas no Anexo, parte integrante desta resolução}.

Art. 2º Esta resolução entra em vigor na data de sua publicação.

Dê-se ciência.

Cumpra-se.

 

 

Maringá, 29 de junho de 2022.

 

 

Julio César Damasceno,

     Reitor.

 

ADVERTÊNCIA: O prazo recursal termina em 22/7/2022. (Art. 95 - § 1º do Regimento Geral da UEM)

 

 

ANEXO

 

REGULAMENTO DO COMITÊ DE PROTEÇÃO DE DADOS PESSOAIS DA UNIVERSIDADE ESTADUAL DE MARINGÁ

 

 

Art. 1º O Comitê de Proteção de Dados Pessoais (CPDP) da Universidade Estadual de Maringá (UEM), de caráter consultivo, deliberativo, propositivo e fiscalizador, vinculado ao Gabinete da Reitoria (GRE), tem por finalidade nortear, fiscalizar e determinar ações relacionadas a qualquer operação de tratamento de dados pessoais realizada na instituição, de forma a garantir o respeito à privacidade, proteger os direitos fundamentais de liberdade e promover o desenvolvimento individual e social.

 

Art. 2º Para atender a sua finalidade o CPDP deve:

I - planejar, organizar, controlar e orientar o processo de tratamento de dados pessoais de forma a garantir o correto sistema de tratamento e uso desses dados nesta Instituição;

II - propor e criar, a partir dos setores especializados desta Instituição, mecanismos e sistemas de controle, alinhados à gestão de tecnologia da informação, de forma a assegurar que os dados pessoais de uso institucional sejam protegidos e garantidos;

III - estimular a comunidade quanto à necessidade de observância da Lei Geral de Proteção de Dados (LGPD) na coleta, processamento, armazenagem e disseminação de informações relacionadas às pessoas;

IV - estabelecer protocolo de coleta, tratamento, controle e disponibilidade de dados pessoais na UEM;

V - estabelecer diretrizes, em conjunto com o Núcleo de Processamento de Dados (NPD), o Assessor de Tecnologia da Informação, e o Comitê de Tecnologia de Informações (COTI), para garantir a disponibilidade, o acesso, a proteção da informação gerada e armazenada e a liberdade e respeito à privacidade no âmbito da UEM;

VI - avaliar, continuamente, os planos estabelecidos pelo NPD para garantir a disponibilidade, a estabilidade, a integridade e a segurança das informações em uso na UEM;

VII - ofertar parecer sobre privacidade e proteção de dados pessoais, nos casos em que for consultado pelo encarregado ou operador de dados;

VIII - formular propostas de aprimoramento da Política de Proteção de Dados da UEM e deliberar, em colegiado pleno, sobre essas propostas.

Art. 3º O Comitê deverá se pautar nos princípios da:

I - finalidade, observando-se propósitos legítimos, específicos, explícitos e transparentes;                                                                                                  

II - acessibilidade aos titulares sobre seus dados pessoais;

III - responsabilidade e zelo, no tratamento dos dados sensíveis e de crianças e adolescentes;

IV - observância à boa-fé e ao interesse público no tratamento de dados;

V - adequação e da compatibilidade ao propósito e uso de dados informados ao titular;

VI - necessidade mínima na coleta dos dados, em adequação ao fim a que se destina;

VII - transparência e sigilo no tratamento, uso e distribuição de dados;

VIII - integridade dos dados armazenados;

IX - qualidade e da exatidão na coleta, tratamento, armazenagem e distribuição de dados;

X - segurança na proteção de dados, disponibilizando ferramentas eficazes contra o risco de acessos acidentais ou ilícitos, perda, alteração, comunicação ou difusão indevida de dados;

XI - prevenção, para que danos associados ao uso de dados coletados e tratados sejam evitados;

XII - responsabilização e da prestação de contas no uso e na aplicação das normas de proteção de dados pessoais;

XIII - comunicação e da segurança na eliminação de dados pessoais;

XIV - legalidade, aplicando, cumprindo e fazendo cumprir as leis de proteção de dados vigentes.

 

Art. 4º O Comitê é constituído:

I - pelo Auditor e Compliance da UEM;

II - pelo Assessorde Tecnologia da UEM;

III - por um representante da Pró-reitoria de Planejamento e Desenvolvimento Institucional (PLD);

IV - por um representante do Protocolo Geral da UEM (PRO);

V - por um representante da Pró-reitoria de Ensino (PEN);

VI - por um representante da Pró-reitoria de Extensão e Cultura (PEC);

VII - por um representante da Comissão do Vestibular Unificado (CVU);

VIII - por um representante da Pró-reitoria de Pesquisa e Pós-Graduação (PPG);

IX - por um representante do Núcleo de Processamento de dados (NPD);

X - por um representante da Pró-reitoria de Administração (PAD);

XI - por um representante da Pró-reitoria de Recursos Humanos e Assuntos Comunitários (PRH);           

XII - por um representante do Departamento de Informática (DIN);

XIII - por um representante do Hospital Universitário Regional de Maringá (HUM).

Art. 5º O Mandato dos membros de cada órgão do comitê, exceto Auditor e Compliance da UEM e Assessor de Tecnologia da UEM, que são nomeados pelo reitor, é de dois anos, permitida duas reconduções.

§ 1º Os membros referidos nos incisos anteriores são nomeados por portaria do reitor.                                                                                               § 2º Não há membros suplentes.

§ 3º Os membros não podem ser remunerados no desempenho das atividades no comitê.

§ 4º A renovação dos representantes se dá em caráter de alternância, com renovação de cinquenta por cento do comitê, de maneira que a composição do corpo de relatores deve contemplar sempre um percentual de 50% de membros novos.

Art. 6º O CPDP se organiza da seguinte forma:

I - Presidência;

II - Vice-presidência.

§ 1º O comitê deve ser presidido por um dos seus membros designado pelo reitor.

§ 2º A escolha do vice-presidente deve ser realizada na primeira reunião de trabalho, dentre os membros que o compõem.

Art. 7º Compete ao presidente do Comitê:

I - convocar os membros do Comitê para as reuniões ordinárias e extraordinárias;

II - propor a ordem do dia para a reunião do Comitê;

III - designar relator, quando o tema assim o exigir, para os assuntos de competência do Comitê;

IV - proferir voto de qualidade;

V - convocar consultores que não integram o Comitê para participação nas sessões, porém, sem direito a voto.

Art. 8º Compete ao vice-presidente do Comitê:

I - substituir o presidente em suas faltas ou impedimentos;

II - executar as atribuições compatíveis com o seu cargo, e que lhe forem designadas pelo presidente;

III - elaborar, junto ao presidente, a pauta das reuniões;

IV - redigir as atas e demais documentos que traduzam as decisões tomadas pelo Comitê;

V- manter sob sua guarda todo o material do Comitê.

Art. 9º O CPDP se reúne a cada três meses ordinariamente e extraordinariamente, quando convocado pelo seu presidente, com a presença de, no mínimo, a metade mais um de seus membros.

§ 1º A convocação do Comitê se faz por correspondência eletrônica institucional, com antecedência mínima de 48 horas, indicando a pauta dos assuntos a serem tratados.

§ 2º O Comitê pode se reunir extraordinariamente mediante convocação de seu presidente ou a pedido de um terço de seus membros.

§ 3º As decisões do Comitê são tomadas por maioria simples e constam em ata, que é aprovada e assinada na reunião ordinária imediatamente posterior.

Art. 10. A participação nas reuniões e atividades do CPDP é considerada como serviço relevante para a UEM.

§ 1º Na falta ou impedimento simultâneo do presidente e do vice-presidente do Comitê, a presidência é exercida pelo membro do Comitê mais antigo na Instituição, presente na reunião.

§ 2º O membro que faltar nas reuniões deve apresentar justificativa por escrito ao presidente do Comitê.

§ 3º Ressalvados os casos justificados, perde o mandato o membro que faltar em três reuniões consecutivas ou em cinco alternadas por ano, devendo ocorrer a substituição por nova indicação para a composição do Comitê.

§ 4º No caso de pedido de desligamento do representante ou seu desligamento, deve ser informado ao órgão competente que se encarrega de indicar novo membro, no prazo máximo de quinze dias.

Art. 11. Os membros do Comitê podem solicitar a participação de pessoas não pertencentes ao Comitê, com a finalidade de prestar esclarecimentos ou informações relevantes para análise de assuntos da pauta da reunião, mediante autorização do colegiado.

Art. 12. O presente regulamento pode ser alterado, por deliberação favorável de dois terços de seus membros, em reunião especialmente convocada para tal fim, com posterior aprovação pelo Conselho Universitário (COU).

Art. 13. Os casos omissos de caráter técnico envolvendo a LGPD são resolvidos pelo Comitê de acordo com a legislação vigente.

Art. 14. Os recursos contra as decisões do CPDP devem ser analisados e decididos pelo Conselho de Administração (CAD).