P O R T A R I A  Nº 390/2021-GRE

 

 

O Reitor em Exercício da Universidade Estadual de Maringá, no uso de suas atribuições legais e estatutárias,

 

 

Considerando o estabelecido na Lei 13.709, de 14 de agosto de 2018, da Lei Geral de Proteção de Dados Pessoais (LGPD);

Considerando o Decreto Estadual nº 6.474, de 14 de dezembro de 2020, que define a aplicação dessa Lei Federal no âmbito da Administração Pública Estadual direta, autárquica e fundacional do Poder Executivo do Estado do Paraná;

Considerando a Portaria 1268/2020-GRE, que cria a Comissão Interna de Planejamento da Implementação da LGPD na UEM;

Considerando o protocolo no 17.851.326-5 no sistema E-protocolo, que apresenta o relatório de trabalho da comissão supramencionada,

 

R E S O L V E:

 

Art. 1º Aprovar o instrumento denominado de Política de Proteção de Dados, conforme Anexo, parte integrante desta Portaria.

Art. 2º Esta Portaria entra em vigor nesta data, revogadas as disposições em contrário.

Dê-se ciência.

Cumpra-se.

 

Maringá, 10 de agosto de 2021.

 

 

 

 

                                                      Ricardo Dias Silva

                Reitor em Exercício

 

 

.../

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 02

 

 

ANEXO

 

POLÍTICA DE PROTEÇÃO DE DADOS

 

O presente instrumento tem por objetivo expor os princípios e procedimentos adotados pela Universidade Estadual de Maringá - UEM no tratamento de dados pessoais, de acordo com a Lei Federal nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e o Decreto Estadual n.º 6.474, de 14 de dezembro de 2020.

A Universidade Estadual de Maringá é uma instituição pública de ensino superior, cujo objetivo é a formação, em nível de graduação e pós-graduação, e o desenvolvimento científico através da extensão e pesquisa. Portanto, sua base de dados é constituída por informações pessoais de candidatos ao vestibular e ao ingresso na pós-graduação, de alunos e egressos, como também dos candidatos a concursos docentes e de agentes universitários, funcionários efetivos, em regime de contrato temporário, autônomos e credenciados, além de fornecedores de bens e serviços e usuários de serviços disponibilizados à comunidade, dentre eles o Hospital Universitário Regional de Maringá, além de outros com relacionamento temporário ou permanente com a instituição.

Assim, a observância e o cumprimento desta política competem a todos servidores, discentes, bolsistas, terceirizados, contratados e outros que tenham, em decorrência de vínculo com esta instituição, acesso a dados pessoais disponibilizados ou armazenados pela UEM, seja por meio físico ou digital, sendo que todas as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios, dispostos no artigo 6º da Lei Federal nº 13.709/2018:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

 

 

 

.../

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 03

 

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

DEFINIÇÕES

 

Para melhor compreensão deste documento, e em conformidade com o estabelecido no artigo 5º da Lei Federal nº 13.709/2018, consideram-se:

 

Agentes de Estado: os órgãos e entidades da Administração pública, além dos seus agentes públicos.

Agentes de tratamento: o controlador e o operador.

Agente público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração Pública, direta e indireta.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

 

.../

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 04

 

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Códigos maliciosos: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Internet: sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

LGPD: Lei Federal nº 13.709/2018, que disciplina sobre a tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Terceiro: pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse num processo jurídico.

 

.../

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 05

 

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entes privados.

Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais que utilizarem as plataformas digitais, sítios eletrônicos, aplicativos e serviços disponibilizados pela Universidade Estadual de Maringá.

 

QUAL A LEGISLAÇÃO APLICÁVEL AO TRATAMENTO DE DADOS PESSOAIS NESTA INSTITUIÇÃO?

 

                   Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

                   Lei nº 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal.

                   Lei nº 13.460, de 26 de junho de 2017 – Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública.

                   Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

                   Lei nº 13.444, de 11 de maio de 2017 – Dispõe sobre a Identificação Civil Nacional (ICN).

                   Decreto nº 8.777, de 11 de maio de 2016 – Institui a Política de Dados Abertos do Poder Executivo federal.

                   Decreto Estadual nº 10285, de 25 de fevereiro de 2014 – Estabelece procedimentos do Poder Executivo para garantir o acesso à informação, nos termos da legislação vigente.

 

.../

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 06

 

                   Decreto Estadual n.º 6.474 - 14 de dezembro de 2020 – Regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Estadual direta, autárquica e fundacional do Poder Executivo do Estado do Paraná.

                   Resolução CGE nº 13 - 03 de março de 2021 – Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais, no âmbito dos órgãos e das entidades da Administração Pública Estadual direta, indireta, autárquica e fundacional do Poder Executivo do Estado do Paraná.

                   Decreto nº 7.724, de 16 de maio de 2012 – Regulamenta a Lei no 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), que dispõe sobre o acesso a informações previsto na Constituição

                   Decreto nº 7.845, de 14 de novembro de 2012 – Regulamenta procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento

                   Decreto nº 10.046, de 09 de outubro de 2019 – Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

                   Normas complementares do Gabinete de Segurança da Informação da Presidência (GSI/PR) – Disciplinam a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.

                   Decreto nº 9.637, de 26 de dezembro de 2018 – Institui  a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.

                   Lei nº 12.737, de 30 de novembro de 2012 – Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.

 

 

 

.../

 

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 07

 

CONTROLADOR, OPERADORES E ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

 

A quem compete as decisões referentes ao tratamento de dados pessoais realizado na UEM?

 

Segundo o artigo 5º, inciso VI, da Lei Geral de Proteção de Dados, controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais define como controlador”, cujas competências se encontram dispostas no artigo 8º do Decreto Estadual nº 6.474/2020.

Assim sendo, o Controlador é a própria UEM, representada por seu gestor devidamente empossado, sendo que suas decisões serão tomadas em conjunto com o Comitê de Proteção de Dados Pessoais.

O contato com o controlador, por sua vez, poderá ser feito junto à Ouvidoria da UEM.

 

Quem realiza o tratamento de dados?

 

Segundo o artigo 5º, inciso VII, da Lei Geral de Proteção de Dados, o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

No âmbito da UEM, quem realiza o tratamento de dados pessoais em nome do controlador são os operadores, sendo eles quaisquer unidades organizacionais internas, representadas pelas suas respectivas chefias, responsáveis pelo processo de tratamento de dados nas áreas finalística e meio da instituição.

Portanto, os operadores executam a coleta, armazenamento, uso, eliminação e qualquer outra forma de tratamento de dados pessoais em nome do Controlador, de acordo com as instruções por ele fornecidas, conforme o artigo 39 da Lei Geral de Proteção de Dados, e para tanto devem:

I - Detalhar ao titular, no ato da coleta dos seus dados pessoais, a atividade a ser executada, o tratamento a ser realizado e qual sua finalidade, indicando o responsável por ela, na forma do artigo 23, caput e inciso I, da Lei Geral de Proteção de Dados;

II - Expor ao titular a forma de utilização dos dados coletados e as informações necessárias para o uso adequado dos serviços, sítios eletrônicos ou aplicativos a ele disponibilizados;

 

.../

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 08

 

III - Documentar as operações durante o processo de tratamento de dados pessoais;

IV - Zelar e proteger a privacidade de dados pessoais desde seu ingresso na instituição, seja físico ou digital;

V - Exercer as atividades que envolvam dados pessoais com eficiência, ética, critério e responsabilidade;

VI - Orientar e supervisionar todos os agentes públicos que terão contato com os dados pessoais coletados, para que atendam a legislação vigente.

 

Quem é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Encarregado)?

 

Segundo o artigo 5º, inciso VIII, da Lei Geral de Proteção de Dados, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”, cujas competências se encontram dispostas no artigo 9º do Decreto Estadual nº 6.474/2020.

No âmbito da UEM, o encarregado pelo tratamento de dados pessoais é o Agente de Compliance, conforme disposto na Resolução nº 013/2021-CGE, e seus dados para contato se encontram disponíveis no Portal de Transparência da instituição (https://www.npd.uem.br/transparencia/), no menu Tratamento dos Dados Pessoais.

 

QUAIS DADOS SÃO TRATADOS?

 

A utilização e o acesso a determinadas funcionalidades, projetos, atividades, sítios eletrônicos e aplicativos disponibilizados pela UEM à comunidade externa e interna depende do tratamento de dados pessoais, sendo eles informações relacionadas à pessoa natural (como o nome, número do Cadastro de Pessoas Físicas, endereço de e-mail, data de nascimento, dentre outros), bem como, eventualmente, de dados pessoais sensíveis, relacionados à sua origem étnica, convicção religiosa, filiação a sindicato, informações financeiras, criminais, ou relacionadas à saúde e dados genéticos ou biométricos, dentre outros, que serão requisitados unicamente quando pertinentes e necessários, em atenção ao artigo 23, caput, da Lei Geral de Proteção de Dados.

 

.../

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 09

 

Com relação aos dados pessoais de crianças e de adolescentes, o tratamento será efetuado em seu melhor interesse, conforme regulamentado no artigo 14 da LGPD.

 

COMO OS DADOS SÃO COLETADOS?

 

Quando necessário, os dados serão coletados a partir do preenchimento de instrumentos próprios, fornecidos ou disponibilizados por esta instituição. A especificidade dos dados a ser coletada dependerá das atividades e serviços a serem realizados.

No processo de tratamento, dos dados coletados, será respeitado o princípio da necessidade, limitando-se ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Assim, o detalhamento de cada tipo de atividade ou projeto desenvolvido pela Universidade que necessite do tratamento de dados pessoais será efetuado pelos seus operadores, em instrumento apropriado para tanto a ser disponibilizado ao titular destes dados, contendo: (I) o responsável pela atividade que enseja a coleta dos dados pessoais; (II) a descrição da atividade ou projeto, sua finalidade e qual será o tratamento de dados a ser realizado; (III) as instruções necessárias ao usuário, quando necessário.

 

QUAIS OS TRATAMENTOS REALIZADOS COM OS DADOS E SUA FINALIDADE?

 

Os dados coletados de forma direta ou indireta serão utilizados em cadastro, registro e arquivo institucional, para atendimento a regulamentação interna e externa, gerenciamento de acessos, segurança e classificação, em vista do desenvolvimento de atividades acadêmicas, culturais e relacionadas ao ensino, pesquisa e extensão.

Tais dados, por sua vez, serão armazenados de forma segura e com acesso restrito, e poderão vir a ser utilizados para acesso a sistemas informatizados pelo próprio titular ou seu representante legal, enquanto usuário, bem como para avaliação de serviços prestados, conferência de identidades, dentre outros.

O controlador, em conjunto com os operadores, considerando a gama de serviços e atividades desenvolvidas nesta instituição, irão informar e registrar os dados coletados e sua finalidade, mantendo registro das operações de tratamento de dados pessoais que realizarem.

 

.../

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 10

 

 

OS DADOS PESSOAIS SÃO COMPARTILHADOS?

 

Via de regra, os dados pessoais coletados pela UEM não são compartilhados com terceiros em nenhuma hipótese, exceto em casos previstos na LGPD, como o compartilhamento de dados pessoais entre os órgãos e as entidades da Administração Pública necessários para a execução de políticas públicas previstas em leis ou regulamentos, ou o compartilhamento para cumprimento de determinação legal ou judicial, sempre observados os princípios estabelecidos no art. 6º da LGPD.

O compartilhamento de dados pessoais junto a pessoa de direito deverá ser informado à Autoridade Nacional de Proteção de Dados – ANPD e dependerá de consentimento do titular, exceto quando previsto de forma contrária em lei, como quando:

I - houver execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

II - os dados forem acessíveis publicamente;

III - houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;

IV - a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, vedado o tratamento para outras finalidades;

V - nas hipóteses legais de dispensa de consentimento;

VI - nos casos de uso compartilhado de dados, em que será dada publicidade sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

 

O compartilhamento não poderá ser realizado quando envolver dados pessoais sensíveis referentes à área da saúde, exceto quando se tratar de prestação de serviços de saúde, assistência farmacêutica e à saúde, desde que em benefício dos interesses dos titulares de dados, conforme previsto no artigo 16 do Decreto Estadual nº 6.474/2020.

 

 

 

.../

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 11

 

 

SEGURANÇA NO TRATAMENTO DOS DADOS E RESPONSABILIDADES DA ADMINISTRAÇÃO

 

A UEM se compromete a aplicar as medidas técnicas e organizacionais voltadas à proteção dos dados pessoais de quaisquer acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. E para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do titular.

Suas plataformas digitais e sítios eletrônicos utilizam criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada. No entanto, esta instituição se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.

A UEM se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa implicar em risco para seus direitos e liberdades pessoais, bem como à ANPD, em conformidade com o Art. 48 da LGPD.

Em suma, esta instituição se compromete a tratar os dados pessoais dos seus titulares com confidencialidade, dentro dos limites legais.

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

Considerando a natureza das atividades desenvolvidas pela UEM, em seu contexto acadêmico, poderá ocorrer transferência internacional de dados, como por exemplo, em situações de cooperação internacional entre órgãos públicos. Nesses casos, os titulares serão informados sobre esta possibilidade, dependendo da particularidade do caso no qual foi coletado os dados pessoais, e serão seguidas todas as regulamentações estabelecidas no Capítulo V da LGPD.

 

 

 

.../

 

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 12

 

 

QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS PESSOAIS?

 

O titular terá seus dados pessoais tratados de acordo com os princípios da finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, conforme disposto no artigo 6º da LGPD, tendo ainda seus direitos previstos no Capítulo III da LGPD, dentre eles:

 

Direito de confirmar se seus dados pessoais são ou não objeto de tratamento por parte desta instituição e, se necessário, poderá acessá-los (Art. 18, I e II).

Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados (Art. 18, III).

Direito de pleitear a limitação do tratamento de seus dados pessoais, incluindo a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei (Art. 18, IV).

Direto ao acesso à informação sobre com quais entidades públicas e privadas esta instituição realizou uso compartilhado de dados (Art. 18, VII).

Direto à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD (art. 18, VI).

Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade, sendo que nesse caso o controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial (art. 20, caput e §1º).

 

AS PLATAFORMAS DIGITAIS E SÍTIOS ELETRÔNICOS DA UEM UTILIZAM COOKIES?

 

Cookies são pequenos arquivos de texto enviados ao computador do usuário das plataformas digitais e sítios eletrônicos e que nele ficam armazenados. Por meio deles, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor da universidade possa lê-las posteriormente, sendo que dentre elas podem ser armazenados dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso. Entretanto, nem todo cookie contém dados pessoais do usuário, já que determinados tipos podem ser utilizados somente para que a plataforma digital ou sítio eletrônico funcione corretamente.

.../

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 13

 

 

As plataformas digitais e o sítio eletrônico da UEM utilizam cookies para fins operacionais, contudo, não guardam dados pessoais ou informações de identificação do usuário.

 

TERMOS DE USO DAS PLATAFORMAS DIGITAIS E SÍTIOS ELETRÔNICOS DA UEM

 

Aqui o usuário das plataformas digitais e do sítio eletrônico da UEM encontra informações sobre seu funcionamento e as regras aplicáveis a eles, bem como as responsabilidades do usuário e da administração pública.

Assim, ao utilizar as plataformas digitais e o sítio eletrônico da UEM, o usuário confirma que leu e compreendeu seus Termos de Uso e concorda em ficar a eles vinculado.

 

QUAIS SÃO AS OBRIGAÇÕES, RESPONSABILIDADES E BOAS PRÁTICAS A SEREM ADOTADAS PELO USUÁRIO?

 

O usuário se responsabiliza pela precisão e veracidade dos dados fornecidos e reconhece que a inconsistência desses poderá implicar na impossibilidade de se utilizar dos serviços e funcionalidades disponibilizadas nas plataformas digitais e sítios eletrônicos da UEM.

Ainda, durante a utilização das plataformas digitais e sítios eletrônicos da universidade, a fim de resguardar e proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais.

O login e senha das plataformas digitais e sítios eletrônicos da UEM só poderão ser utilizados pelo usuário, que se compromete e se responsabiliza em manter seu sigilo, eis que eles são de caráter pessoal e intransferível, não sendo possível em qualquer hipótese a alegação de uso indevido por outros após seu compartilhamento.

O usuário também é responsável pela atualização das suas informações pessoais e as consequências das eventuais omissões ou erros no fornecimento dos seus dados pessoais cadastrados.

 

 

 

.../

 

 

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 14

 

O usuário é responsável pela reparação de todo e qualquer dano, seja ele direto ou indireto (inclusive relacionado à violação de direitos de outros usuários, de terceiros, de direitos de propriedade intelectual, de personalidade e de sigilo), que seja causado à Administração Pública, a outros usuários ou a terceiros em virtude do descumprimento ao disposto neste documento ou ato praticado a partir de seu acesso às plataformas digitais e sítios eletrônicos desta universidade. Ademais, nesses casos, o usuário poderá ter seu acesso restringido a essas plataformas.

O simples acesso ao serviço não confere aos usuários qualquer direito ao uso dos nomes, títulos, palavras, frases, marcas, patentes, imagens, dados e informações, dentre outras, que nele estejam ou estiverem disponíveis.

O uso comercial das expressões utilizadas em aplicativos, tais como marca, nome de domínio, além dos conteúdos do serviço, assim como os programas, bancos de dados, redes e arquivos que permitem que o usuário acesse sua conta, estão protegidos pelas leis e tratados internacionais de direito autoral, marcas, patentes, modelos e desenhos industriais.

 

Por outro lado, os agentes de tratamento não poderão ser responsabilizados pelos seguintes fatos:

a)- Equipamento do usuário infectado ou invadido por atacantes;

b)- Equipamento do usuário avariado no momento do uso das plataformas digitais e sítios eletrônicos da universidade;

c)- Falhas na proteção do computador e dos aparelhos eletrônicos do usuário;

d)- Falhas na proteção das informações baseadas nos computadores e aparelhos eletrônicos do usuário;

e)- Monitoração clandestina do computador e aparelhos eletrônicos do usuário;

f)- Vulnerabilidades ou instabilidades existentes nos sistemas operacionais do usuário;

g)- Perímetro inseguro.

 

Em nenhuma hipótese a UEM será responsável pela instalação no equipamento do usuário ou de terceiros de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo usuário.

 

.../

 

 

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls.15

 

O usuário não deve interferir ou comprometer o funcionamento das plataformas digitais e sítios eletrônicos da UEM, assim como de seus servidores ou as redes conectadas, inclusive por meio da transmissão de quaisquer códigos maliciosos como os acima mencionados.

Da mesma forma, o usuário não deve utilizar de robôs, sistemas de varredura e armazenamento de dados (como “spiders” ou “scrapers”), links escondidos ou qualquer outro recurso escuso, ferramenta, programa, algoritmo ou método coletor/extrator de dados automático para acessar, adquirir, copiar ou monitorar dados pessoais ou informações contidas nas plataformas digitais e sítios eletrônicos desta instituição, ou interferir no seu funcionamento de qualquer outra forma sem permissão expressa e por escrito.

O usuário assume toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, imagens, enfim, todo e qualquer direito de propriedade intelectual ou industrial do serviço.

Ao utilizar qualquer aplicativo móvel disponibilizado pela UEM, o usuário receberá uma permissão do órgão para uso não comercial dos serviços oferecidos pelo aplicativo, o que, em nenhuma hipótese, fará dele proprietário do aplicativo móvel.

 

ALTERAÇÕES DESTA POLÍTICA DE PROTEÇÃO DE DADOS E DOS TERMOS DE USO DAS PLATAFORMAS DIGITAIS E SÍTIOS ELETRÔNICOS DA UEM

 

A presente versão desta Política de Proteção de Dados foi atualizada pela última vez em 08/07/2021, com validade indeterminada. Contudo, a UEM se reserva o direito de modificar, a qualquer momento, o presente instrumento, especialmente para adaptá-lo às evoluções das atividades desenvolvidas pela universidade, seja pela disponibilização de novas funcionalidades ou plataformas, seja pela supressão ou modificação daquelas já existentes, bem como, em atendimento a legislação em vigência.

Suas atualizações estarão disponíveis no sítio www.lgpd.uem.br, em atendimento ao princípio da publicidade estabelecido no Art. 37, caput, da Constituição Federal, e o usuário será notificado em caso de tais alterações através dos meios por ele disponibilizados.

 

 

 

.../

 

 

 

/...Portaria nº 390/2021-GRE                                                                                     fls. 16

 

 

FORO

 

Quaisquer reclamações ou controvérsias relacionadas a essa política e aos termos e documentos dela decorrentes serão dirimidas exclusivamente no foro da comarca de Maringá - PR.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados.

 

CANAIS DE COMUNICAÇÃO

 

Para os Titulares de Dados Pessoais

 

O titular de dados ou seu representante legal farão suas manifestações junto à Ouvidoria da UEM, eletronicamente, por meio do Sistema Integrado para Gestão de Ouvidorias (SIGO), cujo link para acesso está disponível na página principal da UEM, no menu Ouvidoria (parte inferior da página). Ao clicar nesse menu, o usuário irá observar que o link é: http://www.transparencia.pr.gov.br/pte/fale-com-o-ouvidor, e o acesso será mediante a apresentação de documentos oficiais que permitam a identificação.

Para o atendimento presencial, as informações estão disponíveis no Portal da Transparência (https://www.npd.uem.br/transparencia/), no menu SIC - Fale Conosco.

 

Para Controlador, Operadores e ANPD

 

O Encarregado pelo tratamento de dados pessoais, dentre as atribuições estabelecidas no Art. 9º do Decreto Estadual nº 6.474/2020, possui o encargo de exercer o papel de canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de proteção de Dados. Para tanto, o controlador, os operadores e a ANPD manterão contato por meio do e-mail: lgpd@uem.br.