A Lei Geral de Proteção de Dados Pessoais (LGPD) completa dois anos de plena vigência em agosto. Ao longo desses 24 meses, foi estabelecido que as empresas devem tratar as informações pessoais coletadas de usuários com segurança, privacidade e transparência. Na PUC-Rio, todos são responsáveis pelo uso e divulgação de dados pessoais, incluindo alunos, professores e funcionários. Por isso, a Diretora do Departamento de Direito e membro do Conselho Nacional de Proteção de Dados, professora Caitlin Sampaio Mulholland, do Departamento de Direito, e o Coordenador Central de Planejamento e Avaliação Acadêmica, professor Marco Antonio Casanova, do Departamento de Informática, desenvolveram o guia de boas práticas sobre a LGPD. O documento reúne informações sobre os conceitos das leis e sugere recomendações sobre as condutas que toda a comunidade PUC-Rio deve ter para resguardar esses dados. A produção e a campanha de divulgação foram elaboradas pela agência.com/comunicar e o documento estará disponível a partir do dia 8 de agosto.

Qual o propósito do guia de boas práticas?
Marco Antonio Casanova: O guia de boas práticas é um documento digital, que qualquer um pode ter acesso, e, basicamente, resume e objetifica a lei. Nele, é possível encontrar informações sobre os conceitos da LGPD. São concepções pequenas, porém, importantes para o entendimento. Dentre as ideias estão: quem é o titular de dados, conceito de dado pessoal , quem é o agente de tratamento, qual é a função da PUC-Rio e quais os cuidados que as pessoas da Universidade devem ter diante da preservação de dados pessoais.

Quais informações são consideradas dado pessoal e qual a importância de preservar estes elementos?
Caitlin Mulholland: Dado pessoal é toda informação que permite identificar, diretamente ou indiretamente, uma pessoa. Elementos como nome, número de CPF e telefone, e-mail, endereço fixo, local e data de nascimento, raça, orientação sexual, dados de saúde e biometria são considerados dados pessoais valiosos. A proteção destas informações proporciona a cada pessoa o poder de controlar a própria informação pessoal, mesmo ela sendo armazenada, processada ou transmitida por terceiro.

Qual o fator determinante para as pessoas exporem os dados pessoais?
Caitlin: Em nossa conduta, organizações fazem levantamentos de dados para obter lucro e controle dos indivíduos, e nós naturalizamos conceder nossos dados pessoais a essas pessoas. Diante disso, é necessário que ocorra uma transformação cultural aliada à legislação. Algumas formas de informar a sociedade sobre a importância de preservar os dados pessoais são anúncios nas mídias, a inclusão do debate em jornais e a criação de cartilhas como o guia de boas práticas desenvolvido pela agência. A LGPD, mais do que sanções, propõe mudanças culturais no tratamento de dados pessoais.

Afinal, do que se trata a lei?
Casanova: A Lei Geral de Proteção de Dados tem como objetivo proteger as informações pessoais dos usuários de serviços. Ela entrou em vigor em agosto de 2020, apesar de parte dela ter sido desenvolvida em 2018, e agora, neste mês, a lei também determina penalizações em caso de vazamento ou má utilização das informações, garantindo um maior respaldo para as pessoas. Ela determina qual o processo correto para a coleta e utilização dos dados. No fundo, a lei é bastante simples: guarde direitinho os seus dados e os dos outros.

Qual a relação da PUC-Rio com a legislação?
Caitlin: Com essa lei, todas as pessoas que fazem tratamento de dados, desde coleta até exclusão, devem ter deveres e obrigações. Ou seja, qualquer um que faça o exercício de mexer com dados pessoais está sob essa lei, inclusive a PUC-Rio.
Casanova: A Universidade abriga uma enorme quantidade de dados, a Diretoria de Admissão e Registro (D.A.R.) é uma espécie de cartório, são ao menos 3 mil funcionários contratados, fora os efetivados e alunos. Algumas ações no dia a dia da Universidade infringem a preservação dos dados pessoais e passam despercebidas por nós. Um exemplo é quando um servidor envia um mesmo e-mail para várias pessoas e, sem malícia, de repente, está divulgando o endereço de e-mail de várias pessoas de uma só vez. Nós já temos recursos que inviabilizam esse tipo de ação e não vamos mais compactuar com essa cultura, a comunidade precisa saber que aqueles dados estão sendo armazenados corretamente e que eles têm direito decorrente da lei.