A Universidade Estadual de Campinas (Unicamp) iniciou um projeto de aperfeiçoamento da proteção de dados pessoais. Em 2018, foi aprovada e Lei Geral de Proteção de Dados do Brasil (LGPD), com objetivo de dar melhor tratamento ao uso de dados pessoais. Para se ajustar à legislação, a Unicamp começou os processos de mapeamento do uso e do fluxo de dados na instituição.
O piloto da ação teve início em fevereiro, junto ao Centro de Saúde da Comunidade (Cecom), unidade que trabalha com um grande volume de dados físicos e digitais. “A universidade está trabalhando no sentido de entender como a lei funciona e verificar o que precisamos proteger de dados pessoais em cada um dos nossos locais de trabalho, verificando quais são os dados que existem e quais precisam ser protegidos”, explica a coordenadora-geral da instituição de ensino, Teresa Atvars, ao Portal da Unicamp.
Para isso, foi instituído o Comitê Gestor de Proteção de Dados (CGPD), responsável pelo trabalho. A iniciativa foi do professor Paulo Lício de Geus. O coordenador-geral da Coordenadoria de Tecnologia da Informação e Comunicação da Unicamp (CITIC) e membro do Comitê, Sandro Rigo, observa que o levantamento, em uma entidade do porte da Unicamp, significa um trabalho complexo e amplo.
“Apesar de estarmos começando, estamos a frente da maioria das instituições. A Unicamp não só guarda muitos dados, mas troca dados com muita gente. Isso de alguma maneira vai ter que estar documentado e catalogado. Teremos um raio-x, do ponto de vista de dados, que nunca existiu”, afirma ao Portal da Unicamp. Ele também salienta que a lei não significa o não-uso de dados, mas sim garantir o direito de utilizar apenas aqueles dados que são necessários, e com consentimento.
Comunidade acadêmica
No Cecom, a rotina de trabalho envolve o trabalho com dados de toda a comunidade acadêmica, como os prontuários físicos e eletrônicos. Por isso, foi eleito para o piloto. A coordenadora do centro, Patricia Asfora Falabella Leme, salienta que, nos órgãos de saúde em geral, já existe uma preocupação com os dados sensíveis dos pacientes. Poder garantir ainda mais a segurança dessas informações, para ela, é muito proveitoso.
“Nós já separamos todos os processos e identificamos aqueles que utilizam dados pessoais. Iremos fazer o diagnóstico de segurança e é interessante mapear porque somos corresponsáveis pela segurança desses dados. A partir do momento em que tivermos o diagnóstico, poderemos tomar as ações para assegurar ao usuário que os dados sensíveis dele estão sendo bem cuidados”, destaca ao Portal da Unicamp.
Para garantir a qualidade do trabalho, oficinas sobre metodologias de identificação dos processos, além de reuniões entre as equipes do Cecom e do CGPD, ocorrem periodicamente. A assistente-técnica da Coordenadoria-Geral da Universidade (CGU) que integra o CGPD, Silviane Duarte Rodrigues, aponta que, na etapa inicial, são registrados e verificados onde estão os dados, para então documentá-los.
Saber a finalidade para qual o dado está sendo utilizado e por quanto tempo ele está sendo armazenado também faz parte do mapeamento. “Ao fazer esse diagnóstico, identificamos oportunidade de melhorias e eventuais fragilidades no sistema e nos processos. Tudo isso gera planos de ação para que possamos como instituição garantir a proteção”, observa ao Portal da Unicamp.
Após o trabalho no Cecom e com as metodologias já aperfeiçoadas, o CGPD deverá eleger um novo órgão para continuar o projeto.
