De acordo com a LGPD, toda empresa pública deverá nomear um servidor como o “Encarregado pelo Tratamento de Dados Pessoais” (ou DPO – Data Protection Officer), que será o elo entre controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). De forma geral, as atribuições do DPO para acompanhar todo o ciclo de vida dos dados que trafegam no órgão ou instituição, ou seja, terá que saber como são coletados, por quais meios, como são usados, com quem são compartilhados e como são descartados.
Buscando sempre estar em conformidade com a lei, a UFS publicou a Portaria Nº 601 de 14 de agosto de 2020 designando o seu encarregado de dados – DPO e suas atribuições, como:
I. Atuar como intermediador entre a UFS, os titulares dos dados e a autoridade nacional, e prestar esclarecimentos em caso de reclamações e comunicações com apoio das áreas técnicas, conforme o caso;
II. Orientar os servidores e demais envolvidos em processos sobre políticas e práticas a serem utilizadas para à proteção de dados pessoais, com apoio das áreas de comunicação e capacitação institucional;
III. Propor, com o apoio das áreas técnicas, medidas de adequação para cumprimento da LGPD;
IV. Elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD), inclusive de dados sensíveis, referente a suas operações de tratamento de dados;
V. Apresentar informes periódicos ao gabinete da reitoria, sobre a proteção de dados da Instituição;
VI. Contribuir para a disseminação de uma cultura de governança de dados, proporcionando maior conformidade e segurança para os titulares dos dados;
VII. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Além disso, foi instituído um Grupo de Trabalho (GT) com a finalidade de articular projetos e ações a serem implantadas pela Administração da UFS, com vistas a cumprir as disposições da Lei Geral de Proteção de Dados – LGPD, com as seguintes atribuições:
I - Definição das diretrizes e das políticas de atuação conjunta, com objetivo de adequar a UFS, seus processos e seus sistemas às regras contidas na LGPD;
II - Definição, em consonância com as competências de cada unidade administrativa da UFS, das responsabilidades no âmbito da LGPD;
III - Definição de ações, atividades, projetos, alterações contratuais e instrumentos jurídicos a serem criados no âmbito da UFS;
IV - Instituir um calendário de ações.
Para composição do GT, a PORTARIA Nº 281/2022 designa os seguintes servidores:
| Servidor | Lotação |
| Thais Ettinger Oliveira Salgado (DPO) | Departamento de Administração (DAD) |
| Jovenilda Freitas dos Santos | Campus de Lagarto (CAMPUSLAG) |
| Marcos Vinícius Nascimento Gonzalez Castaneda | Pró-reitoria de Planejamento (PROPLAN) |
| Ana Karina de Oliveira Rocha | Superintendência de Tecnologia da Informação (STI) |
| Dilton Dantas de Oliveira | Superintendência de Tecnologia da Informação (STI) |
Atualizado em 31 de Março de 2022
Para saber mais sobre as ações do GT, acompanhe as ações de Governança da UFS.