Em agosto de 2020, entrou em vigor a Lei Geral de Proteção dos Dados Pessoais (Lei nº 13.709/2018), que regula as atividades de tratamento de dados pessoais.
Seu principal objetivo é garantir maior segurança em relação aos dados pessoais que podem ser coletados e tratados no Brasil, permitindo ao titular do dado ciência sobre toda operação realizada com seus dados pessoais.
Desde 2018, a Diretoria de Tecnologia da Informação (DTI) vem conduzindo iniciativas que visam à adequação dos tratamentos dos dados pessoais sob seu controle.
Sabendo da importância da capacitação no desenvolvimento e qualidade do trabalho, uma das primeiras iniciativas da DTI foi estimular a capacitação e treinamento aos servidores responsáveis pelos primeiros projetos de adequação e conformidade do tratamento dados à LGPD. Além disso, busca-se capacitar continuamente o quadro, com vistas a aumentar o número de membros com conhecimento em privacidade e proteção dos dados, uma vez que a implementação da Lei exige, entre outras ações, mudanças culturais no planejamento e na execução dos trabalhos.
A implantação da LGPD pode ser considerada um projeto desafiador, de grande complexidade e extensão. Além disso, a LGPD possui caráter híbrido e multidisciplinar, envolvendo aspectos de governança, segurança da informação, jurídicos e de processos de trabalho no que tange às atividades da universidade. Para torná-lo exequível é necessário delimitar escopos de atuação. Desta forma, a DTI criou um projeto piloto que teve por objetivo principal propor e validar uma metodologia de trabalho para levantamento dos dados envolvidos em um processo. Nesse projeto, foi elaborada uma proposta de Política de Privacidade Institucional, foram estudadas estratégias de adequação dos serviços fornecidos pela DTI, além de ser realizado o mapeamento dos dados pessoais coletados nos Processos Seletivos da UFMG, em colaboração com o Departamento de Registro e Controle Acadêmico.
O resultado deste trabalho foi entregue para análise do Grupo de Trabalho da LGPD, designado pela Reitora na Portaria nº 1.844, de 10 de março de 2021.
Dentro de seu escopo de atuação, a DTI segue focada em elaborar e executar projetos cujo foco é adequação dos serviços e sistemas de TIC para as exigências da LGPD.
Atualmente, as atividades em andamento abrangem mapeamento de processos internos, estudos e construção de ferramentas e adequação dos serviços internos. Nesse sentido, a DTI disponibiliza neste documento as disposições gerais sobre o tratamento de dados nos serviços de TIC fornecidos.