UFRJ LGPD

A adequação à Lei Geral de Proteção de Dados envolve uma transformação

cultural a fim de incluir a privacidade e proteção de dados pessoais como

objetivo da Universidade em todos os seus atos e atividades. Para isso, é preciso

compromisso de todos os servidores na incorporação do respeito à privacidade

nas atividades cotidianas da Universidade.

Com objetivo de orientar os servidores da Universidade no cumprimento

da Política de Privacidade e Proteção de Dados Pessoais da UFRJ, o Grupo de

Trabalho para Adequação e Implementação da Lei Geral de Proteção de Dados

elaborou um guia de boas práticas.

UFRJ LGPD
Boas Práticas no Tratamento
de Dados Pessoais
Atividades Administrativas

Mesa limpa e tela bloqueada

O acesso indevido é um dos incidentes de segurança com dados pessoais que

deve ser evitado pela Universidade. Pode acontecer tanto por sistemas quanto
por documentos em papel.
Por isso, mantenha sempre a sua mesa livre
de documentos que contenham dados pessoais
expostos. Opte por colocá-los em uma gaveta,
armário ou até em uma pasta, pois isso reduz a
possibilidade de acesso por pessoas não autorizadas.
Igualmente, evite deixar seu computador
desbloqueado quando estiver distante dele e não
mantenha post-its ou anotações com logins e
senhas de sistemas em local de fácil acesso.

Cuidado com o uso de sistemas e ferramentas privadas

Com objetivo de tornar mais ágeis nossas atividades, é comum

utilizarmos aplicativos de mensagens, como o WhatsApp e o Telegram, ou de
compartilhamento de arquivos, como o Google Drive e o Dropbox. No entanto,
devemos nos atentar para que essas práticas não diminuam a segurança das
informações de acesso restrito – como os dados
pessoais –, uma vez que esses meios não possibilitam
o rastreamento e o controle de acesso.
Portanto, evite utilizar essas ferramentas para
envio e armazenamento de informações pessoais
ou opte por usar ferramentas institucionais, como o
Chat UFRJ e a Nuvem UFRJ.

UFRJ LGPD
Boas Práticas no Tratamento
de Dados Pessoais
Atividades Administrativas

De olho nas impressões

É comum na Universidade, em decorrência da

racionalização de recursos, que diferentes setores
compartilhem o uso de impressoras. Desta forma,
recomenda-se que os servidores, ao imprimir
um documento com dados pessoais, coletem-no
imediatamente a fim de evitar possíveis acessos
não autorizados.

Ferramentas de edição de PDF só offlines

O uso de documentos eletrônicos já é realidade na nossa rotina de trabalho

e com eles, muitas vezes, precisamos fazer particionamentos, conversões,
reduções etc. Para isso, as ferramentas on-line de edição de PDF se mostram
alternativas muito práticas. Contudo, seu uso não é recomendado quando se
trata de informações de acesso restrito, como os dados pessoais. Isso porque,
ao utilizar essas ferramentas, é necessário compartilhar os documentos com o
provedor de serviços, o que viola o princípio da privacidade.
Além do compartilhamento indevido, o uso desses serviços comumente
gera outros problemas, como instalação de adwares e recebimento de spam e
similares, que podem colocar em risco a segurança
da estação de trabalho do servidor, gerando
implicações ainda maiores.
Sendo assim, para evitar os problemas descritos
sem abrir mão das facilidades que esses serviços
oferecem, procure o serviço de suporte de TI de
suas unidades e solicite a instalação de um sistema
offline de manipulação de documentos eletrônicos,
como o PDF24, o otimizador de PDF do TRT14 e
outros indicados pela Universidade.

UFRJ LGPD
Boas Práticas no Tratamento
de Dados Pessoais
Atividades Administrativas

Atenção na hora de redigir e compartilhar e-mails

Com frequência tratamos dados pessoais de alunos e servidores em

mensagens de e-mail. Com a LGPD, essa prática pode ser mantida, desde que
com alguns cuidados:

■■ Insira na mensagem somente as informações

pessoais necessárias para a discussão e sua finalidade.
■■ Verifique se todos os destinatários da
mensagem possuem autorização e necessidade de
acesso às informações nela contida, em especial
aos dados pessoais.
■■ Revise o histórico da mensagem ao
encaminhá-la, retirando dados que os novos
destinatários não precisem ou não devam ter acesso.
■■ Ao trocar mensagens com pessoas de fora
da Universidade, verifique se os dados pessoais
nela contidos são necessários e públicos;
caso contrário, evite o envio ou anonimize as
informações.
■■ Não compartilhe dados pessoais controlados
pela UFRJ com agentes privados, salvo para
cumprimento de obrigação legal ou por força de
contrato, convênio ou similar firmado.
■■ Desconfie de mensagens com conteúdo
suspeito, em especial as com erros gramaticais
e ortográficos, e notifique seu recebimento à
Diretoria de Segurança/TIC.
■■ Não compartilhe seu login e senha com
colegas de trabalho.
■■ Utilize senhas fortes, com mais de 8 caracteres,
e inclua letras maiúsculas e minúsculas, caracteres
especiais e números.

UFRJ LGPD
 Editoração

UFRJ LGPD