Em 2018, foi aprovada e Lei Geral de Proteção de Dados do Brasil (LGPD), com objetivo de dar melhor tratamento ao uso de dados pessoais. Para se ajustar à legislação, a Unicamp começou os processos de mapeamento do uso e do fluxo de dados na instituição. O piloto do projeto foi iniciado em fevereiro junto ao Centro de Saúde da Comunidade (Cecom), unidade que trabalha com um grande volume de dados físicos e digitais.
“A Unicamp está trabalhando no sentido de entender como a lei funciona e verificar o que precisamos proteger de dados pessoais em cada um dos nossos locais de trabalho, verificando quais são os dados que existem e quais precisam ser protegidos”, explica a coordenadora geral da Universidade, Teresa Atvars. Para isso, foi instituído o Comitê Gestor de Proteção de Dados (CGPD), que é o grupo responsável pelo trabalho. A iniciativa foi do professor Paulo Lício de Geus.
O Coordenador Geral da Coordenadoria de Tecnologia da Informação e Comunicação da Unicamp (CITIC) e membro do Comitê, Sandro Rigo, observa que o levantamento, numa instituição do porte da Unicamp, significa um trabalho complexo e amplo. “Apesar de estarmos começando, estamos a frente da maioria das instituições. A Unicamp não só guarda muitos dados, mas troca dados com muita gente. Isso de alguma maneira vai ter que estar documentado e catalogado. Teremos um raio-x da Unicamp, do ponto de vista de dados, que nunca existiu”, afirma. Ele também salienta que a Lei não significa o não-uso de dados, mas sim garantir o direito de utilizar apenas aqueles dados que são necessários, e com consentimento.
O piloto
No Cecom, a rotina de trabalho envolve o trabalho com dados de toda a comunidade acadêmica, como os prontuários físicos e eletrônicos. Por isso, foi eleito para o piloto. A coordenadora do Cecom, Patricia Asfora Falabella Leme, salienta que, nos órgãos de saúde em geral, já existe uma preocupação com os dados sensíveis dos pacientes. Poder garantir ainda mais a segurança desses dados, para ela, é muito proveitoso.
“Nós já separamos todos os processos e identificamos aqueles que utilizam dados pessoais. Iremos fazer o diagnóstico de segurança e é interessante mapear porque somos co-responsáveis pela segurança desses dados. A partir do momento em que tivermos o diagnóstico, poderemos tomar as ações para assegurar ao usuário que os dados sensíveis dele estão sendo bem cuidados”, conta Patricia.
Para garantir a qualidade do trabalho, oficinas sobre metodologias de identificação dos processos, além de reuniões entre as equipes do Cecom e do CGPD, estão ocorrendo periodicamente. A assistente técnica da CGU que integra o CGPD, Silviane Duarte Rodrigues, aponta que, nesta etapa inicial, são registrados e verificados onde estão os dados, para então documentá-los.
Saber a finalidade para qual o dado está sendo utilizado e por quanto tempo ele está sendo armazenado também faz parte do mapeamento. “Ao fazer esse diagnóstico, a gente identifica oportunidade de melhorias e eventuais fragilidades no sistema e no processos. Tudo isso gera planos de ação para que possamos como instituição garantir a proteção”, observa.
Após o trabalho no Cecom e com as metodologias já aperfeiçoadas, o CGPD deverá eleger uma novo órgão para dar seguimento ao projeto.
