O módulo de pesquisa pública do SEI contribui para a melhoria dos processos administrativos e confere maior transparência aos atos da Universidade, contudo é importante esclarecer que a transparência não deve conflitar com o direito de privacidade dos cidadãos.
A Lei Geral de Proteção de Dados Pessoais (LGPD Lei nº 13.709 de 14 de agosto de 2018) define tratamento de dados como qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo, coleta, retenção, processamento, compartilhamento, eliminação ou acesso. Nesse sentido, até mesmo a consulta a um dado pessoal ou a impressão de um documento do SEI caracterizam-se, nos termos da Lei, como forma de tratamento de dados pessoais que deve observar além da boa-fé, premissa básica da LGPD, os 10 princípios gerais do tratamento:
- Finalidade;
- Adequação;
- Necessidade;
- Livre acesso;
- Qualidade dos dados;
- Transparência;
- Segurança;
- Prevenção;
- Não discriminação; e
- Responsabilização e prestação de contas.
O SEI-UFRJ já adota medidas de segurança técnicas aptas a evitar vazamento, perda, alteração ou destruição de dados nele armazenados, contudo para a completa eficiência da proteção de dados pessoais é essencial que todos os servidores e colaboradores que operam o sistema conheçam a Lei e adotem métodos cuidadosos na criação e classificação de acesso dos processos e documentos eletrônicos.
De forma simplificada, os usuários do SEI-UFRJ devem atentar-se a quatro regras básicas no tratamento de dados pessoais em processos e documentos eletrônicos:
- Se o processo ou documento tramitado para a Unidade do usuário não for do seu interesse ou não for necessário para a execução de suas atividades, ele não deve ser acessado;
- Se o dado pessoal não for uma informação relevante e essencial, não deve constar ou ser inserido no documento ou processo;
- Se a informação pessoal relativa à intimidade, vida privada, honra e imagem de uma pessoa determinada, for essencial para o trâmite, o documento que a contém deve ser classificado com nível de acesso restrito, se não for essencial não deverá constar no processo ou documento; e
- Se houver necessidade de que um documento que contenha informação pessoal restrita seja publicado, é preciso que os dados pessoais de acesso restrito sejam descaracterizados, tarjados ou pseudoanomizados (quando parte do dado é suprimido, exemplos: CPF: ***.000.000-**; Siape: 000****; DRE: 00***00)
É responsabilidade dos servidores e colaboradores também a guarda e sigilo de suas credenciais de acesso ao SEI e, das chefias, a gestão dos servidores que possuem acesso à unidade SEI que gerenciam como medida de proteção de dados pessoais e de segurança da informação.
Com objetivo de difundir o conhecimento da LGPD na Universidade, o Grupo de Trabalho para Desenvolvimento e Implementação do Plano de Adequação da UFRJ à LGPD (GT-LGPD) elaborou a Cartilha LGPD que traz os principais pontos e destaques da Lei e recomenda, ainda, a realização do curso Introdução à Lei Brasileira de Proteção de Dados Pessoais ofertado pela Escola Nacional de Administração Pública (Enap) por todos os servidores e colaboradores que atuam na UFRJ.
O tratamento de dados pessoais realizados em conformidade com a LGPD traz maior segurança a toda a comunidade universitária e depende de todos para que a garantia à privacidade seja atingida.
Dúvidas sobre as funcionalidades do SEI podem ser sanadas pelos materiais de capacitação e canais de contato disponíveis no Portal do SEI e sobre a LGPD podem ser enviadas para dadospessoais@reitoria.ufrj.br.