| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | AC | AD | AE | AF | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Esta planilha foi elaborada para registrar o acompanhamento da evolução da Universidade de Brasília no que se refere a Lei Geral de Proteção de Dados Pessoais (LGPD), no escopo das questões indicadas pela Auditoria (Fiscalis 232/2020; TC 039.606/2020-1), processo SEI-UnB n. 23106.028502/2021-55. | |||||||||||||||||||||||||||||||
2 | QUESTÃO (PERGUNTA) | 2024 | 2023 | 2022 | 2021 | - | AÇÃO | |||||||||||||||||||||||||
3 | ||||||||||||||||||||||||||||||||
4 | 2. Preparação | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
5 | 2.1 A organização conduziu iniciativa para identificar e planejar as medidas necessárias à adequação à LGPD? | Sim | 100 | Sim | 100 | Sim | 100 | Parcialmente | 50 | 2. Política e Boas Práticas | - Política de Proteção de Dados da UnB (23106.135224/2019-77); - Criação da Comissão Permanente de Proteção de Dados (7660438); - Nomeação do Encarregado de Proteção de Dados (6474170). | |||||||||||||||||||||
6 | 2.2 A organização elaborou plano de ação, plano de projeto ou documento similar para direcionar a iniciativa de adequação à LGPD? | Sim | 100 | Sim | 100 | Sim | 100 | Sim | 100 | 2. Política e Boas Práticas | - Programa de Proteção de Dados da UnB (23106.072592/2022-01) | |||||||||||||||||||||
7 | Evolução da UnB em relação ao alcance da ação: | % | 100,0% | % | 100,0% | (%) | 100,0% | (%) | 75,0% | - | - | |||||||||||||||||||||
8 | ||||||||||||||||||||||||||||||||
9 | 3. Contexto organizacional | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
10 | 3.1 A organização conduziu iniciativa para identificar outros normativos (e.g.: leis, regulamentos e instruções normativas), além da LGPD, que abrangem comandos relacionados à proteção de dados pessoais e que também devem ser respeitados? | Sim | 100 | sim | 100 | sim | 100 | Sim | 100 | 2. Política e Boas Práticas | - Levantamento realizado no âmbito da proposta de política de proteção de dados da UnB e na atuação dos Grupos de trabalho criados para implementar a LGPD na UnB (23106.135224/2019-77); - Trabalho contínuo realizado pela CPPD e pelo Encarregado de Proteção de Dados; | |||||||||||||||||||||
11 | 3.2 A organização identificou as categorias de titulares de dados pessoais com os quais se relaciona? | Sim | 100 | sim | 100 | sim | 100 | Parcialmente | 50 | 1. Avaliação e Monitoramento Institucional | - Inventário de dados pessoais. Atividade realizada no âmbito do processo SEI n. 23106.025604/2022-08 e disponibilizada no site <protecaodedados.unb.br> trabalho contínuo. | |||||||||||||||||||||
12 | 3.3 A organização conduziu iniciativa para identificar os operadores que realizam tratamento de dados pessoais em seu nome? | Sim | 100 | Não | 0 | Não | 0 | Não | 0 | 1. Avaliação e Monioramento Institucional | A UnB trata da questão em vários processos: 23106.082439/2021-01; 23106.147945/2023-14; 23106.077915/2024-14; 23106.101178/2024-70. | |||||||||||||||||||||
13 | 3.4 A organização avaliou se há tratamento de dados que envolva controlador conjunto? | Não | 0 | Não | 0 | Não | 0 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - | |||||||||||||||||||||
14 | 3.5 A organização identificou os processos de negócio que realizam tratamento de dados pessoais? | Sim | 100 | sim | 100 | sim | 100 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - Inventário de dados pessoais. Atividade realizada no âmbito do processo SEI n. 23106.025604/2022-08 e disponibilizada no site <protecaodedados.unb.br> trabalho contínuo. | |||||||||||||||||||||
15 | 3.6 A organização identificou quais são os dados pessoais tratados por ela? | Sim | 100 | sim | 100 | sim | 100 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - Inventário de dados pessoais. Atividade realizada no âmbito do processo SEI n. 23106.025604/2022-08 e disponibilizada no site <protecaodedados.unb.br> trabalho contínuo. | |||||||||||||||||||||
16 | Evolução da UnB em relação ao alcance da ação: | % | 83,3% | % | 66,7% | (%) | 66,7% | (%) | 25,0% | |||||||||||||||||||||||
17 | ||||||||||||||||||||||||||||||||
18 | 4. Liderança | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
19 | 4.1 A organização possui Política de Segurança da Informação ou instrumento similar? | Sim | 100 | Sim | 100 | Sim | 100 | Sim | 100 | 2.Política e Boas Práticas | - Política de Segurança da Informação (POSIC) - Atualização da Política de Segurança da Informação (POSIC) | |||||||||||||||||||||
20 | 4.2 A organização possui Política de Classificação da Informação ou instrumento similar? | Sim | 100 | Sim | 100 | Parcialmente | 50 | Não | 0 | 2.Política e Boas Práticas | - Política de Classificação de Informações da UnB (Resolução CAD 0056/2023) | |||||||||||||||||||||
21 | 4.3 A organização possui Política de Proteção de Dados Pessoais (ou instrumento similar)? | Sim | 100 | Sim | 100 | Sim | 100 | Não | 0 | 2.Política e Boas Práticas | - Política de Proteção de Dados da UnB (23106.135224/2019-77); | |||||||||||||||||||||
22 | 4.4 A organização nomeou o encarregado pelo tratamento de dados pessoais? | Sim | 100 | Sim | 100 | Sim | 100 | Sim | 100 | 2. Política e Boas Práticas | - Designar Encarregado de Proteção de Dados Pessoais (DPO) (6474170) Ato da Reitoria n. 0305/2021 - Arquivo Central (ACE) - Link para acesso: https://www.unb.br/protecao-de-dados-pessoais/encarregado | |||||||||||||||||||||
23 | Evolução da UnB em relação ao alcance da ação: | % | 100,0% | % | 100,0% | (%) | 87,5% | (%) | 50,0% | |||||||||||||||||||||||
24 | ||||||||||||||||||||||||||||||||
25 | 5. Capacitação | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
26 | 5.1 A organização possui Plano de Capacitação (ou instrumento similar) que abrange treinamento e conscientização dos seus colaboradores em proteção de dados pessoais? | Sim | 100 | sim | 100 | sim | 100 | Não | 0 | 4.Capacitação e treinamento | - O Plano de Capacitação geral da UnB é o Plano de Desenvolvimento de Pessoas, programado anualmente, no ciclo de 2023 foi incluído como tópico a ser abordado nas ações de capacitação no âmbito do DGP. | |||||||||||||||||||||
27 | 5.2. Colaboradores da organização que estão diretamente envolvidos em atividades que realizam tratamento de dados pessoais receberam treinamentos relacionados ao tema? | Sim | 100 | sim | 100 | Não | 0 | Não | 0 | 4.Capacitação e treinamento | - Ações de Promoção da Capacitação de Servidores da UnB tramitaram em pelo menos dois processos: 23106.095822/2023-82; 23106.000095/2023-83 e 23106.053584/2023-38 | |||||||||||||||||||||
28 | Evolução da UnB em relação ao alcance da ação: | % | 100,0% | % | 100,0% | (%) | 50,0% | (%) | 0,0% | |||||||||||||||||||||||
29 | ||||||||||||||||||||||||||||||||
30 | 6. Conformidade do Tratamento | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
31 | 6.1 A organização identificou e documentou as finalidades das atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 2. Políticas e Boas Práticas | - Inventário de dados pessoais. Atividade realizada no âmbito do processo SEI n. 23106.025604/2022-08 e disponibilizada no site <protecaodedados.unb.br> | |||||||||||||||||||||
32 | 6.2 A organização identificou e documentou as bases legais que fundamentam as atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - Inventário de dados pessoais. Atividade realizada no âmbito do processo SEI n. 23106.025604/2022-08 e disponibilizada no site <protecaodedados.unb.br> | |||||||||||||||||||||
33 | 6.3 Há um registro (e.g.: inventário) instituído para consolidar informações relacionadas às características das atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - Inventário de dados pessoais. Atividade realizada no âmbito do processo SEI n. 23106.025604/2022-08 e disponibilizada no site <protecaodedados.unb.br> | |||||||||||||||||||||
34 | 6.4 A organização elaborou Relatório de Impacto à Proteção de Dados Pessoais? | Sim | 100 | Parcialmente | 50 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - Os Relatórios de Impacto à proteção de dados realizados pela Universidade de Brasília elaborados até o momento são aqueles registrados nos Pareceres do Encarregado de Proteção de Dados, que somam cerca 82 até Novembro de 2024; | |||||||||||||||||||||
35 | Evolução da UnB em relação ao alcance da ação: | % | 62,5% | % | 50,0% | (%) | 37,5% | (%) | 0,0% | |||||||||||||||||||||||
36 | ||||||||||||||||||||||||||||||||
37 | 7. Direitos do titular | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
38 | 7.1 A organização possui Política de Privacidade (ou instrumento similar)? | Sim | 100 | Sim | 100 | Sim | 100 | Não | 0 | 2. Política e Boas Práticas | - Política de Proteção de Dados da UnB (23106.135224/2019-77); - Política de Cookies da UnB (23106.122146/2021-65); | |||||||||||||||||||||
39 | 7.2 Foram implementados mecanismos para atender os direitos dos titulares elencados no art. 18 da LGPD e aplicáveis à organização? | Sim | 100 | Sim | 100 | Sim | 100 | Não | 0 | 3. Sensibilização e Comunicação | - A UnB utiliza o sistema FALA BR da Ouvidoria; - Por esse canal, divulgado no site https://unb.br/protecao-de-dados-pessoais - Canal de interação com o titular disponibilizado no portal da UnB; - Aprimoramento do site com informações sobre a implementação da LGPD na Universidade de Brasília; | |||||||||||||||||||||
40 | Evolução da UnB em relação ao alcance da ação: | % | 100,0% | % | 100,0% | (%) | 100,0% | (%) | 0,0% | |||||||||||||||||||||||
41 | ||||||||||||||||||||||||||||||||
42 | 8. Compartilhamento de dados pessoais | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
43 | 8.1 A organização identificou os dados pessoais que são compartilhados com terceiros? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 1. Avaliação e Monitoramento Institucional | - Fluxo de ações para compartilhamento de dados pessoais de estudantes no âmbito da pesquisa (acadêmica/institucional) (23106.092919/2020-91) - O compartilhamento de dados pessoais é controlado por meio da edição de pareceres do Encarregado de Proteção de Dados; | |||||||||||||||||||||
44 | Evolução da UnB em relação ao alcance da ação: | % | 50,0% | % | 50,0% | (%) | 50,0% | (%) | 0,0% | |||||||||||||||||||||||
45 | ||||||||||||||||||||||||||||||||
46 | 9. Violação de dados pessoais | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
47 | 9.1 A organização possui Plano de Resposta a Incidentes (ou documento similar) que abrange o tratamento de incidentes que envolvem violação de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - Uma proposta de Plano de Resposta a incidentes foi tratada junto à STI por meio dos processos n.23106.130145/2022-75 e 23106.031828/2024-11 [Destaca-se que em regra geral, a universidade adota como referência a Portaria GSI/PR n. 120/2022 - https://www.in.gov.br/en/web/dou/-/portaria-gsi/pr-n-120-de-21-de-dezembro-de-2022-452767918] | |||||||||||||||||||||
48 | 9.2 A organização possui sistema para o registro de incidentes de segurança da informação que envolvem violação de dados pessoais? | sim | 100 | Parcialmente | 50 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - A UnB acolhe registros de incidentes de segurança via e-mail abuse@unb.br, a partir de orientações da ETIR. Registra os incidentes e a resposta a eles via processo eletrônico. Site ETIR/UnB | |||||||||||||||||||||
49 | 9.3 A organização possui sistema para registro das ações adotadas para solucionar incidentes de segurança da informação que envolvem violação de dados pessoais? | Sim | 100 | Parcialmente | 50 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - Todas as ocorrências ou incidentes relacionados aos dados pessoais são registrados no Sistema Eletrônico de Informações (SEI), ferramenta de processo eletrônico adotada pela UnB. Seguindo Fluxo de Resposta a Incidentes processo n.23106.130145/2022-75 | |||||||||||||||||||||
50 | 9.4 A organização monitora proativamente a ocorrência de eventos que podem ser associados à violação de dados pessoais? | Sim | 100 | Sim | 100 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - A elaborção de um Plano de Resposta a incidentes será tratada junto à STI por meio dos processos n.23106.130145/2022-75 e 23106.031828/2024-11 - Por meio da atuação da ETIR/UnB [https://www.etir.unb.br/] | |||||||||||||||||||||
51 | 9.5 A organização estabeleceu procedimentos para comunicar à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares? | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - O fluxo de resposta a incidentes considera a necessidade de notificação à ANPD, no entanto falta desenvolver um conjunto de parâmetros para definir a gravidade dos incidentes (ação em andamento). | |||||||||||||||||||||
52 | Evolução da UnB em relação ao alcance da ação: | % | 80,0% | % | 60,0% | (%) | 0,0% | (%) | 0,0% | |||||||||||||||||||||||
53 | ||||||||||||||||||||||||||||||||
54 | 10. Medidas de proteção | Status em (2024) | Score | Status em (2023) | Score | Status em (2022) | Score | Resposta ao TCU (2021) | Score | Programa | AÇÃO REALIZADA | |||||||||||||||||||||
55 | 10.1 A organização é capaz de comprovar que adotou medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | Não | 0 | 2. Políticas e Boas Práticas | - Procedimento para mapear tratamento de dados pessoais; - Elaboração de Plano de comunicação e Sensibilização; - Políticas de segurança e gestão de recursos de TIC; - Definição de procedimentos para compartilhar dados pessoais; - Pareceres do Encarregado de Proteção de Dados. - Todas as ações são registradas em processos eletrônicos ou via e-mail institucional | |||||||||||||||||||||
56 | 10.2 A organização implementou processo para registro, cancelamento e provisionamento de usuários em sistemas que realizam tratamento de dados pessoais? | Sim | 100 | Parcialmente | 50 | Parcialmente | 50 | não | 0 | 3. Sensibilização e Comunicação | - Ver tópico 31.3 do PPSI (MGI) - processos de cancelamento e provisionamento de dados pessoais são realizados pela STI no contexto da notificação de incidente. | |||||||||||||||||||||
57 | 10.3 A organização registra eventos das atividades de tratamento de dados pessoais? | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | Parcialmente | 50 | 2. Políticas e Boas Práticas | - Rastreabilidade de Dados Pessoais - Procedimentos (23106.035943/2022-94); - Os tratamentos de dados realizados em sistemas geram logs que permitem visualizar o tratamento e as ações realizadas pela UnB. | |||||||||||||||||||||
58 | 10.4 A organização utiliza criptografia para proteger os dados pessoais? | Não | 0 | Não | 0 | Não | 0 | Não | 0 | 5. Impactos e Riscos à Privacidade | - | |||||||||||||||||||||
59 | 10.5 A organização adotou medidas para assegurar que processos e sistemas sejam projetados, desde a concepção, em conformidade com a LGPD (Privacy by Design e Privacy by Default)? | Sim | 100 | Não | 0 | Não | 0 | Não | 0 | 2. Políticas e Boas Práticas | - Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC - 2023-2028, página 43 (Ver discussão e aprovação no processo n. 23106.110208/2022-77 | |||||||||||||||||||||
60 | Evolução da UnB em relação ao alcance da ação: | % | 60,0% | % | 30,0% | (%) | 30,0% | (%) | 10,0% | |||||||||||||||||||||||
61 | ||||||||||||||||||||||||||||||||
62 | SUBTOTAL : RESUMO DA EVOLUÇÃO DA UNB - LGPD (DIAGNÓSTICO TCU) | - | 72,96% | - | 57,96% | - | 17,78% | - | ||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||||||||
66 | Resumo da Evolução da Universidade de Brasília (DIAGNÓSTICO TCU) | |||||||||||||||||||||||||||||||
67 | Variável (indicador) | 2021 | 2022 | 2023 | 2024 | |||||||||||||||||||||||||||
68 | 2. Preparação | 75,0% | 100,0% | 100,0% | 100,0% | |||||||||||||||||||||||||||
69 | 3. Contexto organizacional | 25,0% | 66,7% | 66,7% | 83,3% | |||||||||||||||||||||||||||
70 | 4. Liderança | 50,0% | 87,5% | 100,0% | 100,0% | |||||||||||||||||||||||||||
71 | 5. Capacitação | 0,0% | 50,0% | 100,0% | 100,0% | |||||||||||||||||||||||||||
72 | 6. Conformidade do Tratamento | 0,0% | 37,5% | 50,0% | 62,5% | |||||||||||||||||||||||||||
73 | 7. Direitos do titular | 0,0% | 100,0% | 100,0% | 100,0% | |||||||||||||||||||||||||||
74 | 8. Compartilhamento de dados pessoais | 0,0% | 50,0% | 50,0% | 50,0% | |||||||||||||||||||||||||||
75 | 9. Violação de dados pessoais | 0,0% | 0,0% | 60,0% | 80,0% | |||||||||||||||||||||||||||
76 | 10. Medidas de proteção | 10,0% | 30,0% | 30,0% | 60,0% | |||||||||||||||||||||||||||
77 | Índice de conformidade da UnB em relação à LGPD | 17,8% | 57,96% | 72,96% | 81,76% | |||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||||||||