Privacidade de Dados

Encarregado de Dados Pessoais na UFV

O Encarregado de Dados Pessoais da Universidade Federal de Viçosa-UFV atua como canal de comunicação entre o controlador (no caso, a UFV), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). As atribuições básicas do Encarregado, em observância ao §2º do art. 41 da Lei Geral de Proteção de Dados, complementado pela RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024 (Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais), compreende: 

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis;

II – receber comunicações da ANPD e adotar providências;

III – orientar os funcionários e os contratados do agente de tratamento a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo agente de tratamento ou estabelecidas em normas complementares.



A identidade e informações de contato do Encarregado de Dados Pessoais da UFV são:

Localização: Av. Ph Rolfs, Campus Universitário, Edifício Arthur Bernardes Térreo, Sala 121, CEP 36.570-900, Viçosa – MG.

Horário de Atendimento: 08h as 12h e 14h as 18h

Contato: Plataforma FalaBR *





A Lei Geral de Proteção de Dados Pessoais (LGPD) define um dado pessoal como uma informação relacionada a pessoa natural identificada ou identificável (art. 5º, inciso I da Lei nº 13.709, de 14 de agosto de 2018) e estabelece diversas obrigações e controles que devem ser implementados por entidades públicas e privadas que efetuam o tratamento de dados pessoais, inclusive no que concerne aos direitos dos titulares desses dados.

– Programa de Governança em Privacidade;

– Realização de Inventário de Dados Pessoais;

– Elaboração de Termo de Uso e Política de Privacidade;

– Avaliação de riscos de segurança e privacidade;

– Adequação dos requisitos e obrigações quanto à segurança da informação e à privacidade;

– Elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD);

– Guia de Segurança em Aplicações Web;

– Guia de Framework de Segurança.

Diagnóstico e Índice de Maturidade de Privacidade para adequação à LGPD

O GT aplicou questionário de autoavaliação, em 2021, apurando o Nível de Maturidade de Privacidade e o Nível de Maturidade de Segurança para adequação à LGPD:

Diagnóstico e Índice de Maturidade de Privacidade para adequação à LGPD
DimensõesÍndiceNível de Adequação*
Governança0,37Básico
Conformidade legal e respeito aos princípios0,20Inicial
Transparência e direitos do titular0,28Inicial
Rastreabilidade0,30Básico
Adequação de contratos e de relações com parceiros0,20Inicial
Segurança da Informação0,25Inicial
Violações de Dados0,50Intermediário
Índice da Adequação à LGPD*0,29Inicial

* O Índice de Adequação à LGPD é apurado considerando a nota obtida em cada Dimensão, graduado em:

ÍndicesNíveis de Adequação
0 a 0,29Inicial
0,30 a 0,49Básico
0,50 a 0,69Intermediário
0,70 a 0,89Em aprimoramento
0,90 a 1,00Aprimorado

A metodologia também é aplicada no cálculo do Nível de Gestão de Segurança da Informação:

DimensõesÍndiceNível de Adequação
Estruturação e Organização0,70Em aprimoramento
Gestão de Riscos e de Vulnerabilidades0,23Inicial
Gestão de Configuração e Mudanças0,75Em aprimoramento
Gestão de Incidentes0,40Básico
Desenvolvimento Seguro0,39Básico
Capacidade, Redundância e Continuidade0,71Em aprimoramento
Capacitação, Conscientização e Sensibilização0,20Inicial
Controles de Acesso Lógico0,65Intermediário
Privacidade0,25Inicial
Nível de Gestão de Segurança da Informação0,48Básico

Diagnóstico dos controles implementados para adequação à LGPD

Entre 2020 e 2021 o Tribunal de Contas da União (TCU) realizou auditoria em 382 organizações públicas federais para avaliar a situação destas organizações quanto aos controles relacionados à LGPD, dentre as quais a UFV.

A avaliação se deu, em primeiro momento, com a aplicação pelo TCU de questionário de autoavaliação contendo 60 questões distribuídas em 09 dimensões:

Foram escolhidos pelo TCU um conjunto de 42 questões ara compor um indicador, resumindo as respostas das organizações. Com respostas do tipo “Sim“, “Parcialmente” e “Não“, respectivamente correspondendo às notas de 1, 0,5 e 0, as notas(1) de cada organização varia de 0 a 1.

1 O cálculo do indicador está detalhado na Seção 2.2 do Relatório de Auditoria (Acórdão nº 1384/2022/TCU/Plenário).

Apurada a nota obtida pela organização, os resultados são classificados em quatro níveis de adequação à LGPD: “Inexpressivo” (indicador menor ou igual a 0,15), “Inicial” (indicador maior do que 0,15 e menor ou igual a 0,5), “Intermediário” (indicador maior do que 0,5 e menor ou igual a 0,8) e “Aprimorado” (indicador maior do que 0,8). Assim, conforme o valor do indicador obtido, as organizações foram classificadas em um desses níveis de maturidade.

O quadro a seguir apresenta a distribuição das organizações por níveis de adequação à LGPD:

Com a nota obtida pela UFV de 0,13, o indicador de adequação em LGPD correspondeu ao nível “Inexpressivo“.

A tabela abaixo apresenta um resumo da UFV contendo as dimensões do questionário e os valores obtidos no indicador de adequação à LGPD:

DimensõesValores obtidos pela UFV
Estruturação para condução da iniciativa de adequação
Preparação0,25
Contexto Organizacional0,22
Liderança0,33
Capacitação0,17
Medidas e controles de proteção de dados pessoais implementados
Conformidade do Tratamento0,10
Direitos do Titular0,00
Compartilhamento de Dados Pessoais0,00
Violação de Dados Pessoais0,00
Medidas de Proteção0,10
Indicador de adequação à LGPD0,13

Os valores obtidos pela UFV podem ser comparados aos valores médios por dimensão do questionário das outras organizações. A figura à seguir demonstra visualmente o posicionamento da UFV frente às 382 organizações avalidas:

Os resultados gerais no diagnóstico dos controles para adequação da UFV à LGPD aplicado pelo TCU indicam o roteiro de ações necessárias ao cumprimento da legislação.

A íntegra das questões respondidas pela UFV e avaliadas pelo TCU em todas as dimensões, bem como os valores médios obtidos pelas 382 organizações podem ser acessados no arquivo à seguir:

Melhores práticas em governança disseminadas pela Secretaria de Governo Digital do Ministério da Economia e da ANPD:

O progresso das ações do GT pode ser conferido no Processo SEI/UFV:23114.906392/2021-73