Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 13/03/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024031300120
120
Nº 50, quarta-feira, 13 de março de 2024
ISSN 1677-7042
Seção 1
CAPÍTULO V
DOS AGENTES DE TRATAMENTO E DO ENCARREGADO
Art.
24.
A
CAPES
será
a Controladora
dos
dados
pessoais
sob
sua
responsabilidade, cabendo-lhes tomar as decisões referentes ao tratamento e as demais
atribuições
exigidas pela
LGPD, nos
termos
das suas
competências legais
e
institucionais.
Art. 25. Toda pessoa natural ou jurídica, de direito público ou privado, que
realize o tratamento de dados pessoais em nome da CAPES, exerce o papel de operador.
§ 1º Os fornecedores de produtos, prestadores de serviços e outros parceiros,
ao tratarem os dados pessoais a eles confiados pela CAPES, são considerados operadores.
§ 2º Para os fins desta Política, não é considerado operador a pessoa natural que
atue como profissional subordinado a uma pessoa jurídica ou como membro de seus órgãos.
§ 3º Os operadores deverão aderir a esta Política e cumprir integralmente seus
deveres legais com relação à proteção de dados pessoais, sendo de sua responsabilidade ainda:
I - realizar o tratamento em conformidade com as instruções fornecidas pela C A P ES ;
II - apresentar evidências e garantias suficientes de que aplica medidas
técnicas e
administrativas adequadas
de segurança
para a
proteção dos
dados
pessoais;
III - manter os registros de tratamento de dados pessoais que realizar, com
condições de rastreabilidade e de fornecer prova a qualquer tempo;
IV - facultar acesso a dados pessoais somente em casos estritamente necessários
e para pessoal autorizado e que tenha assumido compromisso formal de preservar a
confidencialidade e segurança de tais dados, devendo a prova do compromisso estar
disponível em caráter permanente para exibição, em caso de solicitação pela CAPES;
V - fornecer, a qualquer tempo, informações acerca dos dados pessoais
confiados pela CAPES;
VI - auxiliar, sempre que demandado pela CAPES, no cumprimento de
obrigações perante
titulares de
dados pessoais
que são
objeto do
tratamento,
autoridades competentes ou quaisquer outros legítimos interessados;
VII - comunicar de maneira formal e de forma imediata ao encarregado a
ocorrência de qualquer risco, ameaça ou incidente de segurança que possa acarretar
comprometimento ou dano potencial ou efetivo a titular de dados pessoais, evitando
atrasos por conta de verificações ou inspeções; e
VIII - manter, durante todo o período de tratamento, e mesmo após o término,
adequação com a LGPD, com as demais normas pertinentes e com as regulamentações da ANPD.
§ 4º A CAPES pode requisitar, a qualquer tempo, informações a respeito do
tratamento dos dados pessoais confiados a fornecedores de produtos, prestadores de
serviços ou parceiros, respeitando-se o sigilo empresarial e as demais proteções legais.
Art. 26. O encarregado deverá atuar como canal de comunicação com os
titulares dos dados e com a ANPD, bem como atuar na implementação de iniciativas
voltadas à privacidade e proteção de dados pessoais junto à CAPES.
§ 1º O encarregado deverá possuir conhecimentos multidisciplinares essenciais
à sua atribuição, preferencialmente, os relativos aos temas de privacidade e proteção de
dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à
informação no setor público.
§ 2º O encarregado não deverá se encontrar lotado nas unidades de Tecnologia da
Informação ou ser gestor responsável de sistemas de informação do órgão ou da entidade.
§ 3º A identidade e informações de contato do encarregado serão divulgadas
publicamente, de forma clara e objetiva, no sítio eletrônico institucional, mantendo-se
sempre atualizadas.
§ 4º O encarregado poderá solicitar contribuição de qualquer unidade da
CAPES para o adequado desempenho de suas funções.
Art. 27. As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares internos e externos à
instituição, prestar esclarecimentos e adotar providências, comunicando-os nos casos de
incidente de segurança que tenha acarretado dano relevante ou que possa vir a acarretar
riscos de ocorrência;
II - receber comunicações sobre a ocorrência de qualquer incidente de
segurança que possa acarretar risco ou prejuízo relevante aos titulares dos dados, com
observância aos protocolos de comunicação internos da instituição;
III - receber comunicações da ANPD e adotar providências necessárias,
comunicando-a sobre os incidentes de segurança que tenham acarretado danos
relevantes aos titulares dos dados sob responsabilidade da CAPES;
IV - orientar os agentes públicos da instituição a respeito das práticas a serem
tomadas em relação à proteção de dados pessoais; e
V - executar as demais atribuições determinadas pela CAPES ou estabelecidas
em normas complementares.
CAPÍTULO VI
DOS DIREITOS DOS TITULARES
Art. 28. A CAPES deve adotar as medidas apropriadas para assegurar ao titular
dos dados pessoais os direitos garantidos pela LGPD, além de cumprir integralmente as
legislações e atos normativos correlatos.
Parágrafo único. A CAPES manterá atualizados, em seu sítio eletrônico, os
direitos dos titulares dos dados e os procedimentos necessários para que estes direitos
possam ser usufruídos.
Art. 29. Os requerimentos de titulares dos dados devem ser registrados nos
canais de comunicação oficiais da CAPES, disponíveis em seu sítio eletrônico.
§ 1º No atendimento aos requerimentos dos titulares de dados pessoais,
devem ser
ressalvadas as informações nos
casos de impossibilidade
jurídica de
atendimento das solicitações, nos casos em que as informações sejam consideradas como
de acesso restrito e nas hipóteses justificadas de sigilo, conforme disposições da LAI e
demais normas vigentes.
§ 2º São aplicáveis aos pedidos de titulares de dados pessoais os prazos e os
procedimentos utilizados para o atendimento dos pedidos de acesso à informação
previstos na LAI.
§ 3º Considerando o prazo previsto no § 2º deste artigo, o encarregado fixará
prazo razoável para o fornecimento de informações ou para a adoção de providências
por outras unidades da CAPES, quando necessário.
§ 4º O atendimento aos pedidos de titulares de dados pessoais que
impliquem acesso aos seus dados pessoais sob controle da CAPES será condicionado ao
cumprimento pelo requerente dos requisitos exigidos para confirmação de sua
identidade.
CAPÍTULO VII
DA SEGURANÇA E BOAS PRÁTICAS
Art. 30. Para proteção de dados pessoais contra acessos não autorizados,
situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração,
compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito
devem ser observadas as medidas técnicas e administrativas de segurança previstas nos
atos normativos e técnicos específicos sobre segurança da informação.
§ 1º A CAPES deve utilizar ferramentas de tecnologia da informação que
sejam aderentes, por padrão e desde a concepção, às boas práticas em segurança da
informação e privacidade.
§ 2º Os sistemas de informação em uso na data da publicação desta norma
devem ser gradativamente adaptados ao disposto nesta Política, conforme a priorização
da área negocial responsável, observando a conveniência e oportunidade para o órgão e
os riscos potenciais e efetivos para a proteção dos dados pessoais envolvidos.
Art. 31. É dever dos agentes públicos e todos aqueles que executem atividade
vinculada à atuação institucional da CAPES:
I - ter ciência da obrigatoriedade do cumprimento desta Política;
II - atuar com responsabilidade, critério e ética para garantir a segurança das
informações e dados a que têm acesso em razão do exercício das suas funções; e
III - comunicar formalmente e de imediato ao encarregado a ocorrência de
qualquer 
risco,
ameaça 
ou
incidente 
de 
segurança
que 
possa
acarretar 
o
comprometimento ou dano potencial ou efetivo aos titulares dos dados pessoais.
Parágrafo único. A prevenção da violação de dados é de responsabilidade de
todos os destinatários desta Política.
Art. 32. A CAPES deverá adequar a sua Política de Segurança da Informação
e das Comunicações (POSIC) às disposições da LGPD e aos padrões técnicos mínimos
estabelecidos pela ANPD.
Parágrafo único. A POSIC deverá abranger medidas atualizadas voltadas à
segurança física dos ativos de tecnologias da informação e comunicação, à proteção de
dados organizacionais, à segurança cibernética, à defesa cibernética e às ações destinadas
a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da
informação.
Art. 33. Os portais da CAPES na internet podem utilizar arquivos (cookies)
para registrar e gravar, no computador do usuário, as preferências e navegações
realizadas nas respectivas páginas, para fins estatísticos e de aprimoramento dos serviços,
respeitadas as normas de proteção de dados pessoais.
CAPÍTULO VIII
DA FISCALIZAÇÃO E DO DESCUMPRIMENTO
Art. 34. Denuìncias ou reclamações sobre ilegalidades no tratamento de dados
pessoais ou incidente de segurança que possa acarretar risco ou dano relevante aos
titulares, devem ser enviadas ao encarregado, que apoiado pela Comissão Permanente de
Governança de Dados, tomaraì as seguintes providências:
I - notificar a ANPD;
II - notificar o Presidente da CAPES;
III - notificar o titular do dado;
IV - notificar o órgão correcional para abertura de processo de sindicância; e
V - identificar o impacto do dano ou da violação à legislac–ão de proteção de
dados pessoais e elaborar medidas técnicas para a proteções dos dados pessoais.
Art. 35. É vedado aos agentes que realizam tratamento de dados em nome da
CAPES a utilização de dados pessoais para fins particulares, transferência de dados
pessoais para terceiros não autorizados ou conceder acesso de qualquer outra maneira
imprópria a pessoas não autorizadas.
Paraìgrafo uìnico. A inobservância da presente Política de Privacidade e
Proteção de Dados Pessoais acarretará a apuração das responsabilidades previstas nas
normas internas da CAPES e na legislação em vigor, podendo haver responsabilizac–ão
penal, civil e administrativa.
CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS
Art. 36. As solicitações de informações pelos titulares, os pedidos voluntários
de revogação do consentimento ou eliminação de dados onde existiu consentimento,
deverão
ser
realizadas
por
meio da
plataforma
Fala.BR
e
encaminhadas
ao
encarregado.
Art. 37. Os casos omissos nesta Portaria serão dirimidos pelo Presidente da C A P ES .
Art. 38. Esta Portaria entra em vigor em 1º de abril de 2024.
DENISE PIRES DE CARVALHO
FUNDAÇÃO UNIVERSIDADE FEDERAL DE SÃO CARLOS
PORTARIAS DE 12 DE MARÇO DE 2024
A REITORA DA UNIVERSIDADE FEDERAL DE SÃO CARLOS, no uso das atribuições
legais e estatutárias que lhe foram conferidas pelo art. 4º do Estatuto da FUFS C a r ,
aprovado pela Portaria MEC nº 1161, de 04/07/1991, publicada no DOU de 05/07/1991 e
pelo art. 27 do Estatuto da UFSCar, aprovado pela Portaria SESu/MEC nº 984, de
29/11/2007, publicada no DOU de 30/11/2007, e Portaria MEC nº 1.373, de 18 de julho de
2019, resolve:
Nº 6.807 - Art. 1º - Remanejar a CD-03 da Unidade Prefeitura Universitária Campus São
Carlos, para a Unidade Secretaria-Geral de Planejamento e Desenvolvimento Institucionais
- SPDI.
Art. 2º - Esta Portaria entra em vigor em 11/03/2024.
Nº 6.809 - Art. 1º - Remanejar a CD-04 da Unidade Coordenadoria Multicampi de Contratos
e Serviços-CMultCS/PU, para a Unidade Prefeitura Universitária Campus São Carlos.
Art. 2º - Extinguir a Coordenadoria Multicampi de Contratos e Serviços-
CMultCS/PU.
Art. 3º - Esta Portaria entra em vigor em 11/03/2024.
ANA BEATRIZ DE OLIVEIRA

Fechar