Implementação da LGPD

O atendimento às disposições da Lei Geral de Proteção de Dados Pessoais vem sendo discutido no Inep antes mesmo da efetiva entrada em vigor da lei. Inicialmente, as atribuições eram do então Comitê Permanente de Dados do Inep, instituído pela Portaria n.º 578, de 25 de novembro de 2016.

Em 2018, o comitê ficou subordinado às diretrizes do Comitê de Governança Institucional do Inep (Portaria n.º 632, de 23 de julho de 2018).

Os normativos da Autarquia também começaram a contemplar medidas que visam à obediência dos ditames legais. Por exemplo, a Política de Segurança da Informação e Comunicações (PoSIC) do Inep prevê, expressamente, que os bancos de dados sob responsabilidade das diretorias devem possuir procedimentos próprios de segurança, nos termos da LGPD (art. 22 da Portaria n.º 315, de 15 de abril de 2020, atualizada pela Portaria n.º 211, de 24 de maio de 2021).

Em continuidade a essas ações, em 10 de novembro de 2020, por meio da Portaria n.º 592, foi instituída força-tarefa com o objetivo de realizar diagnóstico dos impactos da LGPD no âmbito do Inep.

Em 25 de fevereiro de 2021, por meio da Portaria n.º 70, o prazo das atividades da força-tarefa foi prorrogado até 11 de maio de 2021 e novamente prorrogado até 31 de julho de 2021, por meio da Portaria n.º 198, de 11 de maio de 2021.

Em 30 de julho de 2021, foi publicada a Portaria n.º 281, que dispõe sobre o exercício das funções de controlador e de encarregado pelo tratamento de dados pessoais no âmbito do Inep. A norma designa como encarregado de dados do Inep o chefe da Assessoria de Governança e Gestão Estratégica (AGGE).

O normativo também criou o Escritório de Apoio à Proteção de Dados (EAPD), destinado a dar suporte à realização das atividades do encarregado decorrentes de sua atuação como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.