GESTÃO Data de Publicação: 07 nov 2025 10:53 Data de Atualização: 10 nov 2025 17:29
Em continuidade ao processo de adequação à Lei Geral de Proteção de Dados (LGPD), o Instituto Federal de Santa Catarina (IFSC) publicou a Orientação Técnica nº 03/2025 – Tratamento de Dados Biométricos: Recomendações para Adequação à LGPD. O documento, elaborado pela Coordenadoria de Gestão de Dados (CGD), vinculada à Diretoria de Tecnologia da Informação e Comunicação (DTIC/PRODIN), detalha as medidas que devem ser adotadas por todos os setores do Instituto que tratam ou pretendem tratar dados biométricos, como reconhecimento facial e impressão digital.
A publicação é parte do esforço institucional para garantir que o uso dessas tecnologias siga as exigências da LGPD (Lei nº 13.709/2018), que considera os dados biométricos como dados pessoais sensíveis, exigindo regras mais rigorosas de segurança e transparência. “A motivação principal é a necessidade de estabelecer regras claras e adequar o tratamento de dados biométricos às exigências da LGPD”, explica Farleir Luis Minozzo, da Coordenadoria de Gestão de Dados. “É um tipo de tratamento de dados específico e considerado de alto risco, e por isso é essencial formalizar procedimentos e documentos que garantam a conformidade legal nessas operações”.
Acesse a Orientação Técnica nº 03/2025 na íntegra
A OT nº 03/2025 é dirigida a todos os gestores e setores do IFSC que utilizam ou pretendem contratar serviços que envolvam o tratamento de dados biométricos. Embora tenha impacto direto nas áreas de contratos e compras – responsáveis pela formalização com empresas terceirizadas – a norma também alcança os setores administrativos e pedagógicos que operam sistemas de controle de acesso ou autenticação digital. “Os gestores das áreas que utilizam esses sistemas são os principais responsáveis por aplicar a orientação e elaborar os documentos exigidos.”, afirma Farleir.
Atualmente, o IFSC já utiliza tecnologias biométricas nos câmpus São José e Florianópolis, em sistemas de controle de acesso que registram dados de servidores e estudantes, inclusive de menores de idade. “A publicação da OT visa garantir que essas implementações, mesmo que anteriores à norma, sejam adequadas retroativamente à legislação”, destaca.
Documentos obrigatórios e segurança da informação
Na prática, orientação é que, antes de iniciar – ou para regularizar – o tratamento de dados biométricos, os responsáveis elaborem três documentos essenciais: o Inventário de Dados Pessoais (IDP), o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e o Relatório técnico com medidas de segurança adotadas. O primeiro deve detalhar os agentes envolvidos, bem como as finalidades e bases legais do tratamento. O RIPD, por sua vez, é obrigatório para todas as operações de tratamento de biometria, dado o alto risco que podem representar aos direitos e liberdades dos titulares.
Já o terceiro documento visa prevenir acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou qualquer outra forma de tratamento inadequado, abrangendo tanto as medidas técnicas (como criptografia, controle de acesso lógico, detecção de intrusão e segurança de rede) quanto às medidas organizacionais (como políticas de segurança da informação, programas de treinamento, gestão de incidentes e planos de continuidade).
Além disso, a OT define que os contratos com empresas terceirizadas devem incluir cláusulas específicas sobre finalidade, responsabilidade em caso de incidentes, medidas de segurança, o direito do IFSC de auditar os processos de tratamento e o procedimento para exclusão segura e definitiva dos dados ao término do contrato.
Em consonância com o princípio da transparência previsto na LGPD, todos os documentos orientativos estão disponíveis na página institucional sobre proteção de dados. No mesmo espaço, é possível consultar os Relatórios de Impacto à Proteção de Dados já publicados, além das demais orientações técnicas emitidas pela CGD, como as que tratam das recomendações de redação para inclusão em formulários eletrônicos, e-mails institucionais e editais de processos seletivos do IFSC.
Dúvidas e solicitações de apoio técnico podem ser encaminhadas ao Encarregado de Dados (DPO) do IFSC, Volnei Velleda Rodrigues, pelo e-mail encarregado.lgpd@ifsc.edu.br. A CGD também disponibiliza modelos de documentos, como o termo de consentimento, e oferece suporte direto para os setores que necessitem de auxílio para elaboração, pelo e-mail coord.gestao.dados@ifsc.edu.br.
“Foi criado um aplicativo que usa AIStudio da Google para auxiliar os colegas a confeccionarem os documentos necessários, que então serão revisados pela CGD antes da publicação no site. Os artefatos são gerados com auxílio do Gemini, após as respostas dos servidores responsáveis pela instalação do sistema de biometria”, explica Farleir. O aplicativo pode ser acessado no endereço http://apps.ifsc.edu.br.
Compromisso institucional com a privacidade
A CGD desempenha um papel central na implementação e monitoramento das diretrizes de proteção de dados no IFSC. No último dia 16 de outubro, promoveu o WorkShop LGPD (Biometria), aberto à toda comunidade acadêmica para debater o tema, com a proposta de garantir que a instituição trabalhe dentro das normas estabelecidas pela lei federal.
Entre suas atribuições do setor estão elaboração de políticas, o mapeamento do inventário de dados, a definição de bases legais, a implementação de medidas de segurança, a manutenção de um canal de comunicação transparente com os titulares e a gestão eficiente de dados. A atuação da Coordenação reforça “o compromisso do IFSC com a privacidade, transparência e responsabilidade no uso das informações”.
Sobre a LGPD
A Lei Geral de Proteção de Dados (LGPD) foi promulgada, em 14 de agosto de 2018, para regulamentar o tratamento de dados pessoais em meios digitais e físicos. Seu objetivo é proteger os direitos fundamentais do cidadão, como privacidade e liberdade, consolidando as normas de proteção de dados e os direitos dos titulares em um único dispositivo legal.
A norma deve ser aplicada a todos os setores, seja público ou privado. O IFSC trata dados pessoais de estudantes e servidores para fins institucionais e políticas públicas, essenciais à sua missão. Com o aumento do uso de tecnologias educacionais que dependem de dados, é fundamental que a instituição se adeque à lei, garantindo o tratamento correto e seguro das informações.