Para o desenvolvimento e implementação de um Plano de Adequação da UFRJ à Lei Geral de Proteção de Dados Pessoais, foi instituído pela reitoria um Grupo de Trabalho (GT) multidisciplinar, nomeado pela Portaria nº 572, de 26 de janeiro de 2021. Esse GT possuiu a finalidade de articular, em conjunto com o Encarregado pelo tratamento de dados pessoais, os projetos e ações a serem implementados pela UFRJ, visando ao cumprimento das disposições da LGPD. O GT teve o prazo até 31/12/2021 para produzir o relatório final, que foi enviado ao Gabinete da Reitoria.
Em dezembro de 2023, por meio do processo 23079.265247/2023-66, foi instituído pela Portaria nº 14.696, de 29 de dezembro de 2023 Boletim de Serviço Eletrônico UFRJ (BUFRJ) em 29/12/2023 novo Grupo de Trabalho para implementação da Lei Geral de Proteção de Dados Pessoais na UFRJ, em conjunto com a Encarregada pelo Tratamento de Dados Pessoais, visando dar continuidade às ações iniciadas pelo GT anterior, bem como no atendimento às medidas relacionadas ao Programa de Privacidade e Segurança da Informação (PPSI).
Posteriormente, a Portaria Nº 1492, de 23 de fevereiro de 2024, prorrogou por mais 30 dias o prazo do Grupo de Trabalho responsável pela implementação da Lei Geral de Proteção de Dados Pessoais (LGPD).
Os trabalhos do grupo foram concluídos em 31/07/2024, com apresentação das seguintes entregas:
1) Proposta de resolução para aprovação da Política de Proteção de Dados Pessoais no âmbito da UFRJ, encaminhada ao Reitor para apreciação e aprovação pelo Conselho Universitário da UFRJ (CONSUNI), por meio do processo SEI 23079.232398/2024-19;
2) Apresentação do Plano de Ação com cronograma e etapas, de execução e de revisão com os seguintes encaminhamentos:
- I – Desenvolver tecnologias e processos que garantam os direitos dos titulares de dados pessoais;
- II – Desenvolver plano de capacitação sobre privacidade e proteção de dados pessoais, para técnicos administrativos, discentes e docentes;
- III – Garantir ações de segurança da informação aos dados pessoais tratados pela UFRJ;
- IV – Realizar o inventário de dados pessoais;
- V – Adotar controles de segurança adequados para o tratamento dos dados;
- VI – Adequar os processos e serviços seguindo boas práticas de minimização de dados pessoais, privacidade por padrão e privacidade desde a concepção;
- VII – Produzir relatórios de Impacto e Proteção de Dados Pessoais;
- VIII – Estabelecer processo de comunicação de incidentes de segurança ou vazamento de dados pessoais.