PORTARIA Nº 159, DE 5 DE MAIO DE 2022
Altera a A Portaria n° 436, de 5 de setembro de 2014, que estabelece procedimentos e prazos para a utilização dos resultados no Exame Nacional do Ensino Médio – ENEM em processos seletivos de acesso a vagas em Instituições de Ensino Superior (IES), nacionais e estrangeiras, e em processos de certificação de conclusão do Ensino Médio realizados pelas Secretarias de Estado da Educação e Institutos Federais de Educação, Ciência e Tecnologia
O PRESIDENTE DO INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA, no uso das atribuições que lhe confere o Decreto nº 6.317, de 20 de dezembro de 2007, e considerando o disposto na Portaria MEC n° 807, de 18 de junho de 2010, resolve:
Art. 1° A Portaria n° 436, de 5 de setembro de 2014, passa a vigorar com a seguinte alteração:
“Art. 4° Para solicitar acesso aos dados e resultados dos participantes do ENEM, após celebrar Termo de Adesão com o INEP, a IES estrangeira, por intermédio de seu Dirigente Máximo ou Responsável Institucional por ele designado, deverá enviar à Diretoria de Avaliação da Educação Básica (DAEB) do INEP:
I – Justificativa e formas de utilização dos dados e/ou resultados solicitados;
II – Indicação do Responsável Técnico autorizado a operar o sistema web do INEP, constando nome completo, documento de identificação civil com validade legal no país de origem, e-mail e telefone institucional;
III – Termo de Sigilo e Responsabilidade original devidamente preenchido e assinado pelo Responsável Institucional (Anexo 2); e
IV – Cópias do ato de investidura no cargo e dos documentos de identificação civil do Responsável Institucional e do Responsável Técnico autorizado a acessar a base de dados” (NR)
Art. 2° O Anexo 2 da Portaria n° 436, de 2014, passa a vigorar na forma do Anexo 2 desta Portaria.
Art. 3° A Portaria n° 436, de 2014, passa a vigorar acrescida do ANEXO 4, no que diz respeito aos dados dos candidatos envolvidos no processo de seleção.
Art. 4º Esta Portaria entra em vigor na data de sua publicação.
DANILO DUPAS RIBEIRO
ANEXO 2
TERMO DE SIGILO E RESPONSABILIDADE PARA ACESSO À BASE DE DADOS DO ENEM DA IES ESTRANGEIRA
A Instituição: ___________________________________________, com sede em ___________________________________________________________________________, representada por______________________________________________________________, Documento de Identificação Civil:_______________________, solicita, nos termos da Portaria do Ministério da Educação do Brasil – MEC Nº 807, de 18 de junho de 2010, do Edital do ENEM e do Termo de Adesão celebrado com o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira – INEP, acesso à base de dados de resultados do mencionado Exame, comprometendo-se a utilizar essas informações unicamente nos processos seletivos e responsabilizando-se, por si e seus colaboradores, a manter sigilo de todas as informações recebidas do INEP, decorrentes da celebração deste Termo, as quais não poderão ser utilizadas para outros fins senão aqueles expressamente autorizados neste instrumento, sob pena de responsabilização civil e administrativa. Fica indicado abaixo o Responsável Técnico pelo acesso à base de dados do ENEM:
_______________________________________________________________
Assinatura do Responsável Institucional
Nome do Responsável Técnico: ________________________________________________
Documento de Identificação Civil: _____________
E-mail Institucional:______________________
Telefone Institucional:________________________
ANEXO 4
DA PROTEÇÃO DE DADOS PESSOAIS
A LEGISLAÇÃO, EM MATÉRIA DE PROTEÇÃO DE DADOS, REFERE-SE À LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, DENOMINADA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD), E DEMAIS NORMAS QUE SE APLIQUEM À PROTEÇÃO DE DADOS E PRIVACIDADE.
A IES estrangeira garante que a legislação de seu país assegura o mesmo nível de proteção que a legislação brasileira em termos de privacidade e proteção de dados, sob pena de resolução do termo de adesão, em vista de restrição legal prevista no ordenamento jurídico brasileiro.
No caso de haver alteração nesta legislação que possa ter efeito adverso substancial nas garantias e obrigações conferidas pelas cláusulas desse termo, a IES estrangeira comunicará imediatamente essa alteração ao Inep, que, neste caso, poderá suspender a transferência de dados e/ou promover o encerramento do termo de adesão.
AS PARTES CONCORDAM QUE SÃO CONTROLADORES, CONJUNTAMENTE RESPONSÁVEIS PELO TRATAMENTO DE DADOS, CONFORME DEFINIÇÃO DADA NO ARTIGO 5º, INC. VI E ART. 42 E SS., DA LGPD.
AS PARTES SE COMPROMETEM A ZELAR PELO SIGILO E PROTEÇÃO DOS DADOS PESSOAIS E PELA SEGURANÇA DAS INFORMAÇÕES COMPARTILHADAS COM OBSERVÂNCIA DO DISPOSTO NA LGPD E DEMAIS LEGISLAÇÕES APLICÁVEIS, INCLUSIVE NOS MEIOS DIGITAIS, GARANTINDO QUE:
o tratamento de dados pessoais deverá observar os propósitos legítimos, específicos, explícitos e informados ao titular;
o tratamento dos dados compartilhados será limitado às atividades necessárias para o alcance das finalidades do presente termo de adesão;
os dados obtidos em razão deste termo serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas e com transparente identificação do perfil dos credenciados, como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros;
eventuais necessidades de compartilhamento de dados com terceiros, que não o titular, deverão ser avaliadas pelo Inep, a quem caberá autorizar, ou não o compartilhamento;
é vedado à IES estrangeira divulgar, reproduzir, copiar, modificar ou repassar dados a que teve acesso, sem a autorização formal do Inep.
A IES ESTRANGEIRA SERÁ RESPONSÁVEL POR OBTER O CONSENTIMENTO DO TITULAR DOS DADOS POR ESCRITO, NOS TERMOS DO ART. 5º, INC. XII, DA LGPD, O QUAL DEVERÁ SER APRESENTADO A QUALQUER MOMENTO AO INEP, QUANDO SOLICITADO.
OS DADOS RECEBIDOS PELA IES ESTRANGEIRA SERÃO ARMAZENADOS EM UM BANCO DE DADOS SEGURO, COM GARANTIA DE REGISTRO DAS TRANSAÇÕES REALIZADAS.
AS PARTES DEVEM ASSEGURAR QUE AS MEDIDAS DE SEGURANÇA SÃO ADEQUADAS PARA PROTEGER A INTEGRIDADE E A CONFIDENCIALIDADE DOS DADOS PESSOAIS, BEM COMO PREVENIR QUALQUER TRATAMENTO NÃO AUTORIZADO, PERDA ACIDENTAL, ALTERAÇÃO, MAU USO, DIVULGAÇÃO INDEVIDA, DESTRUIÇÃO ACIDENTAL OU ILÍCITA, OU QUALQUER OUTRA FORMA DE TRATAMENTO ILÍCITO, NOMEADAMENTE QUANDO O TRATAMENTO IMPLICAR A SUA TRANSMISSÃO POR REDE.
As medidas de segurança devem assegurar um nível adequado em relação aos riscos que o tratamento representa e à natureza dos dados a proteger, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação.
O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DATA PROTECTION OFFICER – DPO) DA PARTE NOTIFICARÁ O OUTRO, NO PRAZO DE 24 (VINTE E QUATRO) HORAS DA CIÊNCIA DA OCORRÊNCIA DE QUALQUER INCIDENTE QUE IMPLIQUE VIOLAÇÃO OU RISCO DE VIOLAÇÃO DE DADOS PESSOAIS DE QUE VENHA A TER CONHECIMENTO OU SUSPEITA, DEVENDO AS PARTES COLABORAR MUTUAMENTE PARA TOMAR AS MEDIDAS NECESSÁRIAS, EM ATÉ 10 (DEZ) DIAS CORRIDOS, INCLUSIVE PROCEDENDO À COMUNICAÇÃO DO INCIDENTE DE SEGURANÇA AOS TITULARES, NOS TERMOS DO ART. 48 DA LGPD.
O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO) DE QUALQUER UMA DAS PARTES PODERÁ PROVOCAR O OUTRO A COLABORAR NA ELABORAÇÃO DO RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS (RIPD), CONFORME A SENSIBILIDADE DOS DADOS E O RISCO INERENTE AOS SERVIÇOS OBJETO DO TERMO, NO TOCANTE A DADOS PESSOAIS.
CASO UM TITULAR DE DADOS OU AUTORIDADE RESPONSÁVEL PELA PROTEÇÃO DE DADOS MANIFESTE ALGUMA REIVINDICAÇÃO REFERENTE AO TRATAMENTO DE DADOS PESSOAIS CONTRA UMA OU AMBAS AS PARTES, UMA PARTE DEVERÁ INFORMAR A OUTRA DA EXISTÊNCIA DA DEMANDA E COOPERAR ENTRE SI DENTRO DOS LIMITES DA LEGISLAÇÃO APLICÁVEL.
ENCERRADA A VIGÊNCIA DO TERMO DE ADESÃO OU NÃO HAVENDO MAIS NECESSIDADE DE UTILIZAÇÃO DOS DADOS PESSOAIS, A IES ESTRANGEIRA PROVIDENCIARÁ SEU DESCARTE OU ELIMINAÇÃO DE FORMA SEGURA NO PRAZO MÁXIMO DE 10 DIAS ÚTEIS, E, NA MEDIDA DO DETERMINADO PELO INEP, ELIMINARÁ COMPLETAMENTE OS DADOS PESSOAIS E TODAS AS CÓPIAS PORVENTURA EXISTENTES (EM FORMATO DIGITAL, FÍSICO OU OUTRO QUALQUER), SALVO QUANDO NECESSITE MANTÊ-LOS PARA CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU OUTRA HIPÓTESE LEGAL, O QUE DEVE SER DEVIDAMENTE COMUNICADO E ACATADO PELO INEP.
