Em 2018, o Brasil aprovou a Lei n. 13.709, conhecida como Lei Geral de Proteção de Dados que exigiu das organizações o desenvolvimento de ações para se adequarem aos seus requisitos. Desde então as Instituições de Ensino Superior têm adotado procedimentos em relação ao tratamento dos dados pessoais sob sua responsabilidade. O objetivo do artigo é analisar, sob o olhar da Teoria da Complexidade, os principais desafios e transformações enfrentados pelos profissionais dos diferentes setores administrativos e acadêmicos de uma instituição de ensino superior de Belo Horizonte para realizar o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados. A pesquisa é de caráter exploratório e descritivo, com abordagem qualitativa. Foi utilizado o método de estudo de caso. Para a coleta de dados foram entrevistados sete agentes de tratamento de dados, além da análise documental. Utilizou-se a análise de conteúdo para exame do material coletado. O conceito de organização e suas conjunções (ordem/desordem, observador/observado, ações), com base no Pensamento Complexo, possibilitou analisar as ações empreendidas pela instituição de ensino superior para capacitar o seu pessoal sobre a legislação, tratar os dados pessoais, lidar com o consentimento, monitorar as suas ações e identificar os principais desafios. As ações da instituição pesquisada encaixam-se no conceito de conjunção das ações de uma organização, segundo o Pensamento Complexo, e permitem reconhece-la como uma organização comprometida a adaptar suas atividades acadêmicas e administrativas em conformidade com a legislação. Foram sugeridas oito ações para garantir a continuidade do processo de adequação.

In 2018, Brazil approved Law n. 13,709, known as the General Data Protection Law, which required organizations to develop actions to comply with its requirements. Since then, Higher Education Institutions have adopted procedures regarding the processing of personal data under their responsibility. The aim of this article is to analyze, from the perspective of Complexity Theory, the main challenges and transformations faced by professionals from the different administrative and academic sectors of a Higher Education Institution in Belo Horizonte, in order to process personal data in accordance with the General Data Protection Law. The research is exploratory and descriptive, with a qualitative approach. The case study method was used. Seven data processing agents were interviewed for data collection, in addition to document analysis. Content analysis was used to examine the material collected. The concept of organization and its conjunctions (order/disorder, observer/observed, actions), based on Complex Thinking, made it possible to analyze the actions undertaken by the higher education institution to train its staff in legislation, process personal data, deal with consent, monitor its actions and identify the main challenges. The actions of the researched institution fit into the concepto of the conjunction of an organization’s acions according to Complex Thinking, and allow it to be recognized as an organization committed to adapting its academic and administrative activities in accordance with the legislation. Eight actions were suggested to ensure the continuity of the adaptation process.