LGPD
PROTEÇÃO DE DADOS PESSOAIS NO TJMMG
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709, de 14 de agosto de 2018, entrou em vigor visando a proteção dos dados relativos a qualquer pessoa física que se encontre no território brasileiro. Seguindo uma tendência global, a nova legislação objetiva proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, promovendo o correto tratamento de dados pessoais em meios físicos ou digitais, no âmbito de instituições públicas e privadas.
Neste contexto, o Tribunal de Justiça Militar de Minas Gerais está desenvolvendo o seu Plano de Ação de Proteção de Dados Pessoais com o fim de regulamentar internamente as disposições contidas na LGPD, de modo a adequar o tratamento de dados pessoais em seus processos de trabalho, naquilo que for necessário.
Clique para baixar o E-book: LGPD na Justiça Militar de Minas Gerais
Qual o propósito?
A Lei Geral de Proteção de Dados tem como propósito disciplinar e regulamentação sobre o tratamento de dados pessoais, ou seja, aqueles relacionados a pessoas físicas, por qualquer organização, pública ou privada, com o objetivo de proteger direitos fundamentais como liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
Esta lei deve ser aplicada a qualquer operação de tratamento realizada, em território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, criando um ambiente de respeito à privacidade e de segurança jurídica tanto para os titulares dos dados pessoais quanto para os agentes e organizações responsáveis pelo tratamento.
O que é tratamento de dados?
Denomina-se tratamento de dados qualquer operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O tratamento contempla todo o ciclo de vida do dado pessoal no Tribunal, desde a sua coleta até o final da operação para a qual foi coletado.
Atenção: De acordo com seu art. 4º, a Lei Geral de Proteção de Dados não se aplica ao tratamento de dados pessoais:
a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
b) realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
d) provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
Princípios do Tratamento de Dados Pessoais
As atividades de tratamento de dados pessoais no Tribunal de Justiça de Minas Gerais deverão observar, além da boa-fé, os seguintes princípios:
| Finalidade | O tratamento de dados deverá demonstrar que tem fundamento na finalidade pública e deve ser realizado com propósitos legítimos, específicos, explícitos e informados. |
| Adequação | O tratamento de dados deve ser estar adequado à finalidade informada. |
| Necessidade | O tratamento de dados deverá limitar-se ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. |
| Livre acesso | O tratamento de dados deve ser pautado no livre acesso, por meio da garantia aos titulares de exercer seus direitos por meio dos procedimentos previstos em legislação específica, em especial na Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) e na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação). |
| Qualidade dos dados | O tratamento de dados deverá ser feito com exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. |
| Transparência | O tratamento de dados deve ser realizado com transparência, por meio do fácil acesso do titular dos dados ao agente de tratamento que deverá apresentar informações claras e precisas, mediante procedimento previsto na Lei nº 12.527/11 (Lei de Acesso à Informação). |
| Segurança | O tratamento de dados deverá ocorrer por meio de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. |
| Prevenção | O tratamento de dados deverá adotar medidas de prevenção para mitigar a ocorrência de danos. |
| Não discriminação | O tratamento de dados não poderá ser realizado para fins discriminatórios ilícitos ou abusivos. |
| Responsabilização e Prestação de Contas | O controlador, o encarregado e o operador deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais. |
Direitos do Titular dos Dados
O titular dos dados tratados pelo TJMMG tem assegurados os seguintes direitos:
a) confirmação da existência de tratamento;
b) acesso aos dados;
c) correção de dados incompletos, inexatos ou desatualizados.
O titular do dado pessoal poderá, a qualquer momento, peticionar ao TJMMG a fim de obter informações em relação aos dados por ele tratados, ou diretamente à Autoridade Nacional de Proteção de Dados, pois é sua atribuição zelar pela proteção de dados pessoais e exercer a fiscalização e controle sobre o tratamento de dados pessoais realizado pelo TJMMG.
Exercício dos Direitos do Titular
Conforme previsão do artigo 23, §3º, da LGPD, o titular que tenha dados tratados pelo TJMMG poderá exercer o seu direito com base nos prazos e procedimentos das seguintes legislações:
- Lei de Acesso à Informação – Lei nº 12.527, de 18 de novembro de 2011:
O titular do dado pessoal tem direito a obter do TJMMG, a qualquer momento e mediante requisição, informações sobre os dados pessoais por ele tratados.
O pedido de acesso às informações deve conter a identificação do requerente e a especificação da informação requerida. Para requerer, clique AQUI.
A informação será disponibilizada no prazo mais breve possível.
Não sendo possível conceder o acesso imediato, o TJMMG deverá, no prazo de até 20 (vinte) dias:
- comunicar a data, local e modo para se realizar a consulta, efetuar a reprodução ou obter a certidão;
- indicar as razões de fato ou de direito da recusa, total ou parcial, do acesso pretendido; ou
- comunicar que não possui dados do requerente, indicar, se for do seu conhecimento, o órgão ou a entidade que a detém, ou, ainda, remeter o requerimento a esse órgão ou entidade, cientificando o titular do dado da remessa de seu pedido.
ATENÇÃO!
O TJMMG poderá orientar o requerente para que pesquise, diretamente, os seus dados, quando disponíveis ao público, informando o lugar e a forma pela qual poderá ser feita a consulta, a obtenção ou reprodução da informação buscada.
Se os dados forem sigilosos, total ou parcialmente, não será autorizado o seu acesso, e o requerente poderá recorrer no prazo de 5 (cinco), apresentando suas (condições do recurso) ao encarregado do TJMMG.
O titular do dado tem o direito de obter o inteiro teor de decisão de negativa de acesso, por certidão ou cópia.
As informações serão oferecidas em formato digital, salvo se o titular dos dados requerer que seja feita fornecido por outro meio.
O requerimento administrativo do titular dos dados é gratuito, salvo nas hipóteses de reprodução de documentos pelo órgão ou entidade pública consultada, situação em que poderá ser cobrado exclusivamente o valor necessário ao ressarcimento do custo dos serviços e dos materiais utilizados. Estará isento de ressarcir esses custos, todo aquele cuja situação econômica não lhe permita fazê-lo sem prejuízo do sustento próprio ou da família, declarada nos termos da Lei nº 7.115, de 29 de agosto de 1983.
Se o acesso aos dados constar de documento cuja manipulação possa prejudicar sua integridade, o TJMMG deverá oferecer de cópia, com certificação de que esta confere com o original.
Na impossibilidade do TJMMG oferecer cópias, o titular do dado poderá solicitar que, às suas expensas e sob supervisão de servidor público, a reprodução seja feita por outro meio que não ponha em risco a conservação do documento original.
O Tribunal de Justiça Militar de Minas Gerais (TJMMG) encontra-se em processo de elaboração do seu Plano de Ação de Proteção de Dados Pessoais (PAPDP), que irá tratar da organização, comunicação, implantação, aplicabilidade interna da norma, avaliação dos mecanismos de tratamento e proteção de dados pessoais e proposição de ações voltadas ao seu aperfeiçoamento.
Hipóteses de Tratamento de Dados no TJMMG
O tratamento dos dados pessoais no TJMMG tem como fundamento principal o atendimento a sua finalidade pública, com o objetivo de executar competências legais, cumprimento de obrigação legal ou regulatória, execução de políticas previstas em leis e regulamentos ou respaldadas em contratos, convênios e instrumento congêneres.
Se for identificada alguma atividade de tratamento no TJMMG onde seja necessário o consentimento do titular, deverão ser adotadas todas as medidas previstas na lei.
Tratamento de Dados Sensíveis pelo TJMMG
O tratamento de dados sensíveis pelo TJMMG não está condicionado ao fornecimento de consentimento do titular para o cumprimento de obrigação legal ou regulatória e para execução de políticas públicas previstas em lei e regulamento.
Procedimentos e Práticas do Tratamento de Dados no TJMMG
O TJMMG realiza o tratamento de dados pessoais sob sua custódia, compreendendo previsão legal, finalidade, procedimentos e práticas em conformidade com o disposto no inciso I do art. 23 da Lei nº 13.709/18 – LGPD e observando as melhores práticas de segurança da informação.
Compartilhamento de Dados Pessoais
O compartilhamento dos dados pessoais constantes da base de dados do TJMMG deverá estar adequado à sua atribuição legal, respeitando os princípios que regem o tratamento de dados previstos na LGPD, podendo ocorrer nas seguintes hipóteses:
- quando os dados são acessíveis publicamente, observadas as disposições da LGPD;
- quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
- quando a transferência tiver como objetivo, exclusivamente, a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.
Encarregado
As atribuições do encarregado, descritas nos incisos I a IV do § 2º do art. 41 da Lei federal nº 13.709, de 2018, serão exercidas pelo presidente do Comitê de Proteção de Dados Pessoais – CPDP, conforme estabelecido na Resolução 175/2016 do TJMMG.
Dados de contato do encarregado
Nome e cargo do encarregado: Desembargador Fernando Galvão da Rocha
Telefone: 3045 1345
E-mail: lgpd@tjmmg.jus.br
Canal para endereçamento de petição: clique AQUI
Legislação aplicável
O TJMMG também observa a aplicação das seguintes leis:
Diretrizes de Segurança da Informação do TJMMG
O TJMMG observará, para a coleta, tratamento e armazenamento de dados, os princípios de confidencialidade, integridade e disponibilidade:
Confidencialidade: Propriedade de que a informação não será disponibilizada ou divulgada a indivíduos, entidades ou processos que não possuam autorização.
Integridade: Propriedade de completude e precisão de uma informação que não foi indevidamente modificada ou destruída, de maneira não autorizada ou acidental, por indivíduos, entidades ou processos.
Disponibilidade: Propriedade de que a informação esteja acessível e utilizável sob demanda por indivíduos, entidades ou processos autorizados.
Resolução n. 234 de 28 de janeiro de 2021 – Institui a Política de Privacidade e Proteção de Dados Pessoais do Tribunal de Justiça Militar do Estado de Minas Gerais.
Em caso de dúvidas, reclamações, elogios e sugestões, referente a política de privacidade, clique AQUI.
- Agentes de tratamento: o controlador e o operador;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituídos sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
- Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
- Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.