PORTARIA CONJUNTA Nº 1, DE 9 DE MAIO DE 2023

O PRESIDENTE E O VICE-PRESIDENTE E CORREGEDOR DO TRIBUNAL REGIONAL ELEITORAL DE RONDÔNIA, no uso de suas atribuições legais e regimentais, 

CONSIDERANDO os termos do inciso I, do artigo 2º da Lei n. 13.709/2018, denominada Lei Geral de Proteção de Dados, do artigo 7º, inciso VIII, da Lei n. 12.965/2014, denominada Marco Civil da Internet e da alínea “a” do inciso III do artigo 1º da Recomendação n. 73 do Conselho Nacional de Justiça;

CONSIDERANDO a Resolução CNJ n. 363/2021, que estabeleceu medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;

CONSIDERANDO a Resolução TSE n. 23.650/2021 que instituiu a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;

CONSIDERANDO a Resolução TRE-RO n. 02/2021 que criou o Comitê Gestor de Proteção de Dados (CGPD) e o Grupo de Trabalho Técnico de Proteção de Dados (GTTPD) no âmbito da Justiça Eleitoral em Rondônia.

CONSIDERANDO a proteção da privacidade dos cidadãos, especialmente no que se refere à segurança da informação e dos dados dos usuários e visitantes dos seus portais. 

CONSIDERANDO o que consta no Processo SEI n. 0002130-03.2020.6.22.8000, RESOLVEM:

 

CAPÍTULO I – DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída, no âmbito do Tribunal Regional Eleitoral de Rondônia, a Política Geral de Privacidade e Proteção de Dados Pessoais, com o objetivo de definir e divulgar as regras de tratamento de dados pessoais dos usuários e visitantes, inclusive nos meios digitais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) n. 13.709/2018 e a Lei n. 12.965/2014 – Marco Civil da Internet.

Parágrafo único: Esta Política se aplica a Justiça Eleitoral de Rondônia, incluindo os Cartórios Eleitorais, devendo ser observada por seus magistrados, servidores do quadro e requisitados, colaboradores terceirizados, estagiários e terceiros contratados para o fornecimento de produtos e a prestação de serviços.

 

Art. 2º A proteção de dados pessoais no TRE/RO tem como como fundamentos o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, de comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem, ao desenvolvimento econômico e tecnológico e à inovação, aos direitos humanos, ao livre desenvolvimento da personalidade, à dignidade e ao exercício da cidadania pelas pessoas naturais. 

 

Art. 3º Para efeitos desta Portaria, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - agentes de tratamento: o controlador e o operador;

VII - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

VIII - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

IX - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 X - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XI - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XII- transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XIII - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XIV - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XV - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

XVI - autoridade nacional: órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento desta Lei.

 

Art. 4º A aplicação desta Política será pautada pelo dever de boa-fé e pela observância dos princípios previstos no artigo 6º da Lei nº 13.709/2018.

Art. 5º Esta Política será administrada pelo Comitê Gestor de Proteção de Dados Pessoais (CGPD) do TRE/RO, nos termos do artigo 2º da Res. TRE/RO nº 02/2021.

 

CAPÍTULO II – DO TRATAMENTO DE DADOS PESSOAIS

 Seção I - Dos Requisitos para o Tratamento de Dados Pessoais

 

Art. 6º O tratamento de dados pessoais pelo TRE/RO é realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.

 Art. 7 º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses, previstas na Lei n. 13.709/2018 (LGPD).

I – mediante o consentimento pelo titular do dado pessoal;

II - cumprimento de obrigação legal ou regulatória pelo controlador;

III – compartilhamento de dados necessários pela administração pública, para a execução de políticas públicas;

IV – realização de estudos por órgão de pesquisa, garantida, sempre que possível, o anonimato dos dados pessoais;

V - execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;

VI - exercício regular de direitos em processo judicial, administrativo ou arbitral;

VII – proteção a vida ou da incolumidade física do titular ou de terceiro;

VIII - tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

Seção II - Do Tratamento de Dados Pessoais Sensíveis

 

Art. 8º. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo TRE/RO;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

e) proteção da vida ou da incolumidade física do titular ou de terceiros;

f) tutela da saúde, em procedimento realizado por profissionais de saúde do TRE/RO;

g) garantia da prevenção à fraude e à segurança do titular.

 

Seção III - Do Tratamento de Dados Pessoais de Crianças e de Adolescentes

 

Art. 9º O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos do artigo 14, da Lei n. 13.709/2019.

Parágrafo único: A promoção dos direitos e proteção da criança e do adolescente deve ser efetuada com respeito à sua privacidade, intimidade e direito à honra e imagem.

 

Seção IV - Do Término do Tratamento de Dados

 

Art. 10. O término do tratamento de dados pessoais ocorrerá quando a finalidade for alcançada, quando encerrado o período de tratamento ou se revogado o consentimento pelo titular dos dados, resguardado o interesse público.

Art. 11. Após o término do tratamento, os dados pessoais serão eliminados, exceto quando remanescer o cumprimento de obrigação legal ou regulatória.

 

CAPÍTULO III – DOS DIREITOS DO TITULAR

Art. 12. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da Constituição Federal, da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação - LAI).

Art. 13. O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que serão disponibilizados de forma clara, adequada e ostensiva, para o atendimento do princípio do livre acesso.

 

CAPÍTULO IV – DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

Seção I - Do Controlador e do Operador

 

  Art. 14. Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  Parágrafo único: O TRE/RO é o controlador dos dados pessoais por ele tratados, nos termos da sua competência legal e regulamentar;

 

  Art. 15. O Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 Parágrafo único: São considerados operadores todos os magistrados, servidores do quadro e requisitados, colaboradores terceirizados, estagiários bem como os fornecedores e prestadores de serviços que realizam o tratamento de dados pessoais em nome e por ordem do TRE/RO;

 

  Art. 16. O Controlador e os operadores devem manter registros das operações de tratamento de dados pessoais que realizarem.

 

Seção II - Do Encarregado pelo Tratamento de Dados Pessoais

 

   Art. 17. O encarregado é a pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.

  Parágrafo único: A atribuição de encarregado será exercida pelo Juiz Ouvidor do Tribunal, assessorado pelo Comitê Gestor de Proteção de Dados Pessoais (CGPD) do TRE/RO;

   Art. 18. São atribuições do Encarregado, em conformidade com o artigo 41 da LGPD:

      I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

      II - receber comunicações da autoridade nacional e adotar providências;

      III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

   IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

CAPITULO V – DA SEGURANÇA

Art. 19. O TRE/RO se compromete a adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Art. 20. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e às demais normas regulamentares.

 

CAPITULO VI – DA RESPONSABILIDADE

   Art. 21.  São de responsabilidade do TRE-RO a proteção e a gestão de suas bases de dados, observando-se as diretrizes estabelecidas pela Resolução TSE nº 23.650/2021, que instituiu a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral.

 

CAPÍTULO VII – DAS BOAS PRÁTICAS

Art. 22.  O TRE/RO seguirá as regras de boas práticas pautadas nos princípios estipulados na LGPD.

Parágrafo único: As regras de boas práticas levarão em consideração a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

Art. 23. As boas práticas adotadas de proteção de dados pessoais e a governança implantada deverão ser objeto de campanhas informativas e educativas no âmbito do TRE/RO, para disseminar a cultura protetiva, com conscientização dos interessados.

 

CAPÍTULO VIII – DAS SANÇÕES ADMINISTRATIVAS

Art. 24. Os agentes de tratamento de dados do TRE/RO, em eventual violação das normas previstas nesta portaria e na Lei n. 13.709/2018 (LGPD), ficam sujeitos às sanções administrativas previstas no artigo 52 da referida lei.

Parágrafo único: A responsabilização administrativa não impede a aplicação de sanções civis, penais ou por improbidade administrativa definidas em legislação específica.

 

CAPÍTULO IX – DAS DISPOSIÇÕES FINAIS

Art. 25. As informações protegidas por sigilo continuam resguardadas pelos atos normativos a elas relacionadas.

Art. 26. Os casos omissos serão submetidos à apreciação da Presidência do TRE-RO.

Art. 27. Esta Política será revista constantemente, conforme sejam implementados os respectivos programas e quando houver a necessidade de novas previsões para conformidade do TRE/RO à LGPD.

Art. 28. Esta Portaria entra em vigor na data de sua publicação.

     

Publique-se.

Cumpra-se.

 

Porto Velho, 9 de maio de 2023.

 

 

Desembargador KIYOCHI MORI

Presidente

 

 Desembargador MIGUEL MÔNICO NETO

Corregedor Regional Eleitoral