Privacidade e Proteção de Dados pessoais

A LGPD é a Lei Geral de Proteção de Dados Pessoais brasileira (Lei Federal nº 13.709, de 14 de agosto de 2018).

 

A LGPD é a Lei Geral de Proteção de Dados Pessoais brasileira (Lei Federal nº 13.709, de 14 de agosto de 2018).

Embora tenha sido publicada em 2018, a maior parte dos direitos e obrigações nela estabelecidos só passou a ser exigível a partir de 18/9/2020.

Aplica-se, em geral, às organizações que tratam de dados pessoais. Um dado pessoal é toda informação que permita identificar, direta ou indiretamente, um indivíduo. Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número de telefone, endereço residencial, endereço eletrônico (e-mail), imagem fotográfica ou computacional, impressões digitais, assinatura, informações do cartão bancário etc.

Considera-se tratamento de dados pessoais qualquer operação realizada com essas informações, como, por exemplo, coleta, produção, recepção, classificação, utilização, armazenamento, compartilhamento, eliminação e transferência.

A Justiça Eleitoral trata de dados referentes às pessoas naturais para o desempenho de suas competências de cadastrar eleitores, organizar eleições e julgar processos eleitorais. Por esse motivo, é preciso que os Tribunais Eleitorais cumpram uma série de obrigações previstas na LGPD, a começar pelo dever de transparência sobre o modo como tratam os dados pessoais dos cidadãos.

Acesse o Formulário da LGPD  - Lei Geral de Proteção de Dados Pessoais brasileira 

A LGPD não tem o objetivo de proibir o tratamento de dados, mas sim de estabelecer regras e limites, de forma a proteger os titulares.

O primeiro limite trazido pela lei é que todas as atividades de tratamento deverão ser realizadas de boa-fé, que nada mais é do que o dever de agir com base nos valores éticos e morais aceitos em sociedade.

Como consequência desse dever de agir com boa-fé, os agentes de tratamento devem observar os seguintes princípios previstos no artigo 6º da LGPD:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Requisitos para o Tratamento Legítimo de Dados - LGPD

Tratamento de Dados Sensívies 

Quando o TRE-RO trata os Dados Pessoais?

Direito dos Titulares

O que são Cookies? 

Encarregado de Dados 

 Implantação da LGPD no TRE-RO

A LGPD é a Lei Geral de Proteção de Dados Pessoais brasileira (Lei Federal nº 13.709, de 14 de agosto de 2018).

Embora tenha sido publicada em 2018, a maior parte dos direitos e obrigações nela estabelecidos só passou a ser exigível a partir de 18/9/2020.

Aplica-se, em geral, às organizações que tratam de dados pessoais. Um dado pessoal é toda informação que permita identificar, direta ou indiretamente, um indivíduo. Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número de telefone, endereço residencial, endereço eletrônico (e-mail), imagem fotográfica ou computacional, impressões digitais, assinatura, informações do cartão bancário etc.

Considera-se tratamento de dados pessoais qualquer operação realizada com essas informações, como, por exemplo, coleta, produção, recepção, classificação, utilização, armazenamento, compartilhamento, eliminação e transferência.

A Justiça Eleitoral trata de dados referentes às pessoas naturais para o desempenho de suas competências de cadastrar eleitores, organizar eleições e julgar processos eleitorais. Por esse motivo, é preciso que os Tribunais Eleitorais cumpram uma série de obrigações previstas na LGPD, a começar pelo dever de transparência sobre o modo como tratam os dados pessoais dos cidadãos.

Quando o TRE-RO trata de dados pessoais?

  1. Para cadastrar eleitores e manter seus cadastros atualizados e íntegros;
  2. Para anotar a condição de pessoa filiada ao partido político;
  3. Para examinar os pedidos de registros de candidaturas e promover o processo eleitoral;
  4. Para examinar a legalidade de doações feitas por pessoas naturais aos partidos políticos e às candidaturas, bem como a correção das prestações de contas de campanhas e de partidos políticos;
  5. Para contratar fornecedores de bens e serviços e dar cumprimento aos contratos;
  6. Para realizar concursos públicos, dar posse a servidores públicos e realizar os registros funcionais necessários;
  7. Para se comunicar com advogados, partes e terceiros em processos judiciais e administrativos;
  8. Para dar publicidade a informações de interesse público atual, histórico, no exercício da comunicação social ou na formação ou informação cidadã ou de seus servidores e colaboradores;
  9. Para credenciar usuários (por exemplo, de e-mails, do PJe, do SEI ou de outros sistemas e aplicativos que dependem de credenciamento);
  10. Para identificar pessoas que ingressam em suas dependências e nelas transitam;
  11. Para dar cumprimento a outras obrigações legais, tal como a de gerir a base de dados da Identificação Civil Nacional (Lei nº 13.444/2017);
  12. Para dar cumprimento às ordens judiciais, tal como quando é pedido o endereço de um eleitor que precisa ser encontrado para responder a um processo;
  13. Para compartilhar dados específicos com órgãos públicos de controle, nos termos de lei ou de convênio.

O compartilhamento de dados pessoais, quando ocorre, tem uma finalidade específica e envolve apenas os dados estritamente necessários. Além disso, o compartilhamento é feito de forma segura, a fim de evitar a exposição indevida.

E o que é a ANPD?

 Algumas normas previstas na LGPD dependem de regulamentação posterior. Para isso e para fiscalizar o cumprimento da LGPD e impor sanções administrativas com fundamento nessa lei, existe a ANPD (Autoridade Nacional de Proteção de Dados), que tem seu rol de atribuições previsto no art. 55-J da LGPD.

 

Para desempenhar suas atribuições, a ANPD recebe petições de titulares de dados e reclamações. Os canais para entrar em contato podem ser encontrados em: https://www.gov.br/anpd/pt-br

Titulares de dados pessoais são todas as pessoas naturais que possam ter algum dado pessoal tratado.

O primeiro dos direitos dos titulares de dados pessoais é o de informação: saber para qual finalidade, de que forma e até quando seus dados pessoais serão tratados.

Para o tratamento de dados pessoais, é preciso haver uma “base legal”, ou seja, uma hipótese prevista em lei que autorize que o tratamento aconteça.

As bases legais para o tratamento de dados pessoais, em geral, estão previstas no art. 7º da LGPD:

 

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador; 

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV, desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido dele;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;      (Redação dada pela Lei nº 13.853, de 2019)

IX – quando necessário, para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

Se o dado pessoal, contudo, for um dado pessoal sensível, as hipóteses legais que permitem o tratamento são mais restritas e estão previstas no art. 11 da LGPD.

Não se admite, para dados pessoais sensíveis, o tratamento com base em “interesses legítimos do controlador”. O dado pessoal sensível diz respeito aos dados que revelam informações pessoais sobre: origem racial ou étnica; convicção religiosa; opinião política, filiação de sindicato ou organização de caráter religioso, filosófico ou político; saúde ou vida sexual; genética; ou biometria.

Ao lado disso, o titular de dados pessoais tem o direito de saber quais são as responsabilidades dos agentes que realizam o tratamento de seus dados.

Esses agentes são o controlador (organização que define a finalidade e os meios de tratamento dos dados pessoais) e o operador (pessoa física ou jurídica que trata os dados pessoais seguindo orientações do controlador).

Suas responsabilidades estão definidas na LGPD (arts. 42-45). Em síntese, os agentes de tratamento de dados pessoais respondem por violação à legislação de proteção de dados que ocasione danos aos titulares, devendo repará-los de forma individual ou coletiva. Podem também ser compelidos a cessar a violação.

Além disso, a LGPD exige que sejam mencionados expressamente aos titulares de dados pessoais os direitos elencados no art. 18 da Lei:

 Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;    (Redação dada pela Lei nº 13.853, de 2019)     Vigência

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.      (Redação dada pela Lei nº 13.853, de 2019)      Vigência

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

 

A íntegra da LGPD pode ser encontrada em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm.

 

Para a adequação do Poder Judiciário à LGPD, o Conselho Nacional de Justiça (CNJ) inicialmente recomendou aos Tribunais medidas preparatórias (Recomendação nº 73, de 20/8/2020: https://atos.cnj.jus.br/atos/detalhar/3432) e, na sequência, estabeleceu medidas para o processo de adequação (Resolução n. 363, de 12/01/2021: https://atos.cnj.jus.br/atos/detalhar/3668).

 

Dando cumprimento à LGPD e aos atos normativos do CNJ, o TRE-RO adotou as seguintes ações iniciais:

 

  1. Instituiu o Comitê Gestor de Proteção de Dados (CGPD) no âmbito do TRE-RO. (Resolução n. 02/2021);
  2. Instituiu o Grupo de Trabalho Técnico de Proteção de Dados (GTTPD) incumbido auxiliar o encarregado de dados e o CGPD em suas atribuições. (Resolução n. 02/2021);
  3. Designou a Ouvidoria como unidade Encarregada pelo Tratamento de Dados pessoais no âmbito do TRE-RO.(Resolução n. 02/2021);
  4. Disponibilizou os termos da política de navegação em seu sítio eletrônico, revisada pelo Tribunal Superior Eleitoral (https://www.tse.jus.br/transparencia-e-prestacao-de-contas/politica-de-privacidade-e-termos-de-uso);
  5. Incluiu o presente conteúdo em seu sítio eletrônico;
  6. Está promovendo estudos para a revisão de algumas de suas Resoluções, bem assim para edição de políticas afetas à Privacidade e Proteção de Dados;