Lei Geral de Proteção de Dados, Tratamento de Dados Pessoais e Legislação Correlata

LGPD

Apresentação

O portal da LGPD no TRE-DF visa a dar visibilidade e transparência à implantação do modelo de governança organizacional para adequação do Tribunal Regional Eleitoral do Distrito Federal à Lei Geral de Proteção de Dados (LGPD).

A implementação abrange todas as áreas do TRE-DF, capitaneadas pela Presidência e pela Vice-Presidência e Corregedoria Regional Eleitoral, com o objetivo de alcançar uma transformação cultural em relação ao tratamento das informações sensíveis dos cidadãos no âmbito da administração pública.

Confira a íntegra do texto oficial

Lei nº 13.709/2018 - LGPD

Lei Geral de Proteção de Dados - LGPD

A Lei Geral de Proteção de Dados é a Lei 13.709 , aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Ela dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado .

A LGPD pretende criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.

Qual o objetivo da LGPD ?

A LGPD vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.

O que muda ?

A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.

Consentimento

Um elemento essencial da LGPD é o consentimento do titular dos dados, a conceituação do consentimento é trazida pelo artigo 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais como "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada".

O titular de dados , portanto, é a pessoa natural a quem pertence as informações, sendo que entre essas informações podem conter dados categorizados pelo próprio diploma legal como sensíveis.

Os dados pessoais sensíveis devem ter a coleta sempre acompanhada do consentimento inequívoco por parte do titular em razão de dano em potencial e/ou constrangimento que podem causar à pessoa diante de eventual violação à privacidade.

Ocorre que o consentimento não é sempre exigido , sendo uma das hipóteses de tratamento. Nesse contexto, o artigo 7º da LGPD prevê a dispensa de consentimento nas seguintes hipóteses :

"II. para o cumprimento de obrigação legal ou regulatória pelo controlador;

III. pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta lei;

IV. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII. para a proteção da vida ou da incolumidade física do titular ou de terceiro;

(...) VIII. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente".

Tratamento &

Mapeamento de Dados Pessoais

(exclusivo para servidores do TRE-DF - Acesso ao Sistema / Guia do Sistema / Simulação de Mapeamento no Sistema)

Considera-se Tratamento de Dados Pessoais toda operação realizada que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD estabelece também, em seu art. 6º, que o tratamento de dados pessoais deve observar a boa-fé e dez princípios fundamentais específicos.

  1. transparência : garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  2. segurança : utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  3. prevenção : adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  4. não discriminação : impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  5. responsabilização e prestação de conta s: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas;
  6. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  7. adequação : compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  8. necessidade : limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  9. livre acesso : garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  10. qualidade dos dados : garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Legislação Federal

Decreto nº 9.637/2014

Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação

Lei nº 12.527/2011

Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. (Lei de Acesso À Informação - LAI)

Lei nº 12.965/2014

Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. (Marco Civil da Internet)

Legislação do CNJ

Recomendação nº 73/2020

Recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD.

Legislação da Justiça Eleitoral

Resolução TSE nº 23.501/2016

Institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral.

Normas Internas do TRE-DF

Portaria Conjunta nº 30/2022

Define os Agentes de Tratamento de Dados Pessoais, o Controlador e o Operador, bem como o Encarregado de Tratamento de Dados Pessoais, no âmbito do Tribunal Regional Eleitoral do Distrito Federal.

Portaria Presidência nº 249/2022

Institui Grupo de Trabalho Técnico responsável pelo auxílio ao Encarregado de Tratamento de Dados Pessoais do Tribunal Regional Eleitoral do Distrito Federal – TRE-DF.

Portaria Presidência nº 211/2020

Atualiza a composição do grupo de trabalho responsável pelo estudo e identificação das medidas necessárias à implementação da Lei Geral de Proteção de Dados no âmbito do Tribunal Regional Eleitoral do Distrito Federal – TRE-DF, instituído pela Portaria-Presidência nº 205/2020.

Portaria Presidência nº 205/2020

Alteração do Grupo de trabalho para estudos e implementação da Lei Geral de Proteção de Dados - LGPD

Portaria Presidência nº 202/2020

(REVOGADA)

Criação do Grupo de trabalho para estudos e implementação da Lei Geral de Proteção de Dados - LGPD

Portaria Conjunta nº 30/2020

Institui no âmbito do Tribunal Regional Eleitoral do Distrito Federal a Política de Privacidade de Dados para navegação em seu sítio eletrônico e dá outras providências.

Portaria Conjunta nº 31/2020

Institui o Comitê de Compliance e Proteção de Dados Pessoais (CCPDP) no âmbito do Tribunal Regional Eleitoral do Distrito Federal.

Portaria Conjunta nº 32/2020

(REVOGADA)

Estabelece, no âmbito do Tribunal Regional Eleitoral do Distrito Federal, os papéis de Agentes de Tratamento e de Encarregado de Tratamento de Dados Pessoais, em conformidade com a Lei Geral de Proteção de Dados – LGPD.

Auditoria do TCU

Relatório de Feeback – TRE-DF (2022)

Relatório com os resultados do TRE-DF relativos à auditoria do TCU que avaliou as ações governamentais e os riscos à proteção de dados pessoais, a partir de diagnóstico sobre a implementação dos controles estabelecidos pela LGPD.

(Acórdão 1.384/2022-TCU-Plenário, Relatoria Min. Augusto Nardes)