Apresentação
A Lei 13.709/2018 , Lei Geral de Proteção de Dados Pessoais – LGPD, que dispõe sobre a proteção de dados pessoais tem por objetivo garantir mais privacidade, segurança e transparência no trato de informações pessoais, permitindo que os cidadãos tenham mais controle acerca dos seus próprios dados. Atento às novas disposições legais, e seguindo a Resolução 363 de 12/01/2021, do Conselho Nacional de Justiça o Tribunal Regional Federal da 1ª Região publicou a Portaria Presi 10418699 alterada pela Portaria Presi 152 que definiu como estratégico prioritário o projeto Atendimento à Lei Geral de Proteção de Dados Pessoais e instituiu equipe responsável pelo projeto composta de servidores de diversas unidades do Tribunal, contribuindo para uma visão global das atividades da Justiça Federal da 1ª Região, permitindo, assim, maior integração, segurança, alinhamento e controle para atendimento à LGPD.
Manual de Proteção de Dados Pessoais
Elaborado pela Secretaria de Gestão de Pessoas - SecGP.
Fluxograma de Conformidade da LGPD
Estrutura
Glossário
Agentes de tratamento: o controlador e o operador – Art. 5º incisos VI e VII.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo – Art. 5º inciso XI.
• arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
• avaliação - ato ou efeito de calcular valor sobre um ou mais dados
• classificação - maneira de ordenar os dados conforme algum critério estabelecido
• coleta - recolhimento de dados com finalidade específica
• comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
• controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
• difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
• distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
• eliminação - ato ou efeito de excluir ou destruir dado do repositório
• extração - ato de copiar ou retirar dados do repositório em que se encontrava
• modificação - ato ou efeito de alteração do dado
• processamento - ato ou efeito de processar dados
• produção - criação de bens e de serviços a partir do tratamento de dados
• recepção - ato de receber os dados ao final da transmissão
• reprodução - cópia de dado preexistente obtido por meio de qualquer processo
• transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
• transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
• utilização - ato ou efeito do aproveitamento dos dados
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados – Art. 5º inciso XVI.
Direitos do Titular(art. 18):
confirmação da existência de tratamento;
acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Obrigações dos Controladores (arts. 37 e 41):
O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
As atividades do encarregado:
aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
receber comunicações da autoridade nacional e adotar providências;
orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Requisitos para o Tratamento de Dados Pessoais(art. 17):
mediante o fornecimento de consentimento pelo titular;
para o cumprimento de obrigação legal ou regulatória pelo controlador;
pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
para a proteção da vida ou da incolumidade física do titular ou de terceiro;
para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Contato:
Para mais informações acerca da Lei Geral de Proteção de Dados Pessoais – LGPD: faça contato com o comitê responsável pelo email:
lgpd@trf1.jus.br
Edifício Sede I: SAU/SUL Quadra 2, Bloco A, Praça dos Tribunais Superiores
CEP: 70070-900 Brasília/DF - Telefone: (61) 3314-5225
CNPJ: 03.658.507/0001-25