Quer saber tudo sobre boas práticas, direitos, deveres e responsabilidades com usuários internos do TJMG, relacionados ao Tratamento de Dados Pessoais?
Então, está no lugar certo.
Preparamos esta versão resumida da nossa Política de Privacidade com conceitos breves para quem quer ir direto ao ponto. Mas se você:
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade é diferente do nosso Aviso de Privacidade
O Aviso apresenta para o público externo como nós tratamos os dados pessoais aqui no TJMG.
A Política, que é esta, apresenta para os nossos usuários internos do TJMG: boas práticas, direitos, deveres, responsabilidades em relação aos dados pessoais que tratamos e explica como agir caso ocorra algum incidente de segurança da informação, como por exemplo: vazamento de dados pessoais.
E por que é importante estar por dentro do assunto?
Para proteger os direitos e as liberdades das pessoas (incluindo os seus!). Por isso, precisamos tomar cuidado com as informações que temos contato no nosso trabalho e protegê-las bem.
VAMOS COMEÇAR COM OS TERMOS E CONCEITOS QUE VOCÊ PRECISA CONHECER
Dado pessoal
Qualquer informação que possa te identificar. Pode ser o seu nome, CPF, endereço, profissão, número de telefone etc.
Dado pessoal sensível
Nesse caso, é o dado pessoal que pode causar algum tipo de discriminação, se utilizado de maneira incorreta. Por exemplo sua origem racial, opinião política, dados referentes à saúde ou orientação sexual.
Dado anonimizado
Dessa vez foi utilizada alguma técnica para fazer com que as informações não possam identificar você. Com esse dado não pode ser relacionado a ninguém, ele não será protegido pela LGPD.
Curiosidade
Você sabia que se a técnica utilizada para deixar seus dados anônimos puder ser revertida, os dados na verdade foram pseudonimizados?
Imagine que o TJMG tem uma lista com nomes de aprovados e reprovados no último concurso. Se o Tribunal apagar o nome dos candidatos e manter somente a quantidade de pessoas aprovadas e reprovadas, então, os dados terão sido anonimizados. Porém, se o TJMG transformar o nome dos candidatos em código e, for possível, com a ajuda de um gabarito, decotificar esses dados, então estes dados serão pseudonimizados.
Nesse caso, no momento em que for possível identificar os dados, eles estarão sob a proteção da LGPD novamente.
Dado Pessoal
Dado Pseudonimizado
Dado Anonimizado
João e Maria foram aprovados.
Ana e Pedro foram reprovados.
5616 e 62742
foram aprovados.
262 e 73376 foram reprovados.
Duas pessoas foram aprovadas.
Duas pessoas foram reprovadas.
Atenção! Esses dados não são verdadeiros! Estão aqui apenas como exemplo para te ajudarmos a entender melhor.
Titular de dados pessoais
É a pessoa física a quem se referem os dados pessoais, como você, que está lendo essa política agora.
AFINAL, O QUE É ESSE TAL DE TRATAMENTO DE DADOS?
Pense em qualquer ação que se possa fazer com alguma informação, como por exemplo:
Coletar
Acessar
Corrigir
Transferir
Excluir
Coletar
Acessar
Corrigir
Transferir
Excluir
VAMOS TE APRESENTAR QUEM CUIDA DOS SEUS DADOS PESSOAIS:
Como agentes de tratamento, temos duas figuras. Parece complicado, mas é simples.
CONTROLADOR
É o próprio TJMG. Ele é quem decide como os seus dados são tratados.
É um terceiro externo ao tribunal que realiza o tratamento de dados em nome do TJMG. Usuários internos do TJMG (magistrados, servidores, estagiários, terceirizados etc.) quando estiverem agindo em nome do Tribunal, não devem ser considerados operadores.
Curiosidade
É possível ter mais de um controlador (denominado Co-controlador). Caso o TJMG, em conjunto com outra pessoa jurídica ou física, defina o tratamento dos dados, ambos são responsáveis.
OPERADOR
É um terceiro externo ao tribunal que realiza o tratamento de dados em nome do TJMG. Usuários internos do TJMG (magistrados, servidores, estagiários, terceirizados etc.) quando estiverem agindo em nome do Tribunal, não devem ser considerados operadores.
Como agentes de tratamento, temos duas figuras. Parece complicado, mas é simples.
CONTROLADOR
É o próprio TJMG. Ele é quem decide como os seus dados são tratados.
Curiosidade
É possível ter mais de um controlador (denominado Co-controlador). Caso o TJMG, em conjunto com outra pessoa jurídica ou física, defina o tratamento dos dados, ambos são responsáveis.
OPERADOR
É um terceiro externo ao tribunal que realiza o tratamento de dados em nome do TJMG. Usuários internos do TJMG (magistrados, servidores, estagiários, terceirizados etc.) quando estiverem agindo em nome do Tribunal, não devem ser considerados operadores.
QUEM FISCALIZA O TRATAMENTO DE DADOS REALIZADO PELO TJMG:
ANPD
Essa é a Autoridade Nacional de Proteção de Daddos, instituição que é responsável por finalizar a implementação da LGPD.
ANPD
Essa é a Autoridade Nacional de Proteção de Dados, instituição que é responsável por finalizar a implementação da LGPD.
ALÉM DOS AGENTES DE TRATAMENTO, TAMBÉM TEMOS O ENCARREGADO:
Aqui no TJMG o Encarregado de dados pessoais é a Comissão de Proteção de Dados Pessoais (CPDP).
O Encarregado é o canal de comunicação entre o titular de dados, o TJMG e a ANPD.
A CPDP será responsável por:
- Receber reclamações e comunicações dos titulares e da ANPD;
- Receber orientações do Conselho Nacional de Justiça (CNJ);
- Tomar as providências necessárias junto aos titulares, ANPD e CNJ;
- Orientar os usuários internos sobre as boas práticas que precisam ser seguidas em relação à proteção de dados pessoais;
- Executar atribuições determinadas pelo TJMG ou em leis complementares.
Se o titular precisar comunicar com o TJMG sobre alguma questão relacionada à LGPD ele poderá entrar em contato pelo e-mail:
POR QUE O TJMG FAZ O TRATAMENTO DE DADOS PESSOAIS?
Para que possa exercer as suas atividades, o TJMG precisa fazer o tratamento dos seus dados pessoais e, para tanto, utiliza algumas bases legais (autorizações legais), tais como:
1
Hipóteses previstas no Art. 7º, incisos I ao X, com os contornos do art. 23 e 26 da LGPD.
2
Hipóteses no Art. 11 da LGPD, quando tratar dados pessoais sensíveis.
3
Os dados de criança e adolescentes serão sempre tratados de acordo com as instruções da ANPD.
1
Hipóteses previstas no Art. 7º, incisos I ao X, com os contornos do art. 23 e 26 da LGPD.
2
Hipóteses no Art. 11 da LGPD, quando tratar dados pessoais sensíveis.
3
Os dados de criança e adolescentes serão sempre tratados de acordo com as instruções da ANPD.
Compartilhamento de dados pessoais
Para que o TJMG possa cumprir o que a lei determina, os dados pessoais podem ser compartilhados em algumas situações, mas somente para atender a finalidadades específicas e respeitados os princípios da LGPD.
PARA QUE O TJMG POSSA EXECUTAR SUAS FUNÇÕES, PRECISA GARANTIR ALGUNS DIREITOS AOS TITULARES DE DADOS PESSOAIS. CONHEÇA ALGUNS DELES:
- Quando um titular de dados tiver dúvidas, pode perguntar se algum dado pessoal é tratado;
- Se tiver dados tratados, pode pedir acesso a eles;
- Caso algum dado esteja errado, incompleto ou desatualizado, pode pedir a correção;
- Pode pedir a anonimização, o bloqueio ou a eliminação dos dados conforme previsto na lei.
- Pode não concordar com algum tratamento de dados e saber as consequências disso;
- Pode saber com quem o TJMG compartilha os dados;
- Pode revogar o consentimento quando aplicável;
- Pode comunicar possível incidente de segurança com dados pessoais.
Os titulares de dados pessoais podem solicitar seus direitos clicando aqui:
PARA GARANTIR QUE NÃO OCORRAM VIOLAÇÕES AOS DIREITOS E AS LIBERDADES DAS PESSOAS (INCLUINDO A SUA), PRECISAMOS ESTAR ATENTOS AS SEGUINTES RESPONSABILIDADES E DEVERES:
Ler e cumprir, integralmente, esta Política;
Observar os princípios da LGPD;
Utilizar o mínimo de dados pessoais possíveis para realizar suas funções;
Manter o sigilo de todas as informações de que tem acesso;
Compartilhar apenas com autorização específica informações de processos judiciais e administrativos que contenham dados pessoais;
Por exemplo:
fotografias em processos judiciais, imagens de documentos, endereços e toda a informação que permita a identificação de uma pessoa.
Comunicar ao Encarregado qualquer situação que viole esta Política ou coloque em risco os direitos dos titulares de dados: email encarregado.lgpd@tjmg.jus.br;
Não compartilhar informações pessoais de acesso (usuário, senha etc.) com outras pessoas;
Não fazer uso do acesso privilegiado a dados pessoais para alcançar objetivos de ganho pessoal ou qualquer outra vantagem;
Participar das ações de conscientização e capacitação disponibilizadas pelo TJMG;
Responder por não cumprir com as responsabilidades e deveres desta Política e demais normas e procedimentos do tratamento de dados pessoais do TJMG.
Atenção: o não cumprimento das responsabilidades e deveres dessa Política poderá ter consequências de responsabilização cível, criminal e administrativa.
Ler e cumprir, integralmente, esta Política;
Observar os princípios da LGPD;
Utilizar o mínimo de dados pessoais possíveis para realizar suas funções;
Manter o sigilo de todas as informações de que tem acesso;
Compartilhar apenas com autorização específica informações de processos judiciais e administrativos que contenham dados pessoais;
Por exemplo:
fotografias em processos judiciais, imagens de documentos, endereços e toda a informação que permita a identificação de uma pessoa.
Comunicar ao Encarregado qualquer situação que viole esta Política ou coloque em risco os direitos dos titulares de dados: e-mail encarregado.lgpd@tjmg.jus.br;
Não compartilhar informações pessoais de acesso (usuário, senha etc.) com outras pessoas;
Não fazer uso do acesso privilegiado a dados pessoais para alcançar objetivos de ganho pessoal ou qualquer outra vantagem;
Participar das ações de conscientização e capacitação disponibilizadas pelo TJMG;
Responder por não cumprir com as responsabilidades e deveres desta Política e demais normas e procedimentos do tratamento de dados pessoais do TJMG.
Atenção: o não cumprimento das responsabilidades e deveres dessa Política poderá ter consequências de responsabilização cível, criminal e administrativa.
E COMO POSSO TER MAIS INFORMAÇÕES SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NO TJMG?
O TJMG mantém campanhas de conscientização e ações educacionais, além de eventos que têm como objetivo trazer informações sobre privacidade e proteção de dados pessoais.
O Tribunal sabe da importância de que todos tenham conhecimento sobre proteção dos dados e apliquem esses conceitos em toda a atividade administrativa e jurisdicional.
ANTES DE TERMINAR, APRESENTAMOS BOAS PRÁTICAS PARA O SEU AMBIENTE DE TRABALHO
Mesa limpa e tela limpa
Guarde documentos e anotações em gavetas e armários com trancas e/ou sala de arquivo com controle de acesso e mantenha o ambiente de trabalho organizado.
Retire da sua mesa anotações, post-its, certidões, cópias de processos, documentos administrativos, pen drives, CDs, HDs externos etc., e não deixe nada colado nos monitores.
Guarde agendas, cadernos e objetos pessoais em gavetas fechadas, com trancas, fechaduras ou outras formas que protejam contra acesso indevido.
Mantenha o crachá de identificação sempre com você e em local visível nas dependências do TJMG. Memorize ou guarde suas senhas e logins em lugar seguro. Não anote em papéis ou em arquivos digitais de fácil acesso.
Apague anotações em quadros e leve com você todos os papéis utilizados em reuniões, auditórios ou qualquer outro ambiente externo.
Delete todos os arquivos (inclusive da lixeira) quando usar algum dispositivo eletrônico de outra pessoa (notebook, computador etc.) para fazer apresentações.
Retire a impressão imediatamente da impressora quando for imprimir qualquer documento, e tenha atenção para não imprimir documentos desnecessários.
Bloqueie a tela do seu computador sempre que precisar sair da sua mesa, e sempre tome cuidado para que informações do seu computador não fiquem visíveis a pessoas não autorizadas.
Rasgue, picote ou triture documentos antes de descartá-los na lixeira.
Habilite a ferramenta "confirmação em duas etapas" em todos seus programas ou aplicativos, sempre que possível.
Desligue o seu computador ao final do dia, e retire qualquer mídia removível (pendrive, CD etc.) conectada a ele.
CASOS OMISSOS
Lembre-se: este documento é um resumo, em linguagem simples, da Política de Privacidade e Proteção de Dados Pessoais.
