Tribunal de Justiça do Estado de Minas Gerais

Programa de Proteção de Dados Pessoais do TJMG

Conheça as ações do programa


Publicado em 16 de Novembro - 2020
TP_programa_protecao_dados-01.jpg

O Tribunal de Justiça de Minas Gerais desenvolve, atualmente, o Programa de Proteção de Dados Pessoais com o objetivo de implementar as disposições contidas na Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e na Resolução n. 363/2021 do Conselho Nacional de Justiça, bem como de aprimorar as medidas de governança de dados e de segurança da informação pessoal.

Nesse sentido, foram elaborados vídeo de apresentação e cartilha, nos quais foram inseridos conceitos básicos da LGPD, para orientar e esclarecer servidores, magistrados, usuários e colaboradores. 

Essas iniciativas fazem parte das diversas medidas adotadas para disseminar a cultura de proteção de dados pessoais no TJMG.

 

 

 


  • A Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), objetiva proteger os direitos fundamentais da liberdade, da privacidade e o livre desenvolvimento de qualquer pessoa física que se encontre no território brasileiro.

    Seguindo uma tendência global, a LGPD visa ao correto tratamento de dados pessoais, em meios físicos ou digitais, no âmbito de instituições públicas e privadas.

    Nesse contexto, o Tribunal de Justiça de Minas Gerais desenvolve o seu Programa de Proteção de Dados Pessoais, e esta página pretende dar transparência à implantação do modelo de governança organizacional para adequação à LGPD.

     

  • Qual o propósito?

    A Lei Geral de Proteção de Dados tem o propósito de estabelecer regras sobre o tratamento de dados pessoais realizado em território nacional por pessoa natural ou pessoa jurídica de direito público ou privado, criando um ambiente de respeito à privacidade e de segurança jurídica, tanto para os titulares dos dados pessoais quanto para os agentes e as organizações responsáveis pelo referido tratamento.

    Dado pessoal

    É toda informação relacionada à pessoa natural que a identifica ou permite que ela seja identificável..

    Dado pessoal identificável

    É toda informação que não identifica, de forma direta, uma pessoa, mas que permite, por meio de associação a outros dados, identificá-la. São exemplos de dados identificáveis: dados de localização, endereço eletrônico (e-mail) e endereço de IP.

    Dado pessoal sensível

    É toda informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, dado genético ou biométrico.

    O que é tratamento de dados pessoais?

    Denomina-se tratamento de dados qualquer operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

    O tratamento contempla todo o ciclo de vida do dado pessoal, desde a coleta até a eliminação.

    img_atencao-03.png

     

    A Lei Geral de Proteção de Dados não se aplica ao tratamento de dados pessoais:
    a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
    b) realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
    c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
    d) provenientes de fora do território nacional e que não sejam objeto de comunicação, de uso compartilhado com agentes de tratamento brasileiros ou de transferência internacional de dados com outro país que não o de proveniência, desde que este proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.

    Princípios do Tratamento de Dados Pessoais

    Glossário

  • Encarregado

    O encarregado é indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

    As atribuições do encarregado, no TJMG, são exercidas pela Comissão de Proteção de Dados Pessoais (CPDP), cujos membros foram designados pela Portaria nº 5.734/PR/2022, e contará com o apoio técnico do Grupo Operacional de Privacidade e Proteção de Dados Pessoais.

    Contato: encarregado.lgpd@tjmg.jus.br

     

    Estrutura Organizacional

    LGPD2 _2_ c.jpg

     

     

     

    Além do encarregado (CPDP), o TJMG aperfeiçoou a estutura das unidades organizacionais diretamente vinculadas ou subordinadas à Presidência, modernizando a gestão a partir das melhores práticas de governança administrativa, a teor da Resolução TJMG nº 969/2021.

    A Secretaria de Governança e Gestão Estratégica (SEGOVE) tem o objetivo de facilitar e alinhar o gerenciamento e a execução dos atos administrativos e jurisdicionais, a comunicação entre as áreas operacionais e as diretrizes institucionais, e promover a adoção das melhores práticas de governança para assegurar a assertividade das decisões estratégicas e o funcionamento eficiente de todas as unidades, em prol da efetiva prestação jurisdicional.

    O Centro de Governança de Dados e Segurança da Informação Pessoal (CEGINP) integra a estrutura da SEGOVE e tem como objetivo o tratamento de dados pessoais, inclusive nos meios digitais, de acordo com as diretrizes e decisõess adotadas pelo Tribunal de Justiça, com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    A Coordenação de Tratamento de Dados (COTRAD) integra o CEGINP e tem como objetivo apoiar o Controlador, o Encarregado e o Grupo Operacional de Privacidade e   Proteção de Dados Pessoais no desenvolvimento de suas atribuições, especialmente viabilizando o mapeamento e avalição de vulnerabilidades e ameaças no tratamento de dados pessoais.

    * De acordo com o art. 5º, VI, da LGPD, o Estado de Minas Gerais é o controlador, em virtude de ser pessoa jurídica de direito público interno, contudo, as atribuições relativas à atividade jurisdicional, por força da desconcentração administrativa e decorrente da distribuição de competências, são exercidas pelo TJMG, órgão que integra a administração pública direta estadual.

     

     

  • O TJMG vem adotando as seguintes medidas para processo de adequação à LGPD, em cumprimento às determinações da Resolução nº 363/2021 do Conselho Nacional de Justiça.

    Plural Especial Novos Rumos nº 3: PAI-PJ

  • O titular tem direito a obter informações sobre os dados tratados pelo TJMG, mediante requisição de:

    • confirmação da existência de tratamento;
    • acesso aos dados;
    • correção de dados incompletos, inexatos ou desatualizados;
    • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
    • eliminação dos dados pessoais tratados com o consentimento do titular (exceto nas hipóteses previstas no art. 16 da LGPD;
    • informação das entidades públicas e privadas com as quais o TJMG realizou uso compartilhado de dados;
    • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    •  revogação do consentimento, nos termos do § 5º do art. 8º da LGPD;
    • oposição ao tratamento de dados pessoais;
    • revisão do tratamento automatizado de dados pessoais;
    • comunicação de possível incidente de segurança com dados pessoais;
    • recurso contra o indeferimento de acesso a dados sigilosos.

    Conforme previsão do artigo 23, § 3º, da LGPD, o titular que tenha dados tratados pelo TJMG poderá exercer seu direito com base nos prazos e procedimentos dispostos em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data); da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

     

    Canal para requerimentos

    Fluxo de atendimento aos titulares dos dados pessoais

    Fluxo de atendimento ao titular de dados.png