Tribunal de Justiça do Estado de Minas Gerais

Programa de Proteção de Dados Pessoais do TJMG

Conheça as ações do programa


Publicado em 16 de Novembro - 2020
TP_programa_protecao_dados-01.jpg

  • A Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), objetiva proteger os direitos fundamentais da liberdade, da privacidade e o livre desenvolvimento de qualquer pessoa física que se encontre no território brasileiro.

    Seguindo uma tendência global, a LGPD visa ao correto tratamento de dados pessoais, em meios físicos ou digitais, no âmbito de instituições públicas e privadas.

    Nesse contexto, o Tribunal de Justiça de Minas Gerais desenvolve o seu Programa de Proteção de Dados Pessoais, e esta página pretende dar transparência à implantação do modelo de governança organizacional para adequação à LGPD.

     

  • Qual o propósito?

    A Lei Geral de Proteção de Dados tem o propósito de estabelecer regras sobre o tratamento de dados pessoais realizado em território nacional por pessoa natural ou pessoa jurídica de direito público ou privado, criando um ambiente de respeito à privacidade e de segurança jurídica, tanto para os titulares dos dados pessoais quanto para os agentes e as organizações responsáveis pelo referido tratamento.

    Dado pessoal

    É toda informação relacionada à pessoa natural que a identifica ou permite que ela seja identificável..

    Dado pessoal identificável

    É toda informação que não identifica, de forma direta, uma pessoa, mas que permite, por meio de associação a outros dados, identificá-la. São exemplos de dados identificáveis: dados de localização, endereço eletrônico (e-mail) e endereço de IP.

    Dado pessoal sensível

    É toda informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, dado genético ou biométrico.

    O que é tratamento de dados pessoais?

    Denomina-se tratamento de dados qualquer operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

    O tratamento contempla todo o ciclo de vida do dado pessoal, desde a coleta até a eliminação.

    img_atencao-03.png

     

    A Lei Geral de Proteção de Dados não se aplica ao tratamento de dados pessoais:
    a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
    b) realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
    c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
    d) provenientes de fora do território nacional e que não sejam objeto de comunicação, de uso compartilhado com agentes de tratamento brasileiros ou de transferência internacional de dados com outro país que não o de proveniência, desde que este proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.

    Princípios do Tratamento de Dados Pessoais

    Glossário

  • Encarregado

    O encarregado é indicado pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

    As atribuições do encarregado, no TJMG, são exercidas pela Comissão de Proteção de Dados Pessoais (CPDP), cujos membros foram designados pela Portaria TJMG nº 5.402/PR/2021, e contará com o apoio técnico do Grupo Operacional de Privacidade e Proteção de Dados Pessoais.

    Contato: encarregado.lgpd@tjmg.jus.br

     

    Estrutura Organizacional

     

     

    LGPD2 _2_ c.jpg

     

    Além do encarregado (CPDP), o TJMG aperfeiçoou a estutura das unidades organizacionais diretamente vinculadas ou subordinadas à Presidência, modernizando a gestão a partir das melhores práticas de governança administrativa, a teor da Resolução TJMG nº 969/2021.

     

    A Secretaria de Governança e Gestão Estratégica (SEGOVE) tem o objetivo de facilitar e alinhar o gerenciamento e a execução dos atos administrativos e jurisdicionais, a comunicação entre as áreas operacionais e as diretrizes institucionais, e promover a adoção das melhores práticas de governança para assegurar a assertividade das decisões estratégicas e o funcionamento eficiente de todas as unidades, em prol da efetiva prestação jurisdicional.

    O Centro de Governança de Dados e Segurança da Informação Pessoal (CEGINP) integra a estrutura da SEGOVE e tem como objetivo o tratamento de dados pessoais, inclusive nos meios digitais, de acordo com as diretrizes e decisõess adotadas pelo Tribunal de Justiça, com a finalidade de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    A Coordenação de Tratamento de Dados (COTRAD) integra o CEGINP e tem como objetivo apoiar o Controlador, o Encarregado e o Grupo Operacional de Privacidade e Proteção de Dados Pessoais no desenvolvimento de suas atribuições, especialmente viabilizando o mapeamento e avalição de vulnerabilidades e ameaças no tratamento de dados pessoais.

     

     

  • O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, nos termos do art. 5º, X da LGPD.

    Além da boa-fé, são princípios a serem seguidos pelo TJMG para as atividades de tratamento de dados pessoais, segundo o art. 6º da LGPD:
     

    • finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
    • adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
    • necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
    • livre acesso: a consulta sobre a forma, a duração do tratamento e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
    • qualidade dos dados: também é garantido aos titulares que seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
    • transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
    • segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
    • não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;¿¿
    • responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e as medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

     

    Bases Legais para o tratamento de Dados Pessoais

    O tratamento de dados pessoais no TJMG tem como principal fundamento o atendimento a sua finalidade pública, com o objetivo de executar competências legais e cumprir obrigação legal ou regulatória, ou, ainda, nas seguintes hipóteses:

    • pela administração pública, para a execução de políticas públicas, incluindo o tratamento e o uso compartilhado de dados;
    • para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
    • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
    • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
    • para a proteção da vida ou da segurança física do titular ou de terceiro;
    • para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
    • quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
    • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
    • para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
    • para o tratamento de dados que não tenham fundamento nas bases legais citadas, o consentimento do titular se fará necessário.

     

    Para o tratamento de dados que não tenham fundamento nas bases legais citadas, o consentimento do titular se fará necessário.

    Entende-se o legítimo interesse do controlador como a base legal para o tratamento de dados pessoais em situações de apoio e promoção de suas atividades ou, ainda, na proteção do exercício regular de seus direitos ou na prestação de serviços que o beneficiem, respeitados os direitos e as liberdades fundamentais do titular dos dados.

    Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.

     

    Finalidade

    • A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste Portal.
    • Em regra, o tratamento de dados pessoais tem por finalidade a prestação dos serviços jurisdicionais ou administrativos, ou, ainda, o exercício de direito, nos termos da legislação vigente.
    • A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos e será usada exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade.
    • Alguns aplicativos e o site do TJMG utilizam dados extraídos do Google Analytics apenas para fins estatísticos e aprimoramento da experiência do usuário, como subsídio para a melhoria da qualidade e do funcionamento de seus serviços.
    • As análises estatísticas serão efetuadas para interpretar os padrões de utilização do Portal e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.
    • Caso ocorram mudanças na finalidade do tratamento dos dados pessoais, não compatíveis com a base legal, o titular será informado previamente, garantido o direito de solicitar a eliminação dos dados, se discordar das alterações.

    Tratamento de Dados Pessoais

    (De acordo com o art. 11 da LGPD)
     

    • O TJMG realiza o tratamento de dados pessoais sensíveis de acordo com a base legal adequada à finalidade do tratamento.
    • O tratamento de dados pessoais sensíveis, em regra, dispensa consentimento, pois diz respeito a cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
    • Em regra, o TJMG cumpre obrigação legal ou executa políticas públicas de sua competência, por isso deve dar publicidade aos fatos.

    Término do tratamento de dados pessoais

    De acordo com os arts. 15 e 16 da LGPD, o término do tratamento de dados pessoais pelo TJMG ocorrerá nas seguintes hipóteses:

    • verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
    • fim do período de tratamento;
    • comunicação do titular, quando for o caso, da revogação do consentimento, resguardado o interesse público; ou
    • determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

     

    O TJMG realiza o tratamento de dados pessoais pelo tempo ao cumprimento da finalidade para os quais foram coletados, de acordo com sua base legal. Quando do término do tratamento, os dados pessoais serão eliminados, sendo autorizada sua conservação nas situações previstas na legislação vigente.

     

    Compartilhamento de dados pessoais

    O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais, podendo ocorrer nas seguintes hipóteses:

    a) quando os dados forem acessíveis publicamente, observadas as disposições da LGPD;

    b) quando houver previsão legal ou a transferência de dados for respaldada por contratos, convênios ou instrumentos congêneres;

    c) quando a transferência de dados tiver como objetivo, exclusivamente, prevenir fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular dos dados.

     

  • O TJMG vem adotando as seguintes medidas para processo de adequação à LGPD, em cumprimento às determinações da Resolução nº 363/2021 do Conselho Nacional de Justiça.

     

    • Comitê Gestor de Proteção de Dados Pessoais (CGPD), instituído pela Portaria TJMG nº 4.962/PR/2020, responsável pelo processo de implementação da Lei nº 13.709/2018.
    • Plano de Capacitação aprovado pelo CGPD, em fevereiro de 2021, e executado por meio de ações de formação da Escola Judicial Desembargador Edésio Fernandes, com apoio da Diretoria de Comunicação Institucional (DIRCOM).
    • Encarregado pelo tratamento de dados pessoais (Comissão de Proteção de Dados Pessoais), designado pela Portaria TJMG nº 5.402/2021.
    • Grupo de Trabalho Técnico de caráter multidisciplinar para auxiliar nas funções do encarregado designado pela Portaria TJMG nº 4.962/PR/2020.
    • Formulário eletrônico de requisições e/ou reclamações apresentadas por parte dos titulares dos dados pessoais, bem como o fluxo para atendimento aos direitos dos titulares.
    • Página que contém o “Programa de Proteção dos Dados Pessoais do TJMG”, com informações sobre os requisitos para o tratamento legítimo de dados, os direitos dos titulares e o encarregado (nome, endereço e e-mail para contato), referidas no art. 41, § 1º, da LGPD.
    • Avisos de cookies disponibilizado no portal institucional de cada tribunal e a Política de Privacidade e Proteção de Dados Pessoais disponibilizada na página da instituição.
    • Assuntos relacionados à LGPD cadastrados nos sistemas judiciais do TJMG, de acordo com a tabela unificada do CNJ.
    • Portaria TJMG nº 6.905/CGJ/2021, que dispõe sobre o tratamento e proteção de dados pessoais nos serviços notariais e de registro do Estado de Minas Gerais.
    • Ações de conscientização sobre a LGPD, destinadas a magistrados, servidores e colaboradores das áreas administrativas e judiciais de primeira e segunda instâncias, por meio das ações promovidas pela Diretoria de Comunicação, coordenadas com o plano de capacitação.
    • Cláusulas que constarão dos contratos e convênios do TJMG, as quais foram aprovadas pelo Comitê Gestor de Proteção de Dados Pessoais e comunicadas às áreas competentes para promoverem a atualização dos instrumentos.
    • Portaria TJMG nº 4.718/PR/2020, que instituiu a Política de Segurança da Informação no âmbito da Tecnologia da Informação e Comunicação do Tribunal de Justiça do Estado de Minas Gerais e dispõe sobre o Modelo de Gestão de Segurança da Informação.
    • Mapeamento das atividades de tratamento de dados pessoais, iniciado nas áreas do TJMG.
    • Plano de ação (Roadmap), com a previsão de todas as atividades constantes na Resolução CNJ nº 363/2021. Todas as ações de adequação à LGPD constam do Plano Estratégico 2021-2026, Iniciativa Estratégica 27: “Adequação do TJMG à Lei Geral de Proteção de Dados Pessoais”.

     

  • O titular tem direito a obter informações sobre os dados tratados pelo TJMG, mediante requisição de:

    • confirmação da existência de tratamento;
    • acesso aos dados;
    • correção de dados incompletos, inexatos ou desatualizados;
    • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
    • eliminação dos dados pessoais tratados com o consentimento do titular (exceto nas hipóteses previstas no art. 16 da LGPD;
    • informação das entidades públicas e privadas com as quais o TJMG realizou uso compartilhado de dados;
    • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    •  revogação do consentimento, nos termos do § 5º do art. 8º da LGPD;
    • oposição ao tratamento de dados pessoais;
    • revisão do tratamento automatizado de dados pessoais;
    • comunicação de possível incidente de segurança com dados pessoais;
    • recurso contra o indeferimento de acesso a dados sigilosos.

    Conforme previsão do artigo 23, § 3º, da LGPD, o titular que tenha dados tratados pelo TJMG poderá exercer seu direito com base nos prazos e procedimentos dispostos em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data); da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

     

    Canal para requerimentos

    Fluxo de atendimento aos titulares dos dados pessoais

    Fluxo de atendimento ao titular de dados.png