APRESENTAÇÃO
A presente página tem como propósito compartilhar com o cidadão e outras instituições, públicas e privadas, o processo de adequação deste Tribunal de Justiça do Estado do Tocantins para o cumprimento da Lei nº 13.709/18 - Lei Geral de Proteção de Dados, além de favorecer uma melhor compreensão e conscientização sobre os principais aspectos.
INFORMAÇÕES INICIAIS SOBRE A LGPD
Conhecendo e simplificando a LGPD
A LGPD é a abreviação da "Lei Geral de Proteção de Dados", nome atribuído à Lei n. 13.709, de 14 de agosto de 2018, que tem como principal finalidade regulamentar o tratamento de dados pessoais e proporcionar aos titulares mais conhecimento e maior controle sobre esse tratamento, inspirada na GDPR.
O que é GDPR?
É a abreviação de General Data Protection Regulation, lei que trata da proteção de dados pessoais no âmbito da União Europeia, a qual deve ser observada quando organização brasileira, de direito público ou privado, realizar tratamento de dados pessoais de pessoas daqueles países.
O que são dados pessoais?
Os dados pessoais podem ser compreendidos como aquelas informações que identificam seu Titular (pessoa a quem pertencem as informações), seja diretamente (nome, filiação, data de nascimento, RG, CPF, CNH, telefone, endereço e etc) ou indiretamente (localização, preferências de consumo, cookies e etc). Por sua vez, define-se como dado anonimizado as informações que não identificam seu Titular.
Se os dados se referem às informações sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria, eles são categorizados como dado pessoal sensível.
Quem pode ser considerado titular?
O titular será a pessoa natural a quem pertencem os dados pessoais submetidos ao tratamento.
O que é tratamento?
São ações realizadas para a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração desses dados.
A lei se aplica apenas quando o tratamento ocorre por meio da internet?
A LGPD se aplica ao tratamento independente do meio utilizado, seja físico ou digital, online e offline.
Quais os fundamentos legais que autorizam o tratamento?
A primeira regra geral é que o tratamento somente poderá ser realizado com o consentimento do titular.
Os dados pessoais também poderão ser submetidos ao tratamento para cumprimento de obrigação legal ou regulatória, pela Administração Pública para a execução de políticas públicas, para realização de estudos por órgãos de pesquisa, em processos judiciais, administrativos ou arbitrais, para proteção da vida, legítimo interesse do Controlador, entre outras situações.
Existem exceções à aplicação da lei?
Sim, quando os dados pessoais são utilizados para fins exclusivamente de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais, entre outras hipóteses.
De igual forma, é dispensada a exigência do consentimento quando os dados pessoais já são públicos, mas ainda assim deve ser considerada a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
O que é consentimento, quem pode dar e como ele pode ocorrer?
Consiste na manifestação consciente pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Ele pode ser dado pelo titular ou seu responsável legal.
O consentimento pode ser por escrito ou por outro meio que demonstre a manifestação de vontade livre e inequívoca do titular.
Pode revogar seu consentimento?
Sim, a qualquer momento.
A quem se aplica essa lei?
A LGPD se aplica a pessoa natural ou por pessoa jurídica de direito público e privado, nos termos da lei.
Alguém fiscaliza o cumprimento da LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é órgão vinculado à Presidência da República, sendo responsável por fiscalizar e garantir a aplicação da LGPD em todo o território nacional.
Quem é responsável por esse tratamento?
No âmbito deste Poder Judiciário do Tocantins, o Controlador (Tribunal de Justiça, representado por seu Presidente) é a pessoa de direito público a quem competem as decisões referentes ao tratamento de dados pessoais.
Denomina-se Operador (Ex. empresa terceirizada), a pessoa natural ou jurídica que realiza o tratamento conforme instruções do Controlador.
O Encarregado, Data Protection Officer ou DPO é a pessoa ou pessoas a quem compete ser o canal de comunicação entre o Controlador e a ANPD, titular ou qualquer outra pessoa nos assuntos relacionados à proteção de dados pessoais, esclarecendo dúvidas, respondendo aos requerimentos, orientando as práticas para tratamento dos dados pessoais, entre outras atribuições.
E se ocorrer algum incidente com dados pessoais?
Além de serem adotados todos os esforços para reverter a situação, estabilizar ou mitigar os danos, o Tribunal de Justiça do Estado do Tocantins, na qualidade de Controlador, comunicará à ANPD, além de outras medidas legais e procedimentais.
Onde consigo mais informações?
Para obter mais informações sobre a LGPD e sua regulamentação no âmbito do Poder Judiciário do Tocantins, recomenda-se o acesso ao Plano Normativo.