Esta página objetiva promover visibilidade e transparência à implantação das disposições contidas na Lei n. 13.709 de 14 de agosto de 2018 (LGPD – Lei Geral de Proteção de Dados Pessoais) no âmbito do Tribunal Regional do Trabalho da 17ª Região. Show A implementação abrange todas as áreas do TRT17 e se aplica a qualquer operação de tratamento de dados pessoais, em meio digital ou não, que abrangem: a coleta, produção, recepção, classificação,
processamento, arquivamento, armazenamento, eliminação, transferência de dados, dentre outras. Aqui, estão algumas respostas a perguntas mais frequentes sobre a privacidade e proteção de dados, para que se habitue aos termos, princípios, papéis e responsabilidades, direitos e regras promovidos pela LGPD e como essas questões estão sendo aplicadas no ambiente do TRT17. A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (Art. 1º). Visando criar um cenário de segurança jurídica e promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, a LGPD traz padronização de normas e práticas, de forma igualitária, que devem ser atendidas por todas as instituições que tratam dados pessoais neste país, independentemente se essas instituições estão ou não dentro do Brasil. Portanto, o Tribunal Regional do Trabalho da 17ª Região, como órgão de detém e trata dados de pessoas naturais, deve buscar a proteção desses direitos fundamentais dos titulares dos dados pessoais por ele tratados. Conforme o inciso I do artigo 5º da LGPD, dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. Ou seja, é toda informação que diz respeito ao indivíduo. Se o dado permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ele é considerado um dado pessoal. O Tribunal trata dados pessoais de seus jurisdicionados, magistrados, servidores e demais colaboradores em geral. Alguns exemplos de dados tratados no Tribunal são: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, foto, prontuário de saúde, conta bancária, folhas de pagamento, histórico de licenças, endereço de IP (Protocolo da Internet) e cookies, entre outros. A LGPD considera que dado pessoal sensível é aquele que traz informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5º, II). Os dados pessoais sensíveis podem ser tratados somente em casos mais específicos e seu acesso será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências. Portanto, as instituições, assim como este Tribunal, empreenderão controles mais rigorosos às medidas de proteção desse tipo de dado. O titular de dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (LGPD, Art. 5º, V). A LGPD confere aos titulares de dados pessoais garantias aos seus direitos fundamentais de liberdade, de intimidade e de privacidade. O tratamento de dados pessoais está definido na LGPD (Art. 5º, X) como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Serão identificados e mapeados os processos e procedimentos de trabalho executados no TRT17 onde quaisquer dessas operações de tratamento de dados forem realizadas, cumprindo-se o inciso XII do artigo 1º da Resolução n.º 363/2021 do Conselho Nacional de Justiça (CNJ), que determina que os órgãos do Poder Judiciário devem: XII – elaborar e manter os registros de tratamentos de dados pessoais contendo informações sobre: A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados
pessoais para os efeitos da Lei. (Fonte: Autoridade Nacional de Proteção de Dados.) O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no Art. 7º da LGPD:
As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD. Já no caso de transferência internacional de dados pessoais, é necessário atender às hipóteses legais indicadas no art. 33. (Fonte: Autoridade Nacional de Proteção de Dados.) A LGPD empodera os titulares de dados pessoais, por meio dos direitos que lhes são atribuídos durante toda a existência do tratamento dos seus dados pessoais pela instituição detentora da informação. Conforme esclarecido na página de perguntas frequentes do portal da ANPD (Autoridade Nacional de Proteção de Dados), a LGPD estabelece uma série de providências que devem ser adotadas pelos agentes de tratamento, que incluem o mapeamento e o registro das operações de tratamento de dados pessoais que realizarem, incluindo a identificação das respectivas bases legais e finalidades; a adoção de medidas técnicas e administrativas e de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais. A Lei determina, no art. 41, que os controladores de dados devem indicar um Encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento
de dados, a ANPD poderá estabelecer hipóteses de dispensa da necessidade de sua indicação (art. 41, § 3º). Portanto, na administração pública, inclusive no TRT17, o conjunto de ferramentas disposto pela LGPD se traduz em mecanismos que aprofundam obrigações de transparência ativa e passiva. A LGPD atribui responsabilidades a alguns papéis relacionados ao tratamento de dados pessoais. Conforme as considerações encontradas no artigo 5º da Lei, tais papéis estão definidos como se segue:
As pessoas estão acostumadas a fornecer seus dados pessoais em diversos lugares, como bancos, lojas, sites de compra online, clínicas, planos de saúde, academias, escolas, pronto-atendimentos, órgãos públicos, entre outros. Por meio dessas relações de confiança, entregamos dados que podem vir a ser usados para variadas finalidades, inclusive para fins para os quais não necessariamente desejaríamos que fossem utilizados, como por exemplo por serviços de call center e para pesquisas que serão insumos para direcionamento de propagandas. Além da utilização de dados pessoais para fins indevidos ou não autorizados, também não se sabe se as instituições que os detêm estão de fato engajadas em assegurar a proteção desses dados pessoais, por meio da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Com o crescimento da oferta de serviços e produtos pela internet, a custódia de dados pessoais por instituições diversas se tornou ainda mais comum nas duas últimas décadas. Visando trazer maior segurança aos titulares de dados, além de preservar a propriedade de seus dados, por meio de direitos de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural; surgiram no mundo legislações comprometidas com a tutela da proteção de dados pessoais. Durante os últimos anos, o Brasil avançou em direção a esses direitos com dispositivos encontrados na Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet. Entretanto, com a Lei Geral de Proteção de Dados Pessoais – LGPD – de 14 de agosto de 2018, Lei n. 13.709/2018, o país de fato avançou no objetivo de trazer maior segurança jurídica ao assunto, proporcionando proteção aos dados pessoais. A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Portanto, a importância dessa Lei está na apresentação de regras para o tratamento de dados pessoais, que abrangem: princípios, que disciplinam a proteção de dados pessoais; bases legais, aptas para justificar o tratamento de dados; e fiscalização e responsabilização dos envolvidos no tratamento de dados pessoais. Além de garantir o direito de proteção dos seus dados, por aqueles que os detém e tratam, e garantir seu uso para as finalidades previstas; a LGPD também confere aos titulares de dados pessoais os direitos de requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços. Portanto, a instauração de uma cultura de privacidade e proteção de dados, é a principal ambição da LGPD. O trabalho se inicia com a Lei, entretanto o Brasil ainda percorrerá um caminho que se renovará a cada trecho, conforme as evoluções das tecnologias e os enfrentamentos de novos ataques cibernéticos que se reinventam constantemente. A LGPD define o Encarregado como a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Informações do Encarregado
Conforme o artigo 5º da Resolução Administrativa n.º 26, de 15 de abril de 2021, o exercício da função de Encarregado, no âmbito do TRT da 17ª Região, é atribuído ao Juiz Auxiliar indicado pela Presidência. As solicitações dos titulares de dados pessoais relacionadas à LGPD deverão ser encaminhadas ao Encarregado por meio da Ouvidoria do Tribunal (RA n. 26/2021, Art. 6º). Portanto, para manter contato com o Encarregado do TRT da 17ª Região, registre uma manifestação em quaisquer dos canais da Ouvidoria do TRT17. Conforme o § 2º do artigo 41 da LGPD, as atividades do encarregado consistem em:
Considerando boas práticas, é importante que o encarregado tenha recursos adequados para realizar suas atividades, inclusive recursos humanos. Portanto, o Encarregado do TRT17 conta com o apoio do Grupo de Trabalho Técnico LGPD (instituído pelo Ato TRT17 PRESI n.º 50/2021), de caráter multidisciplinar, que o auxilia em suas funções. Esse grupo é composto por membros indicados pelo Presidente do Tribunal, com os seguintes perfis: um servidor do Setor de Segurança da Informação (SESINF); um servidor da Secretaria de Tecnologia da Informação e Comunicações (SETIC); um servidor da Assessoria Jurídica da Presidência (ASSJUP); e um servidor da Secretaria de Gestão de Pessoas (SGP). Adicionalmente, o Encarregado poderá solicitar à Presidência a convocação de representantes de outras áreas do Tribunal, conforme as demandas em tratamento. De acordo com a LGPD, os agentes de tratamento dos dados pessoais são o Controlador e Operador. A Lei também esclarece que o Controlador consiste na pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; enquanto o Operador é o papel atribuído à pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. A ANPD (Autoridade Nacional de Proteção de Dados), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional, elaborou em maio de 2021 um guia orientativo próprio para as definições dos agentes de tratamento de dados pessoais e do encarregado, o qual informa que:
Quanto ao Controlador pessoa jurídica de direito público, o Guia esclarece ainda que:
Portanto, no âmbito do TRT17, a Resolução Administrativa n.º 26, de 15 de abril de 2021, expõe, em seu artigo 4º, que as atribuições de Controlador, de competência da União, por intermédio do Tribunal Regional do Trabalho da 17.ª Região, serão exercidas pelo Desembargador-Presidente, na qualidade de representante legal do órgão. Adicionalmente, a Resolução Administrativa define que: compete ao Controlador decidir as questões referentes ao tratamento de dados pessoais, nos termos da LGPD (Art. 4º, §1º); e os recursos administrativos das decisões do Desembargador-Presidente, no exercício das atribuições de Controlador, devem ser encaminhados ao Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CSIPD), para manifestação prévia ao encaminhamento da matéria ao Tribunal Pleno (Art. 4º, §2º). Quanto ao papel de Operador, que pode ser exercido por uma ou mais pessoas naturais ou jurídicas, de direito público ou privado, ao realizar o tratamento de dados pessoais em nome do controlador, a Autoridade Nacional esclarece em seu guia orientativo que:
No âmbito do Tribunal Regional do Trabalho da 17ª Região, os Operadores são as pessoas naturais ou jurídicas, de direito público ou privado, que realizarem operações de tratamento de dados pessoais em nome do respectivo Controlador. Os
fornecedores de produtos ou serviços, ao tratarem os dados pessoais a eles confiados pelo Tribunal Regional do Trabalho da 17ª Região, serão considerados Operadores. O Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CSIPD), instituído no âmbito do TRT da 17ª Região pela Resolução Administrativa n.º 26, de 15 de abril de 2021, possui o papel de apoiar, como corpo colegiado, a alta administração na tomada de decisões estratégicas relativas à segurança da informação e à proteção de dados pessoais, especialmente às ações de implantação das disposições contidas na LGPD no âmbito do deste Tribunal. É formado por uma equipe multidisciplinar, composta de magistrados e servidores, que cumulam as suas atividades ordinárias com aquelas do Comitê. O CSIPD está vinculado à Presidência do Tribunal e possui a seguinte composição (RA n. 26/2021, Art. 3º):
O Comitê é responsável pela revisão dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento. Suas atribuições estão elencadas no artigo 3º da RA n. 26/2021:
O TRT da 17ª Região iniciou seu projeto de adequação à Lei n.º 13709 de 14 de agosto de 2018 (LGPD – Lei Geral de Proteção a Dados Pessoais) em 2020, quando realizou estudos da Lei e de normas relacionadas. Em agosto de 2020, o Conselho Nacional de Justiça (CNJ) recomendou aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados (Recomendação CNJ n. 73/2020). Dentre as medidas e ações, estavam:
Em outubro de 2020, por meio do Ofício Circular CSJT.GP.SG.SETIC n. 44/2020, os Tribunais foram comunicados a respeito da elaboração de políticas nacionais relacionadas à LGPD pelo Conselho Superior da Justiça do Trabalho (CSJT) e, portanto, deveriam aguardar a publicação de material no portal e a elaboração da Política de Privacidade e de Proteção de Dados Pessoais no âmbito dos Tribunais. Em
sequência, em janeiro de 2021, o Conselho Nacional de Justiça (CNJ) instituiu a Resolução n. 363/2021, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais. Diante da instituição desses atos normativos, o TRT da 17ª Região, por meio do trabalho desempenhado pelo grupo de trabalho LGPD, aprovou nova versão do Plano de Ação para Implantação da LGPD no TRT17, encaminhou minutas para instituição do Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais – CSIPD (que substituiu o grupo de trabalho LGPD), do Grupo de Trabalho Técnico Multidisciplinar de apoio ao Encarregado e dos demais papéis da LGPD no Tribunal. Por fim, em 24 de agosto de 2021, pela Resolução Administrativa n.º 75/2021, o Tribunal Regional do Trabalho da 17ª Região instituiu sua Política de Privacidade e Proteção de Dados Pessoais. A seguir estão dispostas as etapas previstas no Plano de Ação, que
ainda estão em andamento ou que estão planejadas para serem executadas no TRT17:
A Política de Privacidade e Proteção de Dados Pessoais define princípios, diretrizes, responsabilidades e normas que devem nortear o tratamento de dados pessoais dentro da instituição, com o objetivo de garantir a proteção da privacidade de seus titulares, estabelecendo o compromisso com a proteção dos dados pessoais. Essa Política deve manter conformidade com a LGPD, Lei n.º 13.709 de 14 de agosto de 2018, e demais normas que a antecederam e
que tratam questões específicas relacionadas a dados pessoais, como a Lei de Acesso à Informação (Lei n.º 12.527 de 18 de novembro de 2011). A Política de Privacidade e Proteção de Dados Pessoais do TRT da 17ª Região, instituída pela Resolução Administrativa n.º 75/2021, é baseada na Política de Privacidade e Proteção de Dados Pessoais do Conselho Superior de Justiça do Trabalho (CSJT) e do Tribunal Superior do Trabalho (TST), instituída pelo Ato Conjunto TST.CSJT.GP n. 4, de 12 de março de 2021. A LGPD prevê, nos artigos 18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
Para exercer esses direitos, conforme o art. 18, § 3º, da LGPD, o titular dos dados ou seu representante legalmente constituído deverá apresentar requerimento expresso diretamente à organização responsável pelo tratamento dos dados. Os requerimentos do titular devem ser atendidos de imediato pelo controlador. Caso não seja possível, o controlador deve, nos termos do Art. 18, § 4º, da LGPD, enviar resposta ao titular em que poderá (i) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência. (Fonte: Autoridade
Nacional de Proteção de Dados.) No TRT17, conforme o artigo 5º da Resolução Administrativa n. 26, de 15 de abril de 2021, o exercício da função de Encarregado, no âmbito do TRT da 17ª Região, é atribuído a um(a) Juiz(a) Auxiliar indicado(a) pela Presidência. As solicitações dos titulares de dados pessoais relacionadas à LGPD deverão ser encaminhadas ao Encarregado por meio da Ouvidoria do Tribunal (RA n. 26/2021, Art. 6º). Portanto, para manter contato com o Encarregado do TRT da 17ª Região, basta registrar uma manifestação em quaisquer dos canais da Ouvidoria do TRT17. Os agentes de tratamento de dados devem manter registro das operações de tratamento dos dados pessoais (LGPD, Art. 37). O inciso I do artigo 23 da LGPD, define ainda que sejam informadas as hipóteses em que, no exercício de suas competências, a instituição realiza o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos. Para levantamento dessas informações exigidas pela LGPD, serão inventariadas as atividades (ou processos de trabalho) nas quais o TRT17 realiza operações de tratamento de dados pessoais. Tais registros, que devem ser disponibilizados nesta área do portal,
serão os resultados do mapeamento de todas as atividades de tratamento de dados pessoais por meio de questionário, conforme modelo a ser elaborado pelo CNJ (nos moldes da Resolução CNJ n.º 363/2021). Orientação contida no Acórdão de n.º 2814/2021 do Tribunal de Contas da União: As notícias veiculadas nos canais de comunicação do Tribunal, da Justiça do Trabalho e do Poder Judiciário são direcionadas ao público em geral (público externo) ou ao público interno do TRT17, que incluem seus magistrados, servidores e demais colaboradores. Para acesso às comunicações destinadas ao público interno, é necessária a identificação do usuário. A seguir estão listados os links para as notícias relacionadas aos temas privacidade e proteção de dados e segurança da informação, que estão agrupados por público-alvo: Conselho Nacional de Justiça LGPD: Norma define critérios mínimos para adequação pelos tribunais – Portal do CNJ
Tribunais devem enviar relatórios sobre LGPD até o final do mês - Portal do CNJ Conselheiro apresenta ações para aplicação da Lei Geral de Proteção de Dados - Portal do CNJ Conselho Superior de Justiça do Trabalho TST e CSJT instituem Política de Privacidade e Proteção de Dados Pessoais – Portal do CSJT Sites do TST e do CSJT ganham botão para aceitar termos
da Lei Geral de Proteção de Dados – Portal do CSJT Série "Diálogos sobre privacidade" analisa a LGPD em relação aos dados abertos no Judiciário – Portal do CSJT Tribunal Regional do Trabalho da 17ª Região
Presidente do TRT e governador do ES tratam de segurança de dados em reunião Estamos evoluindo para melhor proteger seus dados pessoais LGPD Conheça a Política de Privacidade e Proteção de Dados Pessoais do TRT-17 (trtes.jus.br) Saiba como a LGPD trata os dados pessoais sensíveis e de crianças e adolescentes (trtes.jus.br) Você sabia que é o titular dos seus dados pessoais? (trtes.jus.br) Conheça a LGPD - Lei Geral de Proteção de Dados - Portal do TRT-17 (trtes.jus.br) Divulgação de capacitações LGPD é tema de curso na Ejud - Portal do TRT-17 (trtes.jus.br) TRT-ES abre inscrições para cursos de capacitação - Portal do TRT-17 (trtes.jus.br) Ejud compartilha eventos virtuais durante a segunda quinzena de fevereiro - Portal do TRT-17 (trtes.jus.br) Segurança da Informação
Uma força para sua senha - Portal do TRT17 (trtes.jus.br) Lei Geral de Proteção de Dados Pessoais
Leis e regulamentos brasileiros relacionados à privacidade e proteção de dados
Resoluções, recomendações e normas publicadas pelo Conselho Nacional de Justiça (CNJ)
Comunicações enviadas pelo Conselho Superior da Justiça do Trabalho (CSJT)
Resoluções e atos internos
Lei Européia
Leis e Regulamentos
A seguir estão, dentre outros, termos definidos no artigo 5º da LGPD:
Qual a natureza da Agência Nacional de proteção de dados?A LGPD prevê também que a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
Qual a natureza jurídica da Autoridade Nacional de Protecção de dados instituída pela lei?A Medida Provisória 1124/22 transforma a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial.
Qual a natureza jurídica da ANPD?De acordo com as novas regras fixadas pela MP 1.124/2022 a ANPD foi, então, transformada em “autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio”.
Qual a principal ideia da Lei Geral de Proteção de Dados?A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
|