search

De acordo com a Lei Geral de Proteção de dados qual era considerada a natureza da agência Nacional

1 anos atrás
Comentários: 0
Visualizações: 46

​​​​​​Esta página objetiva promover visibilidade e transparência à implantação das disposições contidas na Lei n. 13.709 de 14 de agosto de 2018 (LGPD – Lei Geral de Proteção de Dados Pessoais) no âmbito do ​Tribunal Regional do Trabalho da 17ª Região.​​

Show

A implementação abrange todas as áreas do TRT17 e se aplica a qualquer operação de tratamento de dados pessoai​s, em meio digital ou não, que abrangem: a coleta, produção, recepção, classificação, processamento, arquivamento, armazenamento, eliminação, transferência de dados, dentre outras.

Aqui, estão algumas respostas a perguntas mais frequentes sobre a privacidade e proteção de dados, para que se habitue aos termos, princípios, papéis e responsabilidades, direitos e regras promovidos pela LGPD e como essas questões estão sendo aplicadas no ambiente do TRT17.

A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (Art. 1º).

Visando criar um cenário de segurança jurídica e promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, a LGPD traz padronização de normas e práticas, de forma igualitária, que devem ser atendidas por todas as instituições que tratam dados pessoais ​neste país, independentemente se essas instituições estão ou não dentro do Brasil.

Portanto, o Tribunal Regional do Trabalho da 17ª Região, como órgão de detém e trata dados de pessoas naturais, deve buscar a proteção desses direitos fundamentais dos titulares dos dados pessoais por ele tratados.

Conforme o inciso I do artigo 5º da LGPD, dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. Ou seja, é toda informação que diz respeito ao indivíduo. Se o dado permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ele é considerado um dado pessoal.

O Tribunal trata dados pessoais de seus jurisdicionados, magistrados, servidores e demais colaboradores em geral. Alguns exemplos de dados tratados no Tribunal são: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, foto, prontuário de saúde, conta bancária, folhas de pagamento, histórico de licenças, endereço de IP (Protocolo da Internet) e cookies, entre outros.

A LGPD considera que dado pessoal sensível é aquele que traz informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5º, II).

Os dados pessoais sensíveis podem ser tratados somente em casos mais específicos e seu acesso será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências. Portanto, as instituições, assim como este Tribunal, empreenderão controles mais rigorosos às medidas de proteção desse tipo de dado.

O titular de dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (LGPD, Art. 5º, V). A LGPD confere aos titulares de dados pessoais garantias aos seus direitos fundamentais de liberdade, de intimidade e de privacidade.

O tratamento de dados pessoais está definido na LGPD (Art. 5º, X) como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Serão identificados e mapeados os processos e procedimentos de trabalho executados no TRT17 onde quaisquer dessas operações de tratamento de dados forem realizadas, cumprindo-se o inciso XII do artigo 1º da Resolução n.º 363/2021 do Conselho Nacional de Justiça (CNJ), que determina que os órgãos do Poder Judiciário devem:


​XII – elaborar e manter os registros de tratamentos de dados pessoais contendo informações sobre:
a) finalidade do tratamento;
b) base legal;
c) descrição dos titulares;
d) categorias de dados;​
e) categorias de destinatários;
f) eventual transferência internacional; e
​g) prazo de conservação e medidas de segurança adotadas, nos termos do art. 37 da LGPD.     

A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.

(Fonte: Autoridade Nacional de Proteção de Dados.)

O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses, previstas ​no Art. 7º da LGPD​:

  • Mediante o fornecimento de consentimento pelo titular;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Para a execução de políticas públicas, pela administração pública;
  • Para a realização de estudos por órgão de pesquisa;
  • Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
  • Para a proteção do crédito.

As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD. Já no caso de transferência internacional de dados pessoais, é necessário atender às hipóteses legais indicadas no art. 33.

(Fonte: Autoridade Nacional de Proteção de Dados.)

A LGPD empodera os titulares de dados pessoais, por meio dos direitos que lhes são atribuídos durante toda a existência do tratamento dos seus dados pessoais pela instituição detentora da informação.

Conforme esclarecido na página de perguntas frequentes do portal da ANPD (Autoridade Nacional de Proteção de Dados), a LGPD estabelece uma série de providências que devem ser adotadas pelos agentes de tratamento, que incluem o mapeamento e o registro das operações de tratamento de dados pessoais que realizarem, incluindo a identificação das respectivas bases legais e finalidades; a adoção de medidas técnicas e administrativas e de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais.

A Lei determina, no art. 41, que os controladores de dados devem indicar um Encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados, a ANPD poderá estabelecer hipóteses de dispensa da necessidade de sua indicação (art. 41, § 3º).

Portanto, na administração pública, inclusive no TRT17, o conjunto de ferramentas disposto pela LGPD se traduz em mecanismos que aprofundam obrigações de transparência ativa e passiva.

A LGPD atribui responsabilidades a​ alguns papéis relacionados ao tratamento de dados pessoais. Conforme as considerações encontradas no artigo 5º da Lei, tais papéis estão definidos como se segue:

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  • agentes de tratamento: o controlador e o operador.​

As pessoas estão acostumadas a fornecer seus dados pessoais em diversos lugares, como bancos, lojas, sites de compra online, clínicas, planos de saúde, academias, escolas, pronto-atendimentos, órgãos públicos, entre outros.

Por meio dessas relações de confiança, entregamos dados que podem vir a ser usados para variadas finalidades, inclusive para fins para os quais não necessariamente desejaríamos que fossem utilizados, como por exemplo por serviços de call center e para pesquisas que serão insumos para direcionamento de propagandas.

Além da utilização de dados pessoais para fins indevidos ou não autorizados, também não se sabe se as instituições que os detêm estão de fato engajadas em assegurar a proteção desses dados pessoais, por meio da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Com o crescimento da oferta de serviços e produtos pela internet, a custódia de dados pessoais por instituições diversas se tornou ainda mais comum nas duas últimas décadas. Visando trazer maior segurança aos titulares de dados, além de preservar a propriedade de seus dados, por meio de direitos de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural; surgiram no mundo legislações comprometidas com a tutela da proteção de dados pessoais.

Durante os últimos anos, o Brasil avançou em direção a esses direitos com dispositivos encontrados na Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet. Entretanto, com a Lei Geral de Proteção de Dados Pessoais – LGPD – de 14 de agosto de 2018, Lei n. 13.709/2018, o país de fato avançou no objetivo de trazer maior segurança jurídica ao assunto, proporcionando proteção aos dados pessoais.

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Portanto, a importância dessa Lei está na apresentação de regras para o tratamento de dados pessoais, que abrangem: princípios, que disciplinam a proteção de dados pessoais; bases legais, aptas para justificar o tratamento de dados; e fiscalização e responsabilização dos envolvidos no tratamento de dados pessoais.

Além de garantir o direito de proteção dos seus dados, por aqueles que os detém e tratam, e garantir seu uso para as finalidades previstas; a LGPD também confere aos titulares de dados pessoais os direitos de requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços.

Portanto, a instauração de uma cultura de privacidade e proteção de dados, é a principal ambição da LGPD. O trabalho se inicia com a Lei, entretanto o Brasil ainda percorrerá um caminho que se renovará a cada trecho, conforme as evoluções das tecnologias e os enfrentamentos de novos ataques cibernéticos que se reinventam constantemente.

A LGPD define o Encarregado como a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Informações do Encarregado

  • Encarregado: Juiz Auxiliar da Presidência
  • Contato: pelos canais da Ouvidoria

    Para solicitações de titulares de dados:
    • Formulário eletrônico (clique aqui) – preferencialmente
    • E-mail: 
    • Pessoalmente ou por correspondência endereçada à Ouvidoria - Av. Nossa Senhora dos Navegantes, nº 1245, Enseada do Suá, Vitória-ES, CEP 29.050-335​

    Para esclarecimento de dúvidas​:
    • Telefones: (2​7) 3321-2543 / (27) 3185-2011 / 0800 028 1100 (ligação gratuita originada de telefo​ne fixo dentro do ES)​
    ​​

​ ​Confor​me o artigo 5º da Resolução Administrativa n.º 26, de 15 de abril de 2021, o exercício da função de Encarregado, no âmbito do TRT da 17ª Região, é atribuído ao Juiz Auxiliar indicado pela Presidência.

As solicitações dos titulares de dados pessoais relacionadas à LGPD deverão ser encaminhadas ao Encarregado por meio da Ouvidoria do Tribunal (RA n. 26/2021, Art. 6º). Portanto, para manter contato com o Encarregado do TRT da 17ª Região, registre uma manifestação em quaisquer dos canais da Ouvidoria do TRT17.

Conforme o § 2º do artigo 41 da LGPD, as atividades do encarregado consistem em:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Considerando boas práticas, é importante que o encarregado tenha recursos adequados para realizar suas atividades, inclusive recursos humanos. Portanto, o Encarregado do TRT17 conta com o apoio do Grupo de Trabalho Técnico LGPD (instituído pelo Ato TRT17 PRESI n.º 50/2021), de caráter multidisciplinar, que o auxilia em suas funções.

Esse grupo é composto por membros indicados pelo Presidente do Tribunal, com os seguintes perfis: um servidor do Setor de Segurança da Informação (SESINF); um servidor da Secretaria de Tecnologia da Informação e Comunicações (SETIC); um servidor da Assessoria Jurídica da Presidência (ASSJUP); e um servidor da Secretaria de Gestão de Pessoas (SGP). Adicionalmente, o Encarregado poderá solicitar à Presidência a convocação de representantes de outras áreas do Tribunal, conforme as demandas em tratamento.

De acordo com a LGPD, os agentes de tratamento dos dados pessoais são o Controlador e Operador. A Lei também esclarece que o Controlador consiste na pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; enquanto o Operador é o papel atribuído à pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

A ANPD (Autoridade Nacional de Proteção de Dados), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional, elaborou em maio de 2021 um guia orientativo próprio para as definições dos agentes de tratamento de dados pessoais e do encarregado, o qual informa que:

O controlador é o agente responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento. Entre essas decisões, incluem-se as instruções fornecidas a operadores contratados para a realização de um determinado tratamento de dados pessoais.

O conceito possui elevada importância prática, uma vez que a LGPD atribui obrigações específicas ao controlador, como a de elaborar relatório de impacto à proteção de dados pessoais (art. 387), a de comprovar que o consentimento obtido do titular atende às exigências legais (art. 8º, § 2º) e a de comunicar à ANPD a ocorrência de incidentes de segurança (art. 48). Além disso, a atribuição de responsabilidades em relação à reparação por danos decorrentes de atos ilícitos é distinta de acordo com a qualificação do agente de tratamento, isto é, se controlador ou operador, conforme o disposto nos arts. 42 a 45​.

Vale mencionar ainda que os direitos dos titulares (art. 18) são, em regra, exercidos em face do controlador, a quem compete, entre outras providências, fornecer informações relativas ao tratamento, assegurar a correção e a eliminação de dados pessoais, receber requerimento de oposição a tratamento. O titular dos dados pode, ainda, peticionar contra o controlador perante a ANPD, o que denota a relevância da compreensão do conceito não só para os profissionais da área, mas também para o cidadão comum.

Quanto ao Controlador pessoa jurídica de direito público, o Guia esclarece ainda que:

Assim, em conclusão: nas operações de tratamento de dados pessoais conduzidas por órgãos públicos despersonalizados a pessoa jurídica de direito público a que os órgãos sejam vinculados é a controladora dos dados pessoais e, portanto, responsável pelo cumprimento da LGPD.

Contudo, em razão do princípio da desconcentração administrativa, o órgão público despersonalizado desempenhará funções típicas de controlador de dados, de acordo com as obrigações estabelecidas na LGPD.

Essa conclusão refere-se apenas à Administração Pública direta, já que a administração indireta segue o regramento de pessoa jurídica estabelecido pela LGPD.

Portanto, no âmbito do TRT17, a Resolução Administrativa n.º 26, de 15 de abril de 2021, expõe, em seu artigo 4º, que as atribuições de Controlador, de competência da União, por intermédio do Tribunal Regional do Trabalho da 17.ª Região, serão exercidas pelo Desembargador-Presidente, na qualidade de representante legal do órgão.

Adicionalmente, a Resolução Administrativa define que: compete ao Controlador decidir as questões referentes ao tratamento de dados pessoais, nos termos da LGPD (Art. 4º, §1º); e os recursos administrativos das decisões do Desembargador-Presidente, no exercício das atribuições de Controlador, devem ser encaminhados ao Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CSIPD), para manifestação prévia ao encaminhamento da matéria ao Tribunal Pleno (Art. 4º, §2º).

Quanto ao papel de Operador, que pode ser exercido por uma ou mais pessoas naturais ou jurídicas, de direito público ou privado, ao realizar o tratamento de dados pessoais em nome do controlador, ​a Autoridade Nacional esclarece em seu guia orientativo que:

O operador é o agente responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada. (...)

Nesse mesmo sentido é a previsão do art. 39 da LGPD: O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

A previsão acima implica dizer que o operador só poderá tratar os dados para a finalidade previamente estabelecida pelo controlador. Isso demonstra a principal diferença entre o controlador e operador, qual seja, o poder de decisão: o operador só pode agir no limite das finalidades determinadas pelo controlador.

Cabe destacar, ainda, algumas das obrigações do operador: (i) seguir as instruções do controlador; (ii) firmar contratos que estabeleçam, dentre outros assuntos, o regime de atividades e responsabilidades com o controlador; (iii) dar ciência ao controlador em caso de contrato com suboperador.

No âmbito do Tribunal Regional do Trabalho da 17ª Região, os Operadores são as pessoas naturais ou jurídicas, de direito público ou privado, que realizarem operações de tratamento de dados pessoais em nome do respectivo Controlador.

Os fornecedores de produtos ou serviços, ao tratarem os dados pessoais a eles confiados pelo Tribunal Regional do Trabalho da 17ª Região, serão considerados Operadores.

O Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CSIPD), instituído no âmbito do TRT da 17ª Região pela Resolução Administrativa n.º​ 26, de 15 de abril de 2021, possui o papel de apoiar, como corpo colegiado, a alta administração na tomada de decisões estratégicas relativas à segurança da informação e à proteção de dados pessoais, especialmente às ações de implantação das disposições contidas na LGPD no âmbito do deste Tribunal.

É formado por uma equipe multidisciplinar, composta de magistrados e servidores, que cumulam as suas atividades ordinárias com aquelas do Comitê. O CSIPD está vinculado à Presidência do Tribunal e possui a seguinte composição (RA n. 26/2021, Art. 3º):

I - o Desembargador-Presidente, como presidente do Comitê;
II - o Encarregado, nos termos da Lei nº 13.709/2018;
III - um Magistrado indicado pelo Presidente do Tribunal;
IV - o Diretor-Geral;
V - o Secretário-Geral da Presidência;
VI - o Secretário da Corregedoria Regional;
VII - o Secretário de Administração;
VIII - o Secretário Extraordinário de Fiscalização da Obra da Futura Sede;
IX - o Secretário de Gestão de Pessoas;
X - o Secretário de Tecnologia da Informação e Comunicações;
XI - o Assessor Jurídico da Presidência;
XII - um Diretor de Vara do Trabalho indicado pela Comissão de Diretores de Varas do Trabalho (CODIR);
XIII - um Assessor de Desembargador indicada pelos assessores de Desembargadores;
XIV - o Chefe da Divisão de Gestão Estratégica;
XV - o Chefe da Divisão de Planejamento e Apoio à Gestão de TIC;
XVI - o Chefe do Setor de Segurança da Informação;
XVII - o Chefe do Setor de Ouvidoria;
XVIII - o Chefe da Divisão de Controle Interno, como observador.

O Comitê é responsável pela revisão dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento. Suas atribuições estão elencadas no artigo 3º da RA n. 26/2021:

I - elaborar, revisar periodicamente e submeter à Presidência do Tribunal propostas de normas e políticas de segurança da informação (PSI) e de proteção de dados pessoais (PGPD);
II - acompanhar os processos de segurança da informação e de proteção de dados pessoais;
III - conduzir ações para implantação da Lei nº 13.709/2018 (LGPD);
IV - avaliar os mecanismos de tratamento e proteção dos dados existentes e propor ações voltadas a seu aperfeiçoamento;
V - identificar requisitos para área de Tecnologia da Informação e Comunicações (TIC) relacionados à segurança da informação e proteção de dados pessoais;
VI - dirimir dúvidas e deliberar sobre questões não contempladas na PSI, na PGPD e normas relacionadas;
VII - propor e acompanhar planos de ação para aplicação da PSI e da PGPD, assim como campanhas de conscientização dos usuários;
VIII - receber e analisar as comunicações de descumprimento das normas referentes à PSI e à PGPD deste Tribunal;
IX - solicitar, sempre que necessário, a rea​lização de auditorias relativamente à segurança da informação e proteção de dados pessoais, no âmbito do Tribunal.

O TRT da 17ª Região iniciou seu projeto de adequação à Lei n.º 13709 de 14 de agosto de 2018 (LGPD – Lei Geral de Proteção a Dados Pessoais) em​ 2020, quando realizou estudos da Lei e de normas relacionadas.

Em agosto de 2020, o Conselho Nacional de Justiça (CNJ) recomendou aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados (Recomendação CNJ n. 73/2020). Dentre as medidas e ações, estavam:

  • a criação de Grupo de Trabalho para estudo e identificação das medidas necessárias à implementação da LGPD no âmbito do TRT17, instituído no TRT da 17ª Região pelo Ato da Presidência n. 67, de 24 de setembro de 2020; e,
  • a elaboração de Plano de Ação para adequação à LGPD que contemple, no mínimo, os seguintes tópicos:  organização e comunicação, direitos do titular, gestão de consentimento, retenção de dados e cópia de segurança, contratos e plano de respostas a incidentes de segurança com dados pessoais; o qual foi elaborado e assinado pela Presidência juntamente com o Relatório Final das Ações, em 17 de novembro de 2020.

Em outubro de 2020, por meio do Ofício Circular CSJT.GP.SG.SETIC n. 44/2020, os Tribunais foram comunicados a respeito da elaboração de políticas nacionais relacionadas à LGPD pelo Conselho Superior da Justiça do Trabalho (CSJT) e, portanto, deveriam aguardar a publicação de material no portal e a elaboração da Política de Privacidade e de Proteção de Dados Pessoais no âmbito dos Tribunais.

Em sequência, em janeiro de 2021, o Conselho Nacional de Justiça (CNJ) instituiu a Resolução n. 363/2021, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais.

Diante da instituição desses atos normativos, o TRT da 17ª Região, por meio do trabalho desempenhado pelo grupo de trabalho LGPD, aprovou nova versão do Plano de Ação para Implantação da LGPD no TRT17, encaminhou minutas para instituição do Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais – CSIPD (que substituiu o grupo de trabalho LGPD), do Grupo de Trabalho Técnico Multidisciplinar de apoio ao Encarregado e dos demais papéis da LGPD no Tribunal.

Por fim, em 24 de agosto de 2021, pela Resolução Administrativa n.º 75/2021, ​o Tribunal Regional do Trabalho da 17ª Região instituiu sua Política de Privacidade e Proteção de Dados Pessoais.​

A seguir estão dispostas as etapas previstas no Plano de Ação, que ainda estão em andamento ou que estão planejadas para serem executadas no TRT17:​

​​​​​​ Atividade​​ Áreas Responsáveis Situação
Organização e Comunicação ​ ​
1.       Instituição de Política de Privacidade/Revisão da Política de Segurança da Informação e Comunicações, observado o Ofício CSJT n. 44/2020

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso VI)

CSIPD e Presidência Concluído
2.       Preparação e publicação de informações básicas sobre a aplicação da LGPD no TRT17, alinhada à atividade anterior

(Conforme Res. CNJ n. 363/2021, Art. 1º, incisos V e VI)

CSIPD Concluído
3.       Elaboração e execução de plano de conscientização sobre a importância da privacidade de dados pessoais e de capacitação de pessoal que lide com informações pessoais

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso IX)

SEDUC/SGP, EJUD, SCOM e CSIPD Em andamento
Direitos do Titular ​ ​
4.       Levantamento e documentação dos processos de trabalho e dos dados pessoais tratados por eles, conforme modelo elaborado pelo CNJ

(Conforme Res. CNJ n. 363/2021, artigos 1º, VIII e 2º, I)

Todo o​ TRT17 e CSIPD Em andamento
5.       Elaboração e divulgação de procedimento de manutenção de registros de tratamentos de dados pessoais

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso XII)

CSIPD Planejado
6.       Avaliação e publicação da documentação dos processos de trabalho nos quais os dados pessoais são tratados
CSIPD
Planejado
7.       Elaboração e implantação dos processos de trabalho relacionados ao exercício de direitos dos titulares de dados pessoais, incluindo a disponibilização de formulário no Portal e adaptações de soluções de TIC

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso IV)

CSIPD e SETIC Planejado
8.       Instrução e monitoramento para que as ações relacionadas à LGPD sejam cadastradas com os assuntos pertinentes da tabela processual unificada

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso VII)

Corregedoria Regional Planejado
9.       Análise de gestão de riscos dos dados pessoais tratados no TRT17, incluindo elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (RIPDs) e a análise dos serviços extrajudiciais

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso VIII e XI)

CSIPD Planejado
​Gestão de Consentimento
10.   Minimização de dados nos processos de negócio existentes, principalmente aqueles cujos dados pessoais tratados não estejam vinculados às finalidades previstas em legislação CSIPD e SETIC Planejado
11.   Apreciação da permissão dos tratamentos de dados pessoais que necessitam o consentimento dos titulares dos dados Controlador Planejado
12.   Recolhimento do consentimento dos titulares dos dados tratados pelo TRT17 (somente aqueles que necessitarem de consentimento) CSIPD e SETIC Planejado
13.   Definição de procedimento padrão para resposta aos casos de oposição do titular ao tratamento de seus dados CSIPD Planejado
Retenção de Dados e Cópia de Segurança
14.   Remoção dos dados pessoais que não atendam aos critérios de finalidade de processamento (inclusive backups). SETIC Planejado
15.   Revisão dos processos de retenção de dados e cópia de segurança existentes SETIC Planejado
Contratos
16.   Revisão de contratos que envolvam a prestação de informações de terceiros

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso X)

Unidades demandantes dos contratos e ASSJUP Em andamento​
17.   Revisão do processo de gestão de contratações e definição de padrões em contratos que envolvam o tratamento de dados pessoais, como a prévia elaboração de relatório de impacto de proteção de dados e a inclusão de cláusulas de eliminação de dados pessoais

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso X)

Comitê Gestor de Contratações Planejado
Plano de Respostas a Incidentes de Segurança com Dados Pessoais

18.   Realização da avaliação das vulnerabilidades (gap assessment) para a análise das lacunas da instituição em relação à proteção de dados pessoais

(Conforme Res. CNJ n. 363/2021, Art. 2º, inciso II)

SETIC e CSIPD Planejado
19.   Elaboração de plano de resposta à incidentes, conforme diretrizes e princípios da Política de Segurança da Informação e Comunicações

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso XI)

SETIC e CSIPD Planejado

20.   Elaboração de norma regulamentadora de medidas de segurança da informação no desenvolvimento de soluções de TIC, conforme diretrizes e princípios da Política de Segurança da Informação e Comunicações, devendo incluir:

  • a previsão da adoção de mecanismos de segurança desde a concepção de novos produtos ou serviços e;
  • a determinação de comunicação prévia ao CSIPD sobre os projetos de automação e inteligência artificial.
​​

(Conforme Res. CNJ n. 363/2021, Art. 1º, incisos XI e XIII)

SETIC e CSIPD Planejado

21.   Execução de análise de riscos de TIC, abrangendo a avaliação de infraestruturas e soluções de TIC que envolvam dados pessoais:

  • dos sistemas e dos bancos de dados;
  • da segurança de integrações de sistemas; e,
  • da segurança das hipóteses de compartilhamento de dados pessoais com terceiros.

(Conforme Res. CNJ n. 363/2021, Art. 1º, inciso XI)

​SETIC e CSIPD​
Planejado​

​ 

A Política de Privacidade e Proteção de Dados Pessoais define princípios, diretrizes, responsabilidades e normas que devem nortear o tratamento de dados pessoais dentro da instituição, com o objetivo de garantir a proteção da privacidade de seus titulares, estabelecendo o compromisso com a proteção dos dados pessoais. Essa Política deve manter conformidade com a LGPD, Lei n.º 13.709 de 14 de agosto de 2018, e demais normas que a antecederam e que tratam questões específicas relacionadas a dados pessoais, como a Lei de Acesso à Informação (Lei n.º 12.527 de 18 de novembro de 2011).​

A Política de Privacidade e Proteção de Dados Pessoais do TRT da 17ª Região, instituída pela Resolução Administrativa n.º 75/2021, é baseada​ na Política de Privacidade e Proteção de Dados Pessoais do Conselho Superior de Justiça do Trabalho (CSJT) e do Tribunal Superior do Trabalho (TST), instituída pelo Ato Conjunto TST.CSJT.GP n. 4, de 12 de março de 2021​.

A LGPD prevê, nos artigos ​18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

  • acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  • peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
  • oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  • solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
  • fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

​​Para exercer esses direitos, conforme o art. 18, § 3º, da LGPD, o titular dos dados ou seu representante legalmente constituído deverá apresentar requerimento expresso​ diretamente à organização responsável pelo tratamento dos dados.

Os requerimentos do titular devem ser atendidos de imediato pelo controlador. Caso não seja possível, o controlador deve, nos termos do Art. 18, § 4º, da LGPD​, enviar resposta ao titular em que poderá (i) comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou (ii) indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

(Fonte: Autoridade Nacional de Proteção de Dados.)

No TRT17, conforme o artigo 5º da Resolução Administrativa n. 26, de 15 de abril de 2021, o exercício da função de Encarregado, no âmbito do TRT da 17ª Região, é atribuído a um(a) Juiz(a) Auxiliar indicado(a) pela Presidência.

As solicitações dos titulares de dados pessoais relacionadas à LGPD deverão ser encaminhadas ao Encarregado por meio da Ouvidoria do Tribunal (RA n. 26/2021, Art. 6º). Portanto, para manter contato com o Encarregado do TRT ​da 17ª Região, basta registrar uma manifestação em quaisquer dos canais da Ouvidoria do TRT17.

Os agentes de tratamento de dados devem manter registro das operações de tratamento dos dados pessoais (LGPD, Art. 37).

O inciso I do artigo 23 da LGPD, define ainda que sejam informadas as hipóteses em que, no exercício de suas competências, a instituição realiza o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

Para levantamento dessas informações exigidas pela LGPD, serão inventariadas as atividades (ou processos de trabalho) nas quais o TRT17 realiza operações de tratamento de dados pessoais. Tais registros, que devem ser disponibilizados nesta área do portal, serão os resultados do mapeamento de todas as atividades de tratamento de dados pessoais por meio de questionário, conforme modelo a ser elaborado pelo CNJ (nos moldes da Resolução CNJ n.º 363/2021).​​

Orientação contida no Acórdão de n.º 2814/2021 do Tribunal de Contas da União:​
Seguindo orientação do TCU, proferida no bojo do Acórdão nº 2814/2021 – TCU-Plenário, informamos que dados pessoais de outros vínculos públicos,​ acaso existentes e informados pelos respectivos empregadores no eSocial, serão utilizados na verificação de possíveis irregularidades.

As notícias veiculadas nos canais de comunicação do Tribunal, da Justiça do Trabalho e do Poder Judiciário são direcionadas ao público em geral (público externo) ou ao público interno do TRT17, que incluem seus magistrados, servidores e demais colaboradores. Para acesso às comunicações destinadas ao público interno, é necessária a identificação do usuário.

A seguir estão listados os links para as notícias relacionadas aos temas privacidade e proteção de dados e segurança da informação, que estão agrupados por público-alvo:

Conselho Nacional de Justiça

LGPD: Norma define critérios mínimos para adequação pelos tribunais – Portal do CNJ

Tribunais devem enviar relatórios sobre LGPD até o final do mês - Portal do CNJ

Conselheiro apresenta ações para aplicação da Lei Geral de Proteção de Dados - Portal do CNJ

Conselho Superior de Justiça do Trabalho

TST e CSJT instituem Política de Privacidade e Proteção de Dados Pessoais – Portal do CSJT

Sites do TST e do CSJT ganham botão para aceitar termos da Lei Geral de Proteção de Dados – Portal do CSJT

Série "Diálogos sobre privacidade" analisa a LGPD em relação aos dados abertos no Judiciário – Portal do CSJT

Tribunal Regional do Trabalho da 17ª Região

Presidente do TRT e governador do ES tratam de segurança de dados em reunião​

Estamos evoluindo para melhor proteger seus dados pessoais​

​LGPD

Conheça a Política de Privacidade e Proteção de Dados Pessoais do TRT-17 (trtes.jus.br)​​

Saiba como a LGPD trata os dados pessoais sensíveis e de crianças e adolescentes (trtes.jus.br)

Você sabia que é o titular dos seus dados pessoais? (trtes.jus.br)

Conheça a LGPD - Lei Geral de Proteção de Dados - Portal do TRT-17 (trtes.jus.br)

Divulgação de capacitações

LGPD é tema de curso na Ejud - Portal do TRT-17 (trtes.jus.br)

TRT-ES abre inscrições para cursos de capacitação - Portal do TRT-17 (trtes.jus.br)

Ejud compartilha eventos virtuais durante a segunda quinzena de fevereiro - Portal do TRT-17 (trtes.jus.br)

Segurança da Informação

Uma força para sua senha - Portal do TRT17 (trtes.jus.br)


Lei Geral de Proteção de Dados Pessoais

  • Lei n. 13.709, de 14 de agosto de 2018 (LGPD);
  • Lei n. 13.853, de 8 de julho de 2019 (alterou a Lei n. 13.709, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências).

Leis e regulamentos brasileiros relacionados à privacidade e proteção de dados

  • Declaração Universal dos Direitos Humanos de 1948;
  • Constituição da República Federativa do Brasil de 1988;
  • Lei n. 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente);
  • Lei n. 9.296, de 24 de julho de 1996 (Interceptações telefônicas);
  • Lei n. 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações);
  • Lei n. 9.507, de 12 de novembro de 1997 (Habeas Data);
  • Lei n. 9.983, de 14 de julho de 2000 (Alteração e criação de dados falsos em sistemas da administração pública);
  • Lei n. 10.406, de 10 de janeiro de 2002 (Código Civil);
  • Decreto n. 6.135, de 26 de junho de 2007 (Cadastro Único para Programas Sociais do Governo Federal - CadÚnico);
  • Resolução n. 1.821, de 23 novembro de 2007, do CFM (Digitalização e guarda de prontuários médicos);
  • Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);
  • Lei n. 12737, de 30 de novembro de 2012 (Tipificação criminal para delitos de informática);
  • Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet);
  • Decreto n. 8.771, de 11 de maio de 2016 (Regulamenta o Marco Civil da Internet);
  • Decreto n. 10.046, de 9 de outubro de 2019 (Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados);
  • Guia de boas práticas da LGPD para Implementação na Administração Pública Federal, publicado em 16 de junho de 2021;
  • Guias Operacionais para adequação à LGPD na Administração Pública Federal;
  • Documentos e publicações da ANPD – Autoridade Nacional de Proteção de Dados.

Resoluções, recomendações e normas publicadas pelo Conselho Nacional de Justiça (CNJ)

  • Resolução CNJ n. 121, de 5 de outubro de 2010, que dispõe sobre a divulgação de dados processuais eletrônicos na rede mundial de computadores, expedição de certidões judiciais e dá outras providências;
  • Resolução CNJ n. 215, de 16 de dezembro de 2015, que dispôs, no âmbito do Poder Judiciário, sobre o acesso à informação e a aplicação da Lei 12.527, de 18 de novembro de 2011 (LAI no Poder Judiciário);
  • Portaria CNJ n. 63, de 26 de abril de 2019, que instituiu o Grupo de Trabalho destinado à elaboração de estudos e propostas voltadas à política de acesso às bases de dados processuais dos tribunais e dá outras providências;
  • Recomendação CNJ n. 73, de 20 de agosto de 2020, que recomendou a adoção de medidas preparatórias e ações iniciais para adequação às disposições da LGPD;
  • Resolução CNJ n. 332, de 21 de agosto de 2020, que dispôs sobre a ética, a transparência e a governança na produção e no uso de Inteligência Artificial no Poder Judiciário e deu outras providências;
  • Resolução CNJ n. 334, de 21 de setembro de 2020, que instituiu o Comitê Consultivo de Dados Abertos e Proteção de Dados no âmbito do Poder Judiciário;
  • Resolução CNJ n. 363, de 12 de janeiro de 2021, que estabeleceu medidas para o processo de adequação à LGPD.

Comunicações enviadas pelo Conselho Superior da Justiça do Trabalho (CSJT)

  • Ofício Circular CSJT.GP.SG.SETIC n. 44, de 25 de outubro de 2020, sobre os procedimentos para o cumprimento da Recomendação CNJ Nº 73/2020;
  • Ofício Circular CSJT.GP.SG.SETIC n. 63, de 18 de dezembro de 2020, sobre a continuidade dos procedimentos solicitados no Ofício Circular CSJT.GP.SG.SETIC n. 44/2020 atinentes ao cumprimento da Recomendação CNJ Nº 73/2020 (LGPD).

Resoluções e atos internos

  • Resolução Administrativa n.º 75, de 23 de agosto de 2021, que instituiu a Política de Privacidade e Proteção de Dados Pessoais no âmbito do Tribunal Regional do Trabalho da 17ª Região;
  • Resolução Administrativa n. 99, de 18 de julho 2013 (consolidada), que instituiu a Política de Segurança da Informação no âmbito do TRT da 17ª Região, com posteriores alterações pelas resoluções administrativas n. 51/2020 e n. 26/2021;
    Normas​ complementares à Política de Segurança da Informação, sendo algumas consolidadas e republicadas em 20 de novembro de 2020, devido a revisões:
    • ​​ Resolução Administrativa n. 40, de 27 de maio de 2014 (consolidada) – Norma de utilização de serviços de armazenamento lógico;
    • Resolução Administrativa n. 24, de 27 de março de 2014 (consolidada) – Norma de Uso Aceitável de Correio Eletrônico;
    • Resolução Administrativa n. 45, de 23 de junho de 2016 (consolidada) – Norma de Utilização de Dispositivos Móveis Pessoais e Rede Sem Fio;
    • Resolução Administrativa n. 44, de 23 de junho de 2016 (consolidada) – Norma de Utilização de Programas e Aplicativos;
    • Resolução Administrativa n. 28, de 14 de março de 2018 (consolidada) – Norma de Gerenciamento de Identidades e Controle de Acesso Lógico;
    • Resolução Administrativa n. 27 de 14 de março de 2018 – Norma de Gestão de Riscos de Segurança da Informação; e,
    • Resolução Administrativa n. 26, de 14 de março de 2018 – Norma de Gestão de Continuidade de Serviços Críticos de Tecnologia da Informação e Comunicação, parte integrante da Gestão de Continuidade de Negócios.
  • Resolução Administrativa n. 25, de 14 de março de 2018 – Norma de Acesso à Informação, que dispõe sobre o acesso à informação e aplicação da Resolução Administrativa nº 215, de ​16 de dezembro 2015, do CNJ e da Lei nº 12.527, de 18 de novembro de 2011, no âmbito do TRT da 17ª Região;
  • Ato da Presidência n. 67, de 24 de setembro de 2020, que instituiu o Grupo de Trabalho para estudo e identificação das medidas necessárias à implementação da Lei n.º 13.709, de 14 de agosto de 2018 (LGPD) no âmbito do TRT17;
  • Resolução Administrativa n. 26, de 15 de abril de 2021, que instituiu o Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais – CSIPD – e deu outras providências;
  • Ato da Presidência n. 50, de 07 de abril de 2021, que instituiu o Grupo de Trabalho Técnico Multidisciplinar de apoio ao Encarregado.​​

Lei Européia

  • General Data Protection Regulation (GDPR).

Leis e Regulamentos

  • Lei Complementar n. 105, de 10 de janeiro de 2001 (Sigilo das operações das instituições financeiras);
  • Decreto n. 6.425, de 4 de abril de 2008 (Censo anual de educação);
  • Decreto n. 6.523, de 31 de julho de 2008 (Serviço de Atenção ao Consumidor);
  • Lei n. 12.414, de 9 de junho de 2011 (Consulta de cadastro positivo para fins de crédito);
  • Decreto n. 7.962, de 15 de março de 2013 (Contratação no comércio eletrônico);
  • Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Poder Executivo federal);
  • Resolução BACEN n. 4.658, de 26 de abril de 2018 (Política de segurança digital para instituições financeiras);
  • Ato Conjunto TST.CSJT.GP n. 46, de 4 de novembro de 2020, que atribuiu o exercício das funções de controlador e encarregado do tratamento de dados pessoais, na forma exigida pela Lei Geral de Proteção de Dados (LGPD), no âmbito do TST e do CSJT;
  • Ato Conjunto TST.CSJT.GP n. 47, de 12 de novembro de 2020, que designou o encarregado do tratamento de dados pessoais, na forma exigida pela LGPD;
  • Ato Conjunto TST.CSJT.GP n. 4, de 12 de março de 2021, que instituiu a Política de Privacidade e Proteção de Dados Pessoais no âmbito do TST e do CSJT;
  • Ato TST.CSJT.GP n. 27, de 5 de julho de 2021, que alterou os artigos 1º, 15 e 18 do Ato Conjunto n. 4/TST.CSJT.GP/2021, que instituiu a Política de Privacidade e Proteção de Dados Pessoais no âmbito do TST e CSJT.

A seguir estão, dentre outros, termos definidos no artigo 5º da LGPD:

  • Agentes de tratamento: o controlador e o operador;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

  • Conselho Nacional de Justiça (CNJ): conselho criado pela Emenda Constitucional nº 45, de 2004 e instalado em 14 de junho de 2005, nos termos do art. 103-B da Constituição Federal. Trata-se de um órgão do Poder Judiciário com sede em Brasília (DF) e atuação em todo o território nacional. Conforme o § 4º do artigo 103-B da Constituição Federal, compete ao Conselho o controle da atuação administrativa e financeira do Poder Judiciário e do cumprimento dos deveres funcionais dos juízes;

  • Conselho Superior da Justiça do Trabalho (CSJT): foi criado pela Emenda Constitucional nº 45, de 30 de dezembro de 2004, com o acréscimo do art. 111-A.  A sessão de instalação do CSJT ocorreu em 15 de junho de 2005. Funciona junto do Tribunal Superior do Trabalho (TST), com sede em Brasília (DF), e atua em todo o território nacional. Conforme o Art. 111-A, § 2º, II, da Constituição Federal, cabe ao CSJT exercer, na forma da lei, a supervisão administrativa, orçamentária, financeira e patrimonial da Justiça do Trabalho de primeiro e segundo graus, como órgão central do sistema, cujas decisões terão efeito vinculante;

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Cookies: arquivos criados pelos sites da internet. Eles tornam sua experiência on-line mais fácil, economizando informações de navegação. Com os cookies, os sites podem manter o login do usuário que o acessa, lembrando suas preferê​ncias do site e fornecendo conteúdo relevante localmente. Existem dois tipos de cookies: cookies primários: criados pelo site acessado, aquele exibido na barra de endereços; e cookies de terceiros: criados por outros sites, que possuem uma parte do conteúdo, como anúncios ou imagens, vistos na página da web acessada;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação;
  • Garantia da segurança de dados: ver garantia da segurança da informação;
  • Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING);
  • Justiça do Trabalho: integra o Poder Judiciário, processando e julgando as ações oriundas das relações de trabalho, decidindo as "reclamatórias trabalhistas" e os respectivos recursos. Os órgãos da Justiça do Trabalho são o Tribunal Superior do Trabalho (TST), os Tribunais Regionais do Trabalho (TRTs) e os Juízes do Trabalho. Os Juízes do Trabalho atuam nas Varas do Trabalho e formam a 1ª instância da Justiça do Trabalho. Os vinte e quatro (24) Tribunais Regionais do Trabalho são compostos por Desembargadores e representam a 2ª Instância da Justiça do Trabalho;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a:
    • Acesso: Possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados armazenamento – ação ou resultado de manter ou conservar em repositório um dado;
    • Arquivamento: Ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
    • Avaliação: Ato ou efeito de calcular valor sobre um ou mais dados classificados – maneira de ordenar os dados conforme algum critério estabelec​ido;
    • Coleta: Recolhimento de dados com finalidade específica comunicação – transmitir informações pertinentes a políticas de ação sobre os dados;
    • Controle: Ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
    • Difusão: Ato ou efeito de divulgação, propagação, multiplicação dos dados, distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
    • Eliminação: Ato ou efeito de excluir ou destruir dado do repositório extração – ato de copiar ou retirar dados do repositório em que se encontrava modificação – ato ou efeito de alteração do dado;
    • Processamento: Ato ou efeito de processar dados;
    • Produção: Criação de bens e de serviços a partir do tratamento de dados;
    • Recepção: Ato de receber os dados ao final da transmissão;
    • Reprodução: Cópia de dado preexistente obtido por meio de qualquer processo;
    • Transferência: Mudança de dados de uma área de armazenamento para outra, ou para terceiro;
    • Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
    • Utilização: Ato ou efeito do aproveitamento dos dados;
  • Tribunal Superior do Trabalho (TST): é órgão de cúpula da Justiça do Trabalho, nos termos do Art. 111, I, da Constituição da República, cuja função precípua consiste em uniformizar a jurisprudência trabalhista brasileira. Sua sede fica em Brasília-DF e sua jurisdição abrange todo o território nacional;
  • Tribunal Regional do Trabalho da 17ª Região (TRT17): O Tribunal Regional do Trabalho da 17ª Região é órgão da Justiça do Trabalho, nos termos do artigo 111 da Constituição da República, com sede na cidade de Vitória e jurisdição em todo o território do Estado do Espírito Santo. Compete à Justiça do Trabalho processar e julgar: as ações oriundas das relações de trabalho, abrangidos os entes de direito público externo e da administração pública direta e indireta da União, dos Estados, do Distrito Federal e dos Municípios; as ações que envolvam o exercício do direito de greve; as ações sobre representação sindical, entre sindicatos, entre sindicatos e trabalhadores, e entre sindicatos e empregadores; os mandados de segurança, habeas corpus e habeas data, quando o ato questionado envolver matéria sujeita à sua jurisdição; os conflitos de competência entre órgãos com jurisdição trabalhista; as ações de indenização por dano moral ou patrimonial, decorrentes da relação de trabalho; a execução, de ofício, das contribuições sociais previstas na Constituição e de seus acréscimos legais, decorrentes das sentenças que proferir; outras controvérsias decorrentes da relação de trabalho. São órgãos da Justiça do Trabalho da 17ª Região: o Tribunal Regional do Trabalho e os Juízes do Trabalho.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Qual a natureza da Agência Nacional de proteção de dados?

A LGPD prevê também que a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

Qual a natureza jurídica da Autoridade Nacional de Protecção de dados instituída pela lei?

A Medida Provisória 1124/22 transforma a Autoridade Nacional de Proteção de Dados (ANPD) em autarquia de natureza especial.

Qual a natureza jurídica da ANPD?

De acordo com as novas regras fixadas pela MP 1.124/2022 a ANPD foi, então, transformada em “autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio”.

Qual a principal ideia da Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

de acordo lei geral de proteção de dados qual era considerada natureza da agência nacional Dados pessoais sensíveis ANPD Brasil Portaria 16

Postagens relacionadas

Porque a autoridade nacional e responsável por criar os princípios que irão guiar o tratamento de dados pessoais?
Porque a autoridade nacional e responsável por criar os princípios que irão guiar o tratamento de dados pessoais?

Quais os efeitos da ação direta de inconstitucionalidade por omissão?
Quais os efeitos da ação direta de inconstitucionalidade por omissão?

Quais ações constitucionais em sede de controle concentrado de constitucionalidade Estão previstas na nossa Constituição?
Quais ações constitucionais em sede de controle concentrado de constitucionalidade Estão previstas na nossa Constituição?

É vedada a intervenção de terceiros no controle concentrado de constitucionalidade?
É vedada a intervenção de terceiros no controle concentrado de constitucionalidade?

Que doença virou motivo de Revolta da Vacina em 1904 no Rio de Janeiro?
Que doença virou motivo de Revolta da Vacina em 1904 no Rio de Janeiro?

Quais as eras da qualidade explique as características de cada uma delas?
Quais as eras da qualidade explique as características de cada uma delas?

Como calcular a velocidade de propagação de uma onda de comprimento?
Como calcular a velocidade de propagação de uma onda de comprimento?

Tem previsão de geada para São Mateus do Sul Paraná?
Tem previsão de geada para São Mateus do Sul Paraná?

Quem são os personagens do livro cada um com seu jeito cada jeito é de um?
Quem são os personagens do livro cada um com seu jeito cada jeito é de um?

Quais dos sintomas abaixo são sugestivos de um infarto agudo do miocárdio?
Quais dos sintomas abaixo são sugestivos de um infarto agudo do miocárdio?

Which type of conflict is best described as interpersonal opposition based on dislike or disagreement among individuals?
Which type of conflict is best described as interpersonal opposition based on dislike or disagreement among individuals?

How do you mix short acting and intermediate insulin?
How do you mix short acting and intermediate insulin?

Can u pin someone on Snapchat on Android?
Can u pin someone on Snapchat on Android?

What total appears in row 6 of your query result?
What total appears in row 6 of your query result?

Subcutaneous injection maximum volume Pediatric
Subcutaneous injection maximum volume Pediatric

Says that behavior that is rewarded will increase, while behavior that is punished will decrease.
Says that behavior that is rewarded will increase, while behavior that is punished will decrease.

Which psychological changes is associated with aging?
Which psychological changes is associated with aging?

Which of the following stressors is likely to produce less strain than the other stressors?
Which of the following stressors is likely to produce less strain than the other stressors?

How many Litres of water must be added to 75 Litres of milk that contains 13% water to make it 25% water in it?
How many Litres of water must be added to 75 Litres of milk that contains 13% water to make it 25% water in it?

What sum of money will amount to 72900 at 8% per annum for 2 years if the interest is payable annually?
What sum of money will amount to 72900 at 8% per annum for 2 years if the interest is payable annually?

Publicidade

ÚLTIMAS NOTÍCIAS

Which type of conflict is best described as interpersonal opposition based on dislike or disagreement among individuals?
1 anos atrás . por KnownHierarchy
How do you mix short acting and intermediate insulin?
1 anos atrás . por UntrainedSnack
Can u pin someone on Snapchat on Android?
1 anos atrás . por FullHardship
What total appears in row 6 of your query result?
1 anos atrás . por UnmovedRatification
Subcutaneous injection maximum volume Pediatric
1 anos atrás . por AppreciativeStillness
Says that behavior that is rewarded will increase, while behavior that is punished will decrease.
1 anos atrás . por IneffableInvasion
Which psychological changes is associated with aging?
1 anos atrás . por IncredulousFertilization
Which of the following stressors is likely to produce less strain than the other stressors?
1 anos atrás . por MigratoryOunce
How many Litres of water must be added to 75 Litres of milk that contains 13% water to make it 25% water in it?
1 anos atrás . por MortalRoadblock
What sum of money will amount to 72900 at 8% per annum for 2 years if the interest is payable annually?
1 anos atrás . por SuspendedUnification

Toplistas

#1
Top 8 resultado do jogo do bicho de hoje das 14 2022
2 anos atrás
#2
Top 5 treino para academia masculino 2022
1 anos atrás
#3
Top 6 comida tipica dos negros 2022
1 anos atrás
#4
Top 6 como ser ponto de coleta mercado livre 2022
1 anos atrás
#5
Top 7 sonhar com criança da o quê no jogo do bicho 2022
2 anos atrás
#6
Top 7 com quanto tempo escuta o coração do bebe 2022
2 anos atrás
#7
Top 8 resultado do jogo do bicho 14 30 2022
1 anos atrás
#8
Top 5 cha dos famosos para emagrecer 2022
1 anos atrás
#9
Top 7 receita de brownie sem ovo 2022
1 anos atrás
#10
Top 7 tua palavra é lampada para os meus pes senhor 2022
2 anos atrás

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

hometrzhko
direito autoral © 2024 estudarpara Inc.