Lei Geral de Proteção de Dados

Apresentação

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD, que dispõe sobre a proteção de dados pessoais, nos meios físicos e digitais, tem por objetivo garantir mais privacidade, segurança e transparência no trato de informações pessoais, permitindo que os cidadãos tenham mais controle acerca dos seus próprios dados.
 
O Conselho Nacional de Justiça (CNJ) editou a Recomendação nº 73/2020, que orientou os órgãos do Poder Judiciário a adotarem medidas para a adequação dos tribunais às disposições da legislação de proteção de dados. O Conselho Superior da Justiça do Trabalho editou o Ofício-Circular nº CSJT.GP.SG.SETIC nºs 44 e 63/2020, atinentes ao cumprimento da Resolução CNJ nº 73/2020.
 
Após, o CNJ editou a Resolução nº 363/2020, que estabeleceu medidas para adequação dos Tribunais, à execção do Supremo Tribunal Federal, à Lei Geral de Proteção de Dados.
 

Política de Privacidade de dados

O Tribunal Regional do Trabalho da 8ª Região publicou sua Política de Proteção de Dados Pessoais, através da Resolução TRT8 nº 056/2020.
 
Resolução TRT8 nº 056/2020 - Instituti a Política de Privacidade de Dados.

Controlador

Tribunal Regional do Trabalho da 8ª Região

(Portaria PRESI nº 271, de 23 de abril de 2021)

E-mail: contatlgpd@trt8.jus.br

Resolução TRT8 nº 046/2020 - Designa controlador e encarregado de Dados

Encarregado ("Data Protection Officer - DPO")

Desembargadora Ouvidora do TRT8  - Dra. Francisca Oliveira Formigosa
(Portaria PRESI nº 272, de 23 de abril de 2021)

E-mail: contatlgpd@trt8.jus.br
 

Lei Geral de Proteção de Dados

 

Princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas.

 

Glossário  
Agentes de tratamento: o controlador e o operador – Art. 5º incisos VI e VII.
 
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo – Art. 5º inciso XI.
 
Autoridade nacional: órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional – Art. 5º inciso XIX.
 
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico – Art. 5º inciso VI.
 
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados – Art. 5º inciso XIII.
 
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada – Art. 5º inciso XII.
 
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – Art. 5º inciso VI.
 
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento – Art. 5º inciso III.
 
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável – Art. 5º inciso I.
 
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança – Art. 14º § 1º ao § 6º.
 
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural – Art. 5º inciso II.
 
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado – Art. 5º inciso XIV.
 
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – Art. 5º inciso VIII.
 
Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da Administração Pública Federal em seu âmbito de atuação Decreto n 9.637/2018.
 
Garantia da segurança de dados: ver garantia da segurança da informação.
 
Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING) – Art. 40.
 
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador – Art. 5º inciso VII.
 
Órgão de pesquisa: órgão ou entidade da Administração Pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico – Art. 5º inciso XVIII.
 
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco – Art. 5º inciso XVII.
 
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento – Art. 5º inciso V.
 
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro – Art. 5º inciso XV.
 
Tratamento: toda operação realizada com dados pessoais; como as que se referem a: (Art. 5º inciso X)
 • acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
 • armazenamento - ação ou resultado de manter ou conservar em repositório um dado
 • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
 • avaliação - ato ou efeito de calcular valor sobre um ou mais dados
 • classificação - maneira de ordenar os dados conforme algum critério estabelecido
 • coleta - recolhimento de dados com finalidade específica
 • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
 • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
 • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
 • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
 • eliminação - ato ou efeito de excluir ou destruir dado do repositório
 • extração - ato de copiar ou retirar dados do repositório em que se encontrava
 • modificação - ato ou efeito de alteração do dado
 • processamento - ato ou efeito de processar dados
 • produção - criação de bens e de serviços a partir do tratamento de dados
 • recepção - ato de receber os dados ao final da transmissão
 • reprodução - cópia de dado preexistente obtido por meio de qualquer processo
 • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
 • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
 • utilização - ato ou efeito do aproveitamento dos dados

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados – Art.  5º inciso XVI.

 Requisitos para o Tratamento de Dados Pessoais(art. 17)​​​            

  •  mediante o fornecimento de consentimento pelo titular;
  • para o cumprimento de obrigação legal ou regulatória pelo controlador;
  •  pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  •  para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  •  quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  •  para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
  •  para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  •  para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  •  para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  •  quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  •  para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Direitos do Titular(art. 18)         

  • confirmação da existência de tratamento;
  • acesso aos dados;
  •  correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  •  informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

    
Obrigações dos Controladores (arts. 37 e 41)​      

  •  O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
  •  O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
  •  A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

                       
 As atividades do encarregado: ​    

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Conteúdo de responsabilidade do Secretaria de Governança e Gestão Estratégica (SEGES). Atualizado em 17/05/2021 - 14:29.