Política de Privacidade, Direitos do Titular, Fundamentos e Principais Conceitos da LGPD

Política de Privacidade

O Tribunal Regional Eleitoral do Distrito Federal (TRE-DF), por meio da Portaria Conjunta nº 30/2020, instituiu a Política de Privacidade de Dados para navegação no sítio eletrônico do TRE-DF, alinhada aos ditames da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet.

O objetivo da Política de Privacidade de Dados para navegação no sítio eletrônico do TRE-DF é esclarecer a todos os interessados a respeito dos tipos de dados que são tratados pelo Portal do TRE-DF, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

Esta Política contém informações a respeito do tratamento total ou parcial, de forma automatizada ou não, dos dados pessoais dos usuários que acessam os sítios eletrônicos do TRE-DF.

*********************************************************

Confira abaixo a íntegra do texto da Política de Privacidade - versão 1.0 (criada em 11/11/2020)

PORTARIA CONJUNTA nº 30/2020 - INSTITUI NO ÂMBITO DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL A POLÍTICA DE PRIVACIDADE DE DADOS PARA NAVEGAÇÃO EM SEU SÍTIO ELETRÔNICO E DÁ OUTRAS PROVIDÊNCIAS.

O PRESIDENTE e o VICE-PRESIDENTE E CORREGEDOR REGIONAL ELEITORAL DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL em virtude das suas atribuições legais e regimentais e, considerando os termos do inciso I do artigo 2º da Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados, do artigo 7º, inciso VIII, da Lei nº 12.965/2014, denominada Marco Civil da Internet e da alínea “a” do inciso III do artigo 1º da Recomendação nº 73 do Conselho Nacional de Justiça, bem como o contido no PA SEI nº 0001479-76.2020.6.07.8100,

RESOLVEM :

Capítulo I

Dos Termos Gerais

Art. 1º Instituir a Política de Privacidade de Dados para navegação no sítio eletrônico do Tribunal Regional Eleitoral do Distrito Federal (TRE-DF), alinhada aos ditames da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet.

§ 1º O seu objetivo é esclarecer a todos os interessados a respeito dos tipos de dados que são tratados pelo Portal do TRE-DF, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.

§ 2º Esta Política contém informações a respeito do tratamento total ou parcial, de forma automatizada ou não, dos dados pessoais dos usuários que acessam os sítios eletrônicos do TRE-DF.

Capítulo II

Do Compromissos de Conduta

Art. 2º No cumprimento da LGPD o Tribunal Regional Eleitoral do Distrito Federal observará os seguintes princípios:

I - os dados pessoais de usuários serão tratados de forma lícita, transparente, impessoal e vinculados às finalidades públicas;

II - os dados pessoais de usuários serão tratados apenas para finalidades determinadas, explícitas e legítimas, e não serão tratados posteriormente de forma incompatível com estas finalidades;

III - o eventual tratamento destes dados ocorrerá de forma adequada, pertinente e limitada às necessidades do objetivo para os quais são processados;

IV - os dados pessoais fornecidos pelo usuário devem ser exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível; e

V - os dados coletados serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra sua perda, destruição ou dano acidental, adotando as medidas técnicas a este objetivo.

Parágrafo Único . No caso de acesso a links que remetem a outros sítios eletrônicos faz-se necessária a consulta pelo usuário das Políticas de Privacidade do destinatário, bem como os termos da aderência destes sítios a Lei Geral de Proteção de Dados e demais normas que regulamentam o tema.

Capítulo III

Dos Papéis e Atribuições no Tratamento de Dados Pessoais

Art. 3º Para promover alinhamento do Tribunal Regional Eleitoral do Distrito Federal com os ditames da Lei Geral de Proteção de Dados, os principais papéis e atribuições foram definidos da seguinte maneira:

I - o Controlador será o Presidente do Tribunal Regional Eleitoral do Distrito Federal e o Controlador Adjunto será o Vice-Presidente e Corregedor Regional Eleitoral;

II - os Operadores serão os Secretários, os Coordenadores, os Chefes de Seção, os Chefes de Núcleos e os Chefes de Cartório; e

III - a atribuição de Encarregado será exercida pelo Comitê de Compliance e Proteção de Dados Pessoais, assessorado pela Ouvidoria – ORE.

Capítulo IV

Dos Direitos dos Usuários

Art. 4º O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e

IX - revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Parágrafo único.  Além dos direitos elencados no presente artigo, o Controlador dos dados no âmbito do TRE-DF deverá assegurar aos titulares de dados os demais direitos e garantias previstos nos artigos 17 a 20 da LGPD.

Art. 5º O usuário poderá, se assim quiser, exercer quaisquer direitos citados no artigo anterior através do preenchimento de formulário eletrônico que será endereçado ao Encarregado, especificando:

I - nome completo, número de CPF, número de seu título de Eleitor, endereço eletrônico para contato;

II - direito que deseja exercer;

III - quaisquer documentos que demonstrem ou justifiquem o exercício de seu direito.

Parágrafo único.  O usuário também poderá protocolar sua solicitação no Edifício Sede do TRE-DF, Praça Municipal – Quadra 02, Lote 06, Brasília-DF, CEP 70.094-901.

Capítulo V

Das Orientações aos Usuários

Art. 6º O usuário que realiza acesso ao sítio eletrônico para utilização de serviços ou informações se compromete a:

I - utilizar os serviços e informações contidos no sítio eletrônico de forma lícita, aceitando tacitamente o inteiro teor desta Política de Privacidade;

II - ao acessar os serviços e informações presentes no sítio eletrônico do Tribunal Regional Eleitoral do Distrito Federal, o usuário está consentindo com os ditames desta Política de Privacidade e eventuais coletas de dados nas condições e finalidades descritas nesta Portaria Conjunta.

Capítulo VI

Do Tratamento de Dados Pessoais

Art. 7º A coleta eventual de dados do usuário se dará, quando necessário, de forma explícita com a solicitação de preenchimento de formulários e/ou de forma automática, da seguinte forma:

I - dados sensíveis dos usuários, tal como definido no art. 5º da LGPD, não serão coletados;

II - o consentimento de que trata o art. 8º da LGPD se dará, caso necessário, através de questionamento eletrônico inequívoco ao usuário, quando o acesso ao sítio eletrônico exigir coleta de dados.

III - dados pessoais coletados em formulários eletrônicos terão finalidade específica de prestar as informações eventualmente solicitadas e para registro de acesso;

IV - dados coletados referentes à conexão do usuário, serão utilizados para finalidades de segurança, identificação do acesso e estatísticas visando a melhoria contínua do sítio eletrônico;

V -  cookies e sistemas de rastreamento da Internet são fonte de dados a serem coletados pelo Controlador, que se encarregará de protegê-los de acordo com as práticas descritas nesta Política de Privacidade; e

VI - dados pessoais eventualmente tratados poderão ser compartilhados com o Tribunal Superior Eleitoral ou outro ente pertencente à Justiça Eleitoral.

Capítulo VII

Do Fundamento Jurídico para o Tratamento de Dados Pessoais

Art. 8º Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965, de 23 de Abril de 2014 (Marco Civil da Internet), juntamente com a Lei Federal nº 13.709, de 14 de Agosto de 2018 (Lei Geral de Proteção de Dados) e a Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação), tendo como foco o compromisso do Tribunal Regional Eleitoral do Distrito Federal de proteger e respeitar a privacidade dos usuários de seus sítios eletrônicos.

Capítulo VIII

Do Prazo de Conservação de Dados Pessoais

Art. 9º Os dados pessoais coletados serão conservados por um período não superior ao exigido para cumprir os objetivos de sua guarda, e a sua manutenção após o término do tratamento ocorrerá somente nas seguintes hipóteses:

I - cumprimento de obrigação legal, regulatória ou para atender às exigências de controles das atividades administrativas; e

II - utilização exclusiva do Controlador, vedado seu acesso por terceiros não autorizados, desde que os dados estejam anonimizados, não havendo solicitação expressa do titular para sua eliminação.

Capítulo IX

Da Segurança

Art. 10 O Tribunal Regional Eleitoral do Distrito Federal, através do sítio eletrônico, se compromete a aplicar medidas técnicas e estruturais aptas a proteger dados pessoais contra acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão não autorizada.

§1º Para a garantia da segurança, serão adotadas soluções que levem em consideração técnicas adequadas, custos de aplicação, natureza, âmbito, contexto e finalidades do tratamento, bem como os riscos aos direitos e liberdades do usuário.

§ 2º O sítio eletrônico utiliza certificação SSL (Secure Socket Layer) para garantia do tráfego de dados pessoais com segurança e confidencialidade, implementando transmissão de dados entre o servidor e usuário (e vice-versa) de maneira totalmente cifrada ou encriptada.

Art. 11 O TRE-DF não se responsabiliza por conduta de risco do usuário quanto à guarda de suas informações em seu próprio equipamento que causem vazamento de seus dados pessoais.

Capítulo X

Das Atualizações da Política de Privacidade

Art. 12 Esta política poderá ser atualizada a qualquer tempo em virtude de eventual atualização normativa, cabendo ao usuário consultá-la periodicamente.

Art. 13 Esta Portaria entra em vigor na data de sua publicação.

Desembargador Humberto Adjuto Ulhôa

Presidente

Desembargador J. J. Costa Carvalho

Vice-Presidente e Corregedor Regional Eleitoral


Documento assinado eletronicamente por HUMBERTO ADJUTO ULHÔA , Presidente , em 11/11/2020, às 17:28, conforme art. 1º, § 2º, III, "b", da Lei 11.419/2006.


A autenticidade do documento pode ser conferida no site https://sei.tre-df.jus.br/sei/controlador_externo.php?acao= documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0808253 e o código CRC 25A5CBA6 .


0001479-76.2020.6.07.8100

0808253v1

Direitos do Titular do Dado

O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (art. 17 da LGPD).

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição (art. 18 da LGPD):

I. a confirmação da existência de tratamento;
II. o acesso aos dados mantidos pelo controlador;
III. a correção de dados incompletos, inexatos ou desatualizados;
IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
VII. a relação de com quem seus dados foram compartilhados;
VIII. a informação de que poderá negar consentimento e quais suas consequências;
IX. a revogação do consentimento.

O exercício dos direitos decorrentes da proteção de dados pode ser feito pelo titular por meio do Formulário Eletrônico: Fale Conosco

Fundamentos da LGPD

O tema proteção de dados pessoais, na LGPD, tem como fundamentos :

  • o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada
  • a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos
  • a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira
  • o desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país
  • a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

Principais conceitos da LGPD

A Lei Geral de Proteção de Dados vai exigir a implantação de um conjunto de regras e processos dentro de empresas e entidades públicas. A lei que busca garantir a privacidade dos dados das pessoas localizadas em território brasileiro, é um documento complexo e seu cumprimento será obrigatório a partir de agosto de 2020. Veja abaixo os principais conceitos da LGPD:

  • Agentes de tratamento: o controlador e o operador
  • Anonimização : utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
  • Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
  • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
  • Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
    • acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
    • armazenamento - ação ou resultado de manter ou conservar em repositório um dado
    • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
    • avaliação - ato ou efeito de calcular valor sobre um ou mais dados
    • classificação - maneira de ordenar os dados conforme algum critério estabelecido
    • coleta - recolhimento de dados com finalidade específica
    • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
    • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
    • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
    • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
    • eliminação - ato ou efeito de excluir ou destruir dado do repositório
    • extração - ato de copiar ou retirar dados do repositório em que se encontrava
    • modificação - ato ou efeito de alteração do dado
    • processamento - ato ou efeito de processar dados
    • produção - criação de bens e de serviços a partir do tratamento de dados
    • recepção - ato de receber os dados ao final da transmissão
    • reprodução - cópia de dado preexistente obtido por meio de qualquer processo
    • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
    • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
    • utilização - ato ou efeito do aproveitamento dos dados