ENG
ESP
Proteção de dados pessoais
A LGPD é a Lei Geral de Proteção de Dados Pessoais brasileira (Lei Federal nº 13.709, de 14 de agosto de 2018).
Embora tenha sido publicada em 2018, a Lei não entrou em vigor imediatamente e a maior parte dos direitos e obrigações nela estabelecidos só passou a ser exigível a partir de 18/9/2020.
Essa Lei se aplica, em geral, às organizações que tratam de dados pessoais, ou seja, toda informação que permita identificar, direta ou indiretamente, um indivíduo. Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número de telefone, endereço residencial, endereço eletrônico (e-mail), imagem fotográfica ou computacional, impressões digitais, assinatura, informações do cartão bancário etc.
Considera-se tratamento de dados pessoais qualquer operação realizada com essas informações, como, por exemplo, coleta, produção, recepção, classificação, utilização, armazenamento, compartilhamento, eliminação e transferência.
A Justiça Eleitoral trata de dados referentes às pessoas naturais para o desempenho de suas competências de cadastrar eleitores, organizar eleições e julgar processos eleitorais. Por esse motivo, é preciso que os Tribunais Eleitorais cumpram uma série de obrigações previstas na LGPD, a começar pelo dever de transparência sobre o modo como tratam os dados pessoais dos cidadãos.
Quando o TSE trata de dados pessoais?
Para cadastrar eleitores e manter seus cadastros atualizados e íntegros;
Para anotar a condição de pessoa filiada ao partido político;
Para examinar os pedidos de registros de candidaturas e promover o processo eleitoral;
Para examinar a legalidade de doações feitas por pessoas naturais aos partidos políticos e às candidaturas, bem como a correção das prestações de contas de campanhas e de partidos políticos;
Para contratar fornecedores de bens e serviços e dar cumprimento aos contratos;
Para realizar concursos públicos, dar posse a servidores públicos e realizar os registros funcionais necessários;
Para se comunicar com advogados, partes e terceiros em processos judiciais e administrativos;
Para dar publicidade a informações de interesse público atual, histórico, no exercício da comunicação social ou na formação ou informação cidadã ou de seus servidores e colaboradores;
Para consolidar dados estatísticos hábeis a melhorar seu desempenho, caso em que os dados pessoais, sempre que possível, são pseudonimizados ou anonimizados;
Para credenciar usuários (por exemplo, de e-mails, do PJe, do SEI ou de outros sistemas e aplicativos que dependem de credenciamento);
Para identificar pessoas que ingressam em suas dependências e nelas transitam;
Para dar cumprimento a outras obrigações legais, tal como a de gerir a base de dados da Identificação Civil Nacional (Lei nº 13.444/2017);
Para dar cumprimento às ordens judiciais, tal como quando é pedido o endereço de um eleitor que precisa ser encontrado para responder a um processo;
Para compartilhar dados específicos com órgãos públicos de controle, nos termos de lei ou de convênio.
O compartilhamento de dados pessoais, quando ocorre, tem uma finalidade específica e envolve apenas os dados estritamente necessários. Além disso, o compartilhamento é feito de forma segura, a fim de evitar a exposição indevida.
O prazo de descarte dos dados tratados pelo TSE é o previsto no Plano de Classificação, Avaliação e Destinação das Informações e Documentos do TSE (https://www.tse.jus.br/hotsites/catalogo-publicacoes/pdf/plano-de-classificacao-2020.pdf), aprovado pela Portaria nº 482/2019.
E o que é a ANPD?
Algumas normas previstas na LGPD dependem de regulamentação posterior. Para isso e para fiscalizar o cumprimento da LGPD e impor sanções administrativas com fundamento nessa lei, existe a ANPD (Autoridade Nacional de Proteção de Dados), que tem seu rol de atribuições previsto no art. 55-J da LGPD.
Para desempenhar suas atribuições, a ANPD recebe petições de titulares de dados e reclamações. Os canais para entrar em contato podem ser encontrados em: https://www.gov.br/anpd/pt-br.
Titulares de dados pessoais são todas as pessoas naturais que possam ter algum dado pessoal tratado.
O primeiro dos direitos dos titulares de dados pessoais é o de informação: saber para qual finalidade, de que forma e até quando seus dados pessoais serão tratados.
Para o tratamento de dados pessoais, é preciso haver uma “base legal”, ou seja, uma hipótese legal que autorize que o tratamento aconteça. As bases legais para o tratamento de dados pessoais, em geral, estão previstas no art. 7º da LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV, desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido dele;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário, para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Se o dado pessoal, contudo, for um dado pessoal sensível, as hipóteses legais que permitem o tratamento são mais restritas e estão previstas no art. 11 da LGPD. Não se admite, para dados pessoais sensíveis, o tratamento com base em “interesses legítimos do controlador”. O dado pessoal sensível diz respeito aos dados que revelam informações pessoais sobre: origem racial ou étnica; convicção religiosa; opinião política, filiação de sindicato ou organização de caráter religioso, filosófico ou político; saúde ou vida sexual; genética; ou biometria.
Ao lado disso, o titular de dados pessoais tem o direito de saber quais são as responsabilidades dos agentes que realizam o tratamento de seus dados. Esses agentes são o controlador (organização que define a finalidade e os meios de tratamento dos dados pessoais) e o operador (pessoa física ou jurídica que trata os dados pessoais seguindo orientações do controlador).
Suas responsabilidades estão definidas na LGPD (arts. 42-45). Em síntese, os agentes de tratamento de dados pessoais respondem por violação à legislação de proteção de dados que ocasione danos aos titulares, devendo repará-los de forma individual ou coletiva. Podem também ser compelidos a cessar a violação.
Além disso, a LGPD exige que sejam mencionados expressamente aos titulares de dados pessoais os direitos elencados no art. 18 da Lei:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019) Vigência
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
O art. 14 da Res. TSE nº 23.650, de 9 de setembro de 2021, que institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral traz o prazo de atendimento das demandas que veiculem pedidos de informação acerca de dados pessoais tratados pelo TSE, qual seja, até 15 (quinze) dias, contados da data do protocolo do requerimento do titular, quando se tratem de solicitação de confirmação da existência de tratamento ou de acesso aos dados, ou até 20 (vinte) dias, contados da data do protocolo do requerimento do titular, prorrogável, justificadamente, por mais 10 (dez) dias, nas demais hipóteses do art. 18 da LGPD.
Observamos que não é possível o uso do formulário para realizar tratamento que envolva dados coletados via cadastro nacional de eleitores. Para tanto, procure o cartório do juízo de seu domicílio eleitoral ou acesse: https://www.tse.jus.br/eleitor/titulo-de-eleitor/pre-atendimento-eleitoral-titulo-net/pre-atendimento-eleitoral-titulo-net/
Legislação Federal
Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. (Lei de Acesso À Informação - LAI). |
|
Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. (Marco Civil da Internet). |
|
Lei Geral de Proteção de Dados Pessoais (LGPD). |
|
Cria a Autoridade Nacional de Proteção de Dados. |
Normas do CNJ
Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais. |
|
Estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD). |
|
| Recomendação CNJ nº 89/2021 | Altera a Recomendação nº 73/2020. |
Recomenda a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD. |
Políticas do TSE
Política de Segurança da Informação (PSI) - Resolução TSE nº 23.644/2021 |
Dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral. |
Política Geral de Privacidade e Proteção de Dados Pessoais - Resolução TSE nº 23.650/2021 |
Institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral. |
Dispõe sobre a Política de Gestão do Ciclo de Vida de Ativos de Tecnologia da Informação e Comunicação - TIC no âmbito do TSE. |
|
Política de Privacidade dos Sites do Tribunal Superior Eleitoral |
Descreve o tratamento dado pelo Tribunal Superior Eleitoral (TSE) aos dados pessoais coletados durante a navegação pelo portal do Tribunal, bem como pelos sistemas e pelas aplicações utilizados a partir da internet, acessados por meio do portal ou a partir das interfaces das próprias aplicações. Descreve, ainda, a forma de acesso aos dados mantidos pelo TSE, que são acessíveis por intermédio de serviços disponibilizados em seus sites |
Dispõe sobre as regras aplicáveis ao acessar as páginas oficiais do TSE nas redes sociais. |
|
Regras aplicáveis à utilização em dispositivos móveis com sistemas operacionais Android e iOS do aplicativo Atena, emitido em meio digital (“Aplicativo ou APP”) e desenvolvido pelo Tribunal Superior Eleitoral (TSE). |
Resoluções do TSE
Dispõe sobre a Governança de Tecnologia da Informação no âmbito do Tribunal Superior Eleitoral e dá outras providências. |
|
Dispõe sobre a filiação partidária, institui o Sistema de Filiação Partidária (FILIA), disciplina o encaminhamento de dados pelos partidos políticos à Justiça Eleitoral e dá outras providências. |
|
Dispõe sobre a escolha e o registro de candidatas e candidatos para as eleições. |
|
Dispõe sobre propaganda eleitoral, utilização e geração do horário gratuito e condutas ilícitas em campanha eleitoral. |
|
Altera a Resolução TSE nº 23.596, de 20 de agosto de 2019, que dispõe sobre a filiação partidária e institui o Sistema de Filiação Partidária (FILIA), para adequar as regras sobre a divulgação de dados de filiados às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). |
|
Dispõe sobre o acesso a dados pessoais constantes dos sistemas informatizados da Justiça Eleitoral (JE). |
|
Dispõe sobre a gestão do Cadastro Eleitoral e sobre os serviços eleitorais que lhe são correlatos. |
|
Altera a Res.-TSE nº 23.610, de 18 de dezembro de 2019, dispondo sobre a propaganda eleitoral. |
Portarias do TSE
Plano de Classificação, Avaliação e Destinação das Informações e Documentos do TSE. |
|
Institui grupo de trabalho incumbido de descrever impactos e propor ações a serem adotadas no âmbito do Tribunal Superior Eleitoral para adequação de suas atividades às disposições da Lei nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD). |
|
Institui a Ouvidoria como unidade Encarregada pela Proteção de Dados Pessoais no âmbito do Tribunal Superior Eleitoral. |
|
|
Institui Comitê Gestor de Proteção de Dados Pessoais (CGPD), com finalidade de funcionar como órgão consultivo responsável pelo processo de implementação da LGPD no âmbito do TSE, coordenando as atividades do Grupo de Trabalho instituído pela Portaria TSE n. 839, de 23 de novembro de 2020. |
|
Institui grupo de trabalho para estudar e propor regulamentação sobre a aplicação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) no âmbito da Justiça Eleitoral. |
|
Institui norma de configuração segura de ambientes, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Institui norma de uso aceitável de ativos de TI relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Institui norma de gerenciamento de backup e restauração de dados relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Institui norma de gestão de ativos, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Institui norma de gerenciamento e monitoramento de logs relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Institui norma de gerenciamento de vulnerabilidades, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Dispõe sobre a criação do Grupo Negocial do Sistema de Tratamento de Dados Pessoais no âmbito do Tribunal Superior Eleitoral. |
|
Institui grupo de trabalho com o objetivo de elaborar as normas complementares, processos e procedimentos relativos à gestão do ciclo de vida de ativos de Tecnologia da Informação e Comunicação - TIC no âmbito do Tribunal Superior Eleitoral. |
|
Institui a Ouvidoria como unidade Encarregada pela Proteção de Dados Pessoais e o Comitê Gestor de Proteção de Dados (CGPD), no âmbito do Tribunal Superior Eleitoral e revoga as Portarias TSE nº 14, de 8 de janeiro de 2021; nº 98, de 19 de fevereiro de 2021; e nº 162, de 17 de março de 2021. |
|
Altera a composição do Grupo Negocial do Sistema de Tratamento de Dados Pessoais no âmbito do Tribunal Superior Eleitoral. |
|
Dispõe sobre o Controle de Acesso Físico e Lógico Relativos à Segurança das Informações e Comunicações do Tribunal Superior Eleitoral. |
|
Dispõe sobre a instituição da Norma de Desenvolvimento Seguro de Sistemas, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral. |
|
Altera a composição do Grupo de Trabalho instituído pela Portaria TSE nº 170 de 09 de março de 2023, com o objetivo de elaborar as normas complementares, processos e procedimentos relativos à gestão do ciclo de vida de ativos de Tecnologia da Informação e Comunicação - TIC no âmbito do Tribunal Superior Eleitoral. |
|
Dispõe sobre a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos no âmbito do Tribunal Superior Eleitoral (ETIR/TSE). |
|
Dispõe sobre a Comissão e a Subcomissão de Segurança da Informação no âmbito do Tribunal Superior Eleitoral e dá outras providências. |
|
Institui a Ouvidoria como unidade Encarregada pela Proteção de Dados Pessoais e o Comitê Gestor de Proteção de Dados (CGPD), no âmbito do Tribunal Superior Eleitoral e revoga a Portaria TSE nº 965, de 7 de dezembro de 2023. |
|
Instruções Normativas do TSE
Regulamenta as bases de autenticação e níveis de acesso que devem ser utilizados em sistemas desenvolvidos ou sustentados pelo Tribunal Superior Eleitoral. |
|
Institui o processo de Gestão de Incidentes Cibernéticos no Tribunal Superior Eleitoral. |
Regulamentações ANPD
Regulamentações emitidas pela Autoridade Nacional de Proteção de Dados |
Outros
| Relatório TCU - TC 039.606/2020-1 | Auditoria que avaliou as ações governamentais e os riscos à proteção de dados pessoais, a partir de diagnóstico sobre a implementação dos controles estabelecidos pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). |
Cartilha informativa sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), lançada pelo TSE em 2020. |
|
| Audiência Pública TSE – 02 e 03 de junho de 2022 | Audiência pública sobre os possíveis impactos da implementação da LGPD no processo eleitoral de registro de candidatura. |
|
Guia Orientativo para aplicação da Lei Geral |
Guia orientativo destinado a agentes de tratamento que participam do processo eleitoral para a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), lançada pelo TSE em parceria com a Autoridade Nacional de Proteção de Dados (ANPD) em 2022. |
Encarregado pela Proteção de Dados Pessoais no TSE
O Encarregado pela Proteção de Dados Pessoais atua como canal de comunicação entre o Tribunal Superior Eleitoral, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
O Tribunal Superior Eleitoral, por meio da Portaria TSE nº 716, de 30 de agosto de 2024, designou a Ouvidoria como unidade encarregada pela proteção de dados pessoais.
Encarregada de Dados: Desembargadora Maria Iracema Martins do Vale - Juíza Ouvidora
CONTATOS:
E-mail: encarregado@tse.jus.br
Endereço: Setor de Administração Federal Sul (SAFS) Quadra 7, Lotes 1/2 - Sala 705, Brasília/DF - 70095-901
Telefones: 0800 648 0005 e (61) 3030-8700
Comitê Gestor de Privacidade de Dados (CGPD)
O Comitê Gestor de Privacidade de Dados (CGPD) é o órgão consultivo sobre a Lei Geral de Proteção de Dados no Tribunal Superior Eleitoral e atua no aprimoramento contínuo de mecanismos de proteção a dados pessoais no âmbito da Justiça Eleitoral, inclusive nos campos do planejamento, da governança, administração de processos e procedimentos, elaboração de normas, rotinas operacionais, práticas organizacionais, desenvolvimento e gestão de sistemas de informação e relações com a imprensa.
Competências: art. 21 da Res. TSE nº 23.650/2021 e art. 3º da Portaria TSE nº 716/2024.
Composição:
- Desembargadora Maria Iracema Martins do Vale – Ouvidora Eleitoral e Presidente do CGPD
- Eliane Bavaresco Volpato - Assessora-Chefe da Ouvidoria e Vice-Presidente do CGPD
- Tatiana Kolly Wasilewski Rodrigues - Assessora da Ouvidoria - Secretária do CGPD
- Marília Loyola Barreiro Rocha – Assessora-Chefe da Assessoria de Gestão de Identificação
- Roberta Rocha Fonseca – Juíza Auxiliar da Corregedoria-Geral da Justiça Eleitoral
- Venicio Glebson Dantas da Silva – Assessor-Chefe da Assessoria da Segurança da Informação
- Julio Valente da Costa Junior – Secretário de Tecnologia da Informação
Ouvidoria
Termos de uso e privacidade
Como foi sua navegação?