LGPD - Lei Geral de Proteção de Dados

A LGPD

A Lei Geral de Proteção de Dados Pessoais – LGPD ( Lei n. 13.709, de 14 de agosto de 2018 ), representa importante avanço na consolidação dos direitos do cidadão e grande desafio para as instituições para se adequarem aos dispositivos estabelecidos por esse normativo, no que se refere à implantação de mecanismos que garanta o pleno exercício dos direitos do titular dos dados, às medidas de segurança que devem adotadas e, principalmente, na consolidação de uma cultura organizacional focada na garantia da privacidade de dados pessoais.

Nós do CJF cuidamos muito bem dos seus dados pessoais fique tranquilo, o sigilo pessoal das suas informações está garantido no CJF.

Por meio deste portal o Conselho da Justiça Federal apresenta o modelo de governança relacionado, principalmente, a privacidade e a proteção de dados pessoais adotado pelo órgão, os principais aspectos da LGPD, os direitos dos titulares de dados pessoais e como exercê-los, bem como as ações realizadas pelo Conselho.

Informações básicas sobre a aplicação da LGPD

A Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais - LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Veja tudo que você precisa saber sobre a lei geral de proteção de dados

finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

o respeito à privacidade;
a autodeterminação informativa;
a liberdade de expressão, de informação, de comunicação e de opinião;
a inviolabilidade da intimidade, da honra e da imagem;
o desenvolvimento econômico e tecnológico e a inovação;
a livre iniciativa, a livre concorrência e a defesa do consumidor;
os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;

Titularidade de seus dados;
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade dos dados a outro fornecedor de serviço ou produto (não inclui dados que já tenham sido anonimizados pelo controlador;
Eliminação dos dados pessoais tratados com o consentimento do titular;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação do consentimento;
Peticionar em relação aos seus dados contra o controlador perante a autoridade nacional;
Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento desta da LGPD;
Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo;

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

mediante o fornecimento de consentimento pelo titular, exceto nas hipóteses previstas na Lei;
para o cumprimento de obrigação legal ou regulatória pelo controlador;
pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
para a proteção da vida ou da incolumidade física do titular ou de terceiro;
para a tutela da saúde;
para atender aos interesses legítimos do controlador ou de terceiro;
para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;

Controlador

O Controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nos termos da Portaria 64-CJF, o exercício das funções de controlador no Conselho da Justiça Federal atribuído ao Ministro Presidente.

Compete ao Controlador:

Manter registro das operações de tratamento de dados pessoais que realize, especialmente quando baseado no legítimo interesse;
Elaborar, quando determinado pela autoridade nacional, relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados;
Decidir as questões referentes ao tratamento de dados pessoais;
Expedir normas administrativas;
Deliberar sobre recursos administrativos relativos à proteção de dados pessoais;

Encarregado

O Encarregado e a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). No Conselho da Justiça Federal, conforme dispõe a Portaria 64-CJF, o exercício da função de Encarregado é atribuído ao Secretário-Geral.

Juiz Federal Miguel Ângelo de Alvarenga Lopes – Secretário-Geral do CJF

Portaria 64-CJF
Telefone: (61) 3022-7007
Endereço: SCES - Setor de Clubes Esportivos Sul - Trecho 3 - Polo 8 - Lote 9 CEP: 70200-003 Brasília/DF Fone: (0xx61) 3022-7000

Atribuições

Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
Receber comunicações da autoridade nacional e adotar providências;
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;

Política de Segurança da Informação

Resolução n. 6/2008, dispõe sobre a implantação da Política de Segurança da Informação do Conselho e da Justiça Federal de 1º e 2º graus.
Portaria 394/2021 - Dispõe sobre a Política de Privacidade e Proteção de Dados Pessoais para navegação no Portal do Conselho da Justiça Federal (Anexo da Portaria 394/2021)

Glossário

compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

o controlador e o operador.

utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável, como por exemplo, nome e sobrenome, endereço, telefone de contato, e-mail, ID profissional etc.

exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Lei Geral de Proteção de Dados Pessoais

Legislação relacionada

Lei n. 12.965/2014 - Marco Civil da Internet
Lei n. 13.853/2019 - altera a Lei n. 13.709/2018 (LGPD)
Lei n. 14.010/2020 - prorroga a vigência dos dispositivos que tratam da aplicação das sanções administrativas e multas cometidas no âmbito da LGPD.
Recomendação nº 73/2020, do Conselho Nacional de Justiça - orienta os órgãos do Poder Judiciário brasileiro quanto à adoção de medidas preparatórias e ações iniciais para a adequação às disposições contidas na Lei Geral de Proteção de Dados Pessoais – LGPD.
Resolução nº 334/2020, do Conselho Nacional de Justiça - institui o Comitê Consultivo de Dados Abertos e Proteção de Dados no âmbito do Poder Judiciário.
Portaria nº 212/2020, do Conselho Nacional de Justiça - Institui Comitê Gestor da Lei Geral de Proteção de Dados Pessoais (CGLGPD) no âmbito do Conselho Nacional de Justiça, e dá outras providências.
Portaria nº 213/2020, do Conselho Nacional de Justiça - Institui Comitê Gestor da Lei Geral de Proteção de Dados Pessoais (CGLGPD) no âmbito do Conselho Nacional de Justiça, e dá outras providências.
Resolução nº 363/2021, do Conselho Nacional de Justiça - Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais.
Portaria Regulatória nº 11/2021, da Autoridade Nacional de Proteção de Dados – Torna pública a agenda regulatória para o biênio 2021-2022 da ANPD.
Resolução 668/2020 - O Plano Estratégico da Justiça Federal – PEJF

Normativos internos

Portaria 64/2021 - Dispõe sobre o exercício das funções de Controlador e de Encarregado pelo Tratamento de Dados Pessoais, no âmbito do Conselho da Justiça Federal
Portaria 394/2021 - Dispõe sobre a Política de Privacidade e Proteção de Dados Pessoais para navegação no Portal do Conselho da Justiça Federal (Anexo da Portaria 394/2021)

A LGPD

Nós do CJF cuidamos muito bem dos seus dados pessoais fique tranquilo, o sigilo pessoal das suas informações está garantido no CJF.

Informações básicas sobre a aplicação da LGPD

Veja tudo que você precisa saber sobre a lei geral de proteção de dados

Controlador

Compete ao Controlador:

Encarregado

Juiz Federal Miguel Ângelo de Alvarenga Lopes – Secretário-Geral do CJF

Atribuições

Política de Segurança da Informação

Glossário

Adequação

Agentes de tratamento

Anonimização

Autoridade nacional

Banco de dados

Bloqueio

Consentimento

Controlador

Dado anonimizado

Dado pessoal sensível

Dado pessoal

Eliminação

Encarregado

Finalidade

Livre acesso

Não discriminação

Necessidade

Operador

Órgão de pesquisa

Prevenção

Qualidade dos dados

Relatório de impacto

Prestação de contas

Segurança

Títular

Transferência internacional de dados

Transparência

Tratamento

Uso compartilhado de dados

Lei Geral de Proteção de Dados Pessoais

Legislação relacionada

Normativos internos