Política de privacidade
ATO Nº 037/2020-P
INSTITUI A POLÍTICA DE PROTEÇÃO E DE SEGURANÇA DE DADOS
PESSOAIS NO ÂMBITO DO TRIBUNAL DE JUSTIÇA DO RIO GRANDE DO SUL.
O EXCELENTÍSSIMO SENHOR DESEMBARGADOR VOLTAIRE DE LIMA
MORAES, PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO
GRANDE DO SUL, NO USO DE SUAS ATRIBUIÇÕES LEGAIS, TENDO EM
VISTA A NECESSIDADE DE ATENDER AO QUE CONSTA NO EXPEDIENTE
SEI Nº 8.2020.0022/000008-5, CONSIDERANDO A NECESSIDADE DE IMPLEMENTAÇÃO DAS
DIRETRIZES NORMATIVAS DA LEI GERAL DE PROTEÇÃO DE DADOS
(LGPD) NO ÂMBITO DA ESTRUTURA ORGANIZACIONAL DO TRIBUNAL, DE FORMA A ESTABELECER UMA POLÍTICA DE PRIVACIDADE
ADEQUADA AOS NOVOS DESAFIOS PROPOSTOS PELA LGPD EM
HARMONIA AO DISPOSTO NA LEI DE ACESSO À INFORMAÇÃO (LAI);
CONSIDERANDO A RELEVÂNCIA DE SEREM ESTABELECIDOS
PRINCÍPIOS E DIRETRIZES AO ENFRENTAMENTO DAS QUESTÕES DE
PROTEÇÃO DE DADOS, DE FORMA A DISCIPLINAR OS REGISTROS DE
TRATAMENTO DE DADOS PESSOAIS NO ÂMBITO DO TRIBUNAL, PARA
QUE CONTENHAM INFORMAÇÕES SUFICIENTES SOBRE A BASE LEGAL
A SEU ESTABELECIMENTO; AS CATEGORIAS DE DADOS DE TITULARES
E DE DESTINATÁRIOS PREVISTOS; A FINALIDADE DO TRATAMENTO
ESTABELECIDO; O TEMPO DE CONSERVAÇÃO DOS DADOS; A GESTÃO
QUANTO AO COMPARTILHAMENTO DOS DADOS E SEU ALCANCE; AS
MEDIDAS APONTADAS COMO NECESSÁRIAS PARA A PROTEÇÃO DOS
DADOS TRATADOS E A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
ESTABELECIDA DE FORMA AMPLA;
CONSIDERANDO A INEVITABILIDADE, NOS TERMOS DA
RECOMENDAÇÃO Nº 73 DO CNJ, DE 20 DE AGOSTO DE 2020, DE
ELABORAÇÃO DE PLANO DE AÇÃO QUE CONTEMPLE UMA POLÍTICA DE
ORGANIZAÇÃO E COMUNICAÇÃO DO TRATAMENTO DE DADOS NO
ÂMBITO DO TRIBUNAL, QUE ESTABELEÇA OS DIREITOS E OBRIGAÇÕES
DECORRENTES DA IMPLEMENTAÇÃO DA LGPD NO ÂMBITO INTERNO DA
INSTITUIÇÃO, OBSERVANDO SITUAÇÕES DE CONTROLE AMPLO DA
INFORMAÇÃO, SEJA EM RELAÇÃO AO ESTABELECIMENTO DA GESTÃO
DE CONFIDENCIALIDADE E CONSENTIMENTO AO TRATAMENTO DE
DADOS NO ÂMBITO PÚBLICO, SEJA EM RELAÇÃO À FORMA DE
RETENÇÃO DESSES DADOS NOS DIVERSOS SISTEMAS DE
TRATAMENTO ESTABELECIDOS;
CONSIDERANDO A OPORTUNIDADE DE QUALIFICAÇÃO DO PROCESSO
DECISÓRIO E DE DISSEMINAÇÃO DA CULTURA DE PROTEÇÃO DE
DADOS NO ÂMBITO DESTE TRIBUNAL, BEM COMO, NOS TERMOS DA
RESOLUÇÃO Nº 332 DO CNJ, DE 21 DE AGOSTO DE 2020, A OBEDIÊNCIA
A CRITÉRIOS ÉTICOS DE TRANSPARÊNCIA, PREVISIBILIDADE,
PRECAUÇÃO, AUDITABILIDADE, IMPARCIALIDADE E NÃO
DISCRIMINAÇÃO NA TOMADA DE DECISÕES AUTOMATIZADAS, EM
ESPECIAL QUANTO À QUALIDADE DOS DADOS UTILIZADOS EM TERMOS
DE SEGURANÇA DE REDE E DE FONTE, RESPONSABILIDADE,
RASTREAMENTO E RESPEITO À PRIVACIDADE DOS USUÁRIOS;
CONSIDERANDO A NECESSIDADE DE HARMONIZAR E DE TORNAR
EFICAZES AS AÇÕES RELACIONADAS À PROTEÇÃO DE DADOS
PESSOAIS E DE COMPLIANCE, BEM COMO O COMPARTILHAMENTO DE
DADOS PESSOAIS ENTRE SETORES, UNIDADES E COLABORADORES,
NOS PLANOS INTERNO E EXTERNO, PARA O CUMPRIMENTO DA MISSÃO
INSTITUCIONAL DO PODER JUDICIÁRIO E, AINDA, A ELABORAÇÃO DE
PARÂMETROS PARA A GOVERNANÇA DE DADOS, RESOLVE:
ART. 1º INSTITUIR A POLÍTICA DE PROTEÇÃO E DE SEGURANÇA DE
DADOS PESSOAIS, FÍSICOS E DIGITAIS, NO ÂMBITO DO PODER
JUDICIÁRIO, QUE PREVEJA, COMO DIRETRIZES FUNDAMENTAIS, A
PRESERVAÇÃO DA PRIVACIDADE, A INVIOLABILIDADE DA HONRA E DA
IMAGEM DE TITULARES DE DADOS, O RESPEITO À
AUTODETERMINAÇÃO INFORMATIVA E A OBSERVÂNCIA À LIBERDADE
DE EXPRESSÃO, DE INFORMAÇÃO, DE COMUNICAÇÃO E DE OPINIÃO.
ART. 2º ESTABELECER A NECESSIDADE DE JUSTIFICAÇÃO, NO ÂMBITO
INTERNO, DA FINALIDADE DE REALIZAÇÃO DO TRATAMENTO DE DADOS
PARA PROPÓSITOS LEGÍTIMOS, ESPECÍFICOS, EXPLÍCITOS E
INFORMADOS AO TITULAR DA INFORMAÇÃO, INCLUSIVE QUANTO À
ADEQUAÇÃO E NECESSIDADE DOS MEIOS ESTABELECIDOS PARA O
TRATAMENTO.
ART. 3º GARANTIR, NO ÂMBITO INTERNO DA GESTÃO DE DADOS,
RESSALVADAS HIPÓTESES JUSTIFICADAS DE SEGREDO E SIGILO,
SEGURANÇA PÚBLICA E DE ESTADO OU DE ATIVIDADES DE ATOS
PREPARATÓRIOS À TOMADA DE DECISÕES, ADMINISTRATIVA E
JUDICIALMENTE, O LIVRE ACESSO AOS TITULARES DE DADOS
PESSOAIS PARA O CONTROLE DA QUALIDADE E DA TRANSPARÊNCIA
DOS REGISTROS.
ART. 4º OBSERVAR, NO PROCESSO DE TRATAMENTO DE DADOS,
SUFICIENTE PROPORCIONALIDADE À TOMADA DE DECISÃO, INCLUSIVE
QUANTO AOS ASPECTOS HISTÓRICOS, CIENTÍFICOS, TECNOLÓGICOS
OU ESTATÍSTICOS À INFORMAÇÃO DE INTERESSE PÚBLICO,
RESTRINGINDO-SE O TRATAMENTO DE DADOS PESSOAIS ÀS
CONDIÇÕES DE NECESSIDADE E ADEQUAÇÃO À REALIZAÇÃO DE SUA
FINALIDADE E AO OBJETIVO SOCIAL E À MISSÃO INSTITUCIONAL DO
PODER JUDICIÁRIO.
ART. 5º PARA OS EFEITOS DESTE ATO, ENTENDE-SE POR:
I – DADO PESSOAL: AQUELE DECORRENTE DE INFORMAÇÃO
RELACIONADA À PESSOA NATURAL, IDENTIFICADA OU IDENTIFICÁVEL.
II – DADO PESSOAL SENSÍVEL: AQUELE VINCULADO A UMA PESSOA
NATURAL, QUE DIGA RESPEITO À ORIGEM RACIAL OU ÉTNICA,
CONVICÇÃO RELIGIOSA, OPINIÃO POLÍTICA, FILIAÇÃO A SINDICATO OU
À ORGANIZAÇÃO DE CARÁTER RELIGIOSO, FILOSÓFICO OU POLÍTICO, À
SAUDE OU À VIDA SEXUAL E À IDENTIFICAÇÃO GENÉTICA OU
BIOMÉTRICA.
III – DADO ANONIMIZADO: AQUELE QUE NÃO PODE SER IDENTIFICADO,
OBSERVADA A UTILIZAÇÃO DE MEIOS TÉCNICOS POSSÍVEIS E
DISPONÍVEIS NA OCASIÃO DE SEU TRATAMENTO.
IV – DADO PSEUDONIMIZADO: AQUELE EM QUE AUSENTE É A
POSSIBILIDADE DE ASSOCIAÇÃO, DIRETA OU INDIRETA, DA
INFORMAÇÃO A UM INDIVÍDUO, SENÃO PELO USO DE INFORMAÇÃO
ADICIONAL MANTIDA PELO CONTROLADOR, SEPARADAMENTE, EM
AMBIENTE SEGURO DE ARMAZENAMENTO.
PARÁGRAFO ÚNICO: NO ÂMBITO ADMINISTRATIVO E JURISDICIONAL,
OS DADOS PESSOAIS NÃO AMPARADOS POR SIGILO OU SEGREDO DE
JUSTIÇA, CONFORME TOMADA DE DECISÃO PRÉVIA PARA O CASO, POR
AUTORIDADE COMPETENTE, DEVEM OBSERVAR, PARA FINS DE
ACESSO PÚBLICO, A FINALIDADE, A BOA-FÉ E O INTERESSE PÚBLICO
QUE JUSTIFIQUEM A SUA DISPONIBILIZAÇÃO.
ART. 6º O TRATAMENTO DE DADOS CORRESPONDE A QUALQUER
OPERAÇÃO REALIZADA COM DADOS PESSOAIS QUE SE REFIRA A
COLETA, PRODUÇÃO, RECEPÇÃO, CLASSIFICAÇÃO, UTILIZAÇÃO,
ACESSO, REPRODUÇÃO, TRANSMISSÃO, DISTRIBUIÇÃO,
PROCESSAMENTO, ARQUIVAMENTO, ARMAZENAMENTO, ELIMINAÇÃO,
AVALIAÇÃO OU CONTROLE, MODIFICAÇÃO, COMUNICAÇÃO,
TRANSFERÊNCIA, DIFUSÃO OU EXTRAÇÃO DE INFORMAÇÕES.
ART. 7º O TRATAMENTO DE DADOS, NO ÂMBITO DO TRIBUNAL, DEVE
SER REALIZADO PARA O ATENDIMENTO DA FINALIDADE PÚBLICA
DESEMPENHADA PELA INSTITUIÇÃO, COM O OBJETIVO DE EXECUTAR
AS COMPETÊNCIAS LEGAIS OU CUMPRIR AS ATRIBUIÇÕES QUE LHE
SÃO PRÓPRIAS, SEMPRE FORNECENDO INFORMAÇÕES CLARAS E
ATUALIZADAS SOBRE A PREVISÃO LEGAL, A FINALIDADE, OS
PROCEDIMENTOS E AS PRÁTICAS UTILIZADAS PARA A EXECUÇÃO
DESSAS ATIVIDADES, EM VEÍCULOS DE FÁCIL ACESSO,
PREFERENCIALMENTE NO SÍTIO ELETRÔNICO.
●1º EM QUALQUER DE SUAS ETAPAS, O TRATAMENTO DE DADOS
EXIGE, PARA FINS DE PREVENÇÃO E SEGURANÇA, A UTILIZAÇÃO DE MEDIDAS TÉCNICAS E ADMINISTRATIVAS APTAS A PROTEGER
OS DADOS PESSOAIS DE ACESSOS NÃO AUTORIZADOS E DE
SITUAÇÕES ACIDENTAIS OU ILÍCITAS DE DESTRUIÇÃO, PERDA,
ALTERAÇÃO, COMUNICAÇÃO OU DIFUSÃO.
●2º O TRATAMENTO DE DADOS SOMENTE PODE SER REALIZADO,
INDEPENDENTEMENTE DE FORNECIMENTO DE CONSENTIMENTO
PELO TITULAR, QUANDO:
I – EM RAZÃO DE CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU
REGULATÓRIA.
II – PARA A EXECUÇÃO DE POLÍTICAS PÚBLICAS PREVISTAS EM LEIS E
REGULAMENTOS OU RESPALDADAS EM CONTRATOS, CONVÊNIOS OU
OUTROS INSTRUMENTOS NORMATIVOS.
III – PARA A FORMAÇÃO DE JURISPRUDÊNCIA JUDICIAL OU
ADMINISTRATIVA, OBSERVADA A SUA ATRIBUIÇÃO COMO FONTE
NORMATIVA DO DIREITO.
IV – PARA A EXECUÇÃO DE CONTRATO OU DE PROCEDIMENTOS
PRELIMINARES RELACIONADOS A CONTRATO DO QUAL SEJA PARTE O
TITULAR JUNTO À ADMINISTRAÇÃO PÚBLICA.
V – PARA O EXERCÍCIO REGULAR DE DIREITOS EM PROCESSO
JUDICIAL OU ADMINISTRATIVO.
●3º FICA PROIBIDA A REALIZAÇÃO DE TRATAMENTO DE DADOS
PARA FINS DISCRIMINATÓRIOS ILÍCITOS OU ABUSIVOS.
●4º FICA PERMITIDO, NO ÂMBITO NACIONAL, O USO
COMPARTILHADO DE DADOS COM OUTRAS PESSOAS DE DIREITO
PÚBLICO, DESDE QUE JUSTIFICADA A FINALIDADE PARA O
CUMPRIMENTO DE COMPETÊNCIAS LEGAIS.
●5º FICA VEDADA A TRANSFERÊNCIA DE DADOS PESSOAIS A
PESSOAS DE DIREITO PRIVADO, RESSALVADAS AS SEGUINTES
HIPÓTESES:
I – QUANDO DECORRER DE EXECUÇÃO DESCENTRALIZADA DE
ATIVIDADE PÚBLICA QUE EXIJA A TRANSFERÊNCIA.
II – QUANDO SE TRATAR DE DADOS ACESSÍVEIS PUBLICAMENTE,
DESDE QUE PARA FINALIDADE COMPATÍVEL COM AQUELA PELA QUAL O
ACESSO FOI TORNADO PÚBLICO.
III – QUANDO EXISTENTE PREVISÃO NORMATIVA LEGAL OU
CONTRATUAL PARA FINS JUSTIFICADOS; OU
IV – QUANDO OBJETIVAR EXCLUSIVAMENTE A PREVENÇÃO DE
FRAUDES E IRREGULARIDADES OU PROTEGER E RESGUARDAR A
SEGURANÇA E A INTEGRIDADE DO TITULAR DOS DADOS.
●6º TODA COMUNICAÇÃO OU COMPARTILHAMENTO DE DADOS A
PESSOAS DE DIREITO PRIVADO DEVE SER INFORMADA À
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E DEPENDERÁ
DE CONSENTIMENTO DO TITULAR, EXCETO NAS HIPÓTESES DE
DISPENSA DE CONSENTIMENTO PREVISTAS NA LGPD OU EM
CASOS DE TRANSPARÊNCIA JUSTIFICADA, POR PONDERAÇÃO,
PELA LAI.
●7º A TRANSFERÊNCIA INTERNACIONAL DE DADOS, INCLUSIVE
PARA FINS DE COOPERAÇÃO JURÍDICA INTERNACIONAL ENTRE
ÓRGÃOS PÚBLICOS DE INTELIGÊNCIA, DE INVESTIGAÇÃO E DE
PERSECUÇÃO, DEVE OBSERVAR OS TERMOS DA LGPD E AS
ORIENTAÇÕES GERAIS SOBRE AVALIAÇÃO DO NÍVEL DE
PROTEÇÃO A DADOS PESSOAIS FORNECIDAS PELA AUTORIDADE
NACIONAL DE PROTEÇÃO DE DADOS.
ART. 8º O TRATAMENTO DE DADOS COM BASE NO CONSENTIMENTO
DEVE OBEDECER A PRINCÍPIOS E DIRETRIZES ESTABELECIDOS NA
LGPD E SER REALIZADO NO ATENDIMENTO DA FINALIDADE PÚBLICA
DESEMPENHADA PELA INSTITUIÇÃO, COM O OBJETIVO DE EXECUTAR
AS COMPETÊNCIAS LEGAIS OU CUMPRIR AS ATRIBUIÇÕES QUE LHE
SÃO PRÓPRIAS.
ART. 9º HÁ CONSENTIMENTO DO TITULAR QUANDO FUNDADO EM
MANIFESTAÇÃO LIVRE, INFORMADA E INEQUÍVOCA, PELA QUAL O
TITULAR CONCORDA COM O TRATAMENTO DE SEUS DADOS PESSOAIS
PARA UMA FINALIDADE DETERMINADA.
●1º O CONSENTIMENTO DEVE SER FORNECIDO POR ESCRITO OU
POR OUTRO MEIO QUE DEMONSTRE A MANIFESTAÇÃO DE
VONTADE DO TITULAR, PODENDO SER REVOGADO, NA MESMA
EXTENSÃO, A QUALQUER MOMENTO, SEM EFEITO RETROATIVO,
MEDIANTE MANIFESTAÇÃO EXPRESSA.
●2º A ELIMINAÇÃO DOS DADOS PESSOAIS TRATADOS COM BASE
NO CONSENTIMENTO DO TITULAR DEVE SER PROMOVIDA NO
ÂMBITO E NOS LIMITES TÉCNICOS DAS ATIVIDADES
ADMINISTRATIVAS REALIZADAS, AUTORIZADA A CONSERVAÇÃO
PARA CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
PELA INSTITUIÇÃO.
ART. 10 O TITULAR PODE OPOR-SE AO TRATAMENTO DE DADOS
PESSOAIS MEDIANTE PEDIDO DE ANONIMIZAÇÃO, BLOQUEIO OU
ELIMINAÇÃO DE DADO OU DE CONJUNTO DE DADOS DESNECESSÁRIOS, EXCESSIVOS OU TRATADOS EM
DESCONFORMIDADE COM A LGPD.
●1º CONSIDERA-SE ELIMINAÇÃO A EXCLUSÃO DE DADO OU DE
CONJUNTO DE DADOS ARMAZENADOS EM BANCO DE DADOS,
INDEPENDENTEMENTE DO PROCEDIMENTO EMPREGADO.
●2º CONSIDERA-SE BLOQUEIO A SUSPENSÃO TEMPORÁRIA DE
QUALQUER OPERAÇÃO DE TRATAMENTO, MEDIANTE GUARDA DO
DADO PESSOAL OU DO BANCO DE DADOS.
●3º O TRIBUNAL DEVE JUSTIFICAR, POR ESCRITO, A
IMPOSSIBILIDADE DE ADOÇÃO DAS PROVIDÊNCIAS REFERIDAS
NO CAPUT, QUANDO NÃO APLICÁVEIS AO CASO.
ART. 11 O TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS OCORRE
QUANDO OBSERVADO:
I – PERDA DE FINALIDADE DO TRATAMENTO OU A AUSÊNCIA DE
NECESSIDADE E PERTINÊNCIA DO DADO ESPECÍFICO À FINALIDADE
PREVISTA.
II – REVOGAÇÃO DO CONSENTIMENTO DO TITULAR, RESGUARDADA
EVENTUAL CONSERVAÇÃO MOTIVADA POR INTERESSE PÚBLICO
RELEVANTE.
III – FIM DO PERÍODO DE TRATAMENTO.
PARÁGRAFO ÚNICO APÓS O TÉRMINO DO TRATAMENTO, OS DADOS
PESSOAIS DEVEM SER ELIMINADOS, CONFORME DETERMINADO PELA
LGPD, AUTORIZADA A CONSERVAÇÃO PARA CUMPRIMENTO DE
OBRIGAÇÃO LEGAL OU REGULATÓRIA, INCLUÍDA, NESTA, A FORMAÇÃO
DE JURISPRUDÊNCIA ADMINISTRATIVA E JUDICIAL.
ART. 12 SÃO AGENTES DO TRATAMENTO DE DADOS O CONTROLADOR,
A QUEM COMPETEM AS DECISÕES REFERENTES AO TRATAMENTO DE
DADOS PESSOAIS, E O OPERADOR, QUE REALIZA O TRATAMENTO DE
DADOS PESSOAIS EM NOME DO CONTROLADOR.
●1º CABE AO PRESIDENTE DO TRIBUNAL DE JUSTIÇA INDICAR,
COMO ENCARREGADO DA PROTEÇÃO DE DADOS, MAGISTRADO
OU SERVIDOR PARA ATUAR COMO CANAL DE COMUNICAÇÃO
ENTRE O CONTROLADOR, OS TITULARES DOS DADOS E A
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS, BEM COMO
PARA ATUAR NA DEFINIÇÃO DE POLÍTICAS DE PROTEÇÃO DE
DADOS JUNTO À ADMINISTRAÇÃO.
●2º COMPETE AO CONTROLADOR A REALIZAÇÃO PERIÓDICA DE
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS QUE CONTENHA A DESCRIÇÃO DOS PROCESSOS DE TRATAMENTO DE
DADOS PESSOAIS QUE PODEM GERAR RISCOS ÀS LIBERDADES
CIVIS E AOS DIREITOS FUNDAMENTAIS, BEM COMO MEDIDAS, SALVAGUARDAS E MECANISMOS DE MITIGAÇÃO DE RISCO.
●3º É TAMBÉM DE COMPETÊNCIA DO CONTROLADOR O
ESTABELECIMENTO DE MECANISMOS DE CONTROLE À
CONFIDENCIALIDADE DA INFORMAÇÃO NOS TRATAMENTOS DE
DADOS SOB SUA RESPONSABILIDADE.
ART. 13 TODOS QUE SE ENCONTREM NA CONDIÇÃO DE CONTROLADOR
OU OPERADOR DE DADOS DEVEM ADOTAR MEDIDAS SUFICIENTES,
QUANDO NECESSÁRIO, À COMPROVAÇÃO DO ATENDIMENTO ÀS
NORMAS DE PROTEÇÃO DE DADOS PESSOAIS, INCLUSIVE QUANTO À
FINALIDADE E EFICÁCIA DO TRATAMENTO.
●1º PARA A DEMONSTRAÇÃO DA ADEQUAÇÃO, DEVEM OS
AGENTES DE TRATAMENTO DE DADOS DOCUMENTAR AS
OPERAÇÕES REALIZADAS, COMPROVANDO A METODOLOGIA
EMPREGADA PARA JUSTIFICAR O ALCANCE DE FINALIDADE.
●2º OS AGENTES DE TRATAMENTO DE DADOS DEVEM RECEBER
CAPACITAÇÃO PARA O DESEMPENHO EFICIENTE, ÉTICO E
RESPONSÁVEL DE SUAS FUNÇÕES.
ART. 14 NA OCORRÊNCIA DE INCIDENTE DE SEGURANÇA QUE POSSA
ACARRETAR RISCO DE DANO RELEVANTE AOS TITULARES DE DADOS,
O FATO DEVE SER COMUNICADO À AUTORIDADE NACIONAL DE
PROTEÇÃO DE DADOS, PELO ENCARREGADO DA PROTEÇÃO DE
DADOS, E AOS TITULARES, EM PRAZO RAZOÁVEL, COM INFORMAÇÕES
RELACIONADAS À NATUREZA DOS DADOS PESSOAIS AFETADOS E ÀS
MEDIDAS TÉCNICAS E DE SEGURANÇA UTILIZADAS PARA A PROTEÇÃO
DE DADOS, MITIGAÇÃO DE RISCOS E ATENUAÇÃO DE DANOS.
ART. 15 OS SERVIÇOS NOTARIAIS E DE REGISTRO, EXERCIDOS EM
CARÁTER PRIVADO POR DELEGAÇÃO DESTE TRIBUNAL, DEVEM
OBSERVAR A MESMA DISCIPLINA NORMATIVA PREVISTA NESTE ATO
PARA O TRATAMENTO DE DADOS.
ART. 16 ESTE ATO ENTRARÁ EM VIGOR NO PRIMEIRO DIA ÚTIL
SEGUINTE À DATA DE SUA DISPONIBILIZAÇÃO NO DIÁRIO DA JUSTIÇA
ELETRÔNICO.
SECRETARIA DA PRESIDÊNCIA, 18 DE SETEMBRO DE 2020.
DESEMBARGADOR VOLTAIRE DE LIMA MORAES,
PRESIDENTE.
ATO Nº 037/2020-P
INSTITUI A POLÍTICA DE PROTEÇÃO E DE SEGURANÇA DE DADOS
PESSOAIS NO ÂMBITO DO TRIBUNAL DE JUSTIÇA DO RIO GRANDE DO SUL.
O EXCELENTÍSSIMO SENHOR DESEMBARGADOR VOLTAIRE DE LIMA
MORAES, PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO
GRANDE DO SUL, NO USO DE SUAS ATRIBUIÇÕES LEGAIS, TENDO EM
VISTA A NECESSIDADE DE ATENDER AO QUE CONSTA NO EXPEDIENTE
SEI Nº 8.2020.0022/000008-5, CONSIDERANDO A NECESSIDADE DE IMPLEMENTAÇÃO DAS
DIRETRIZES NORMATIVAS DA LEI GERAL DE PROTEÇÃO DE DADOS
(LGPD) NO ÂMBITO DA ESTRUTURA ORGANIZACIONAL DO TRIBUNAL,
DE FORMA A ESTABELECER UMA POLÍTICA DE PRIVACIDADE
ADEQUADA AOS NOVOS DESAFIOS PROPOSTOS PELA LGPD EM
HARMONIA AO DISPOSTO NA LEI DE ACESSO À INFORMAÇÃO (LAI);
CONSIDERANDO A RELEVÂNCIA DE SEREM ESTABELECIDOS
PRINCÍPIOS E DIRETRIZES AO ENFRENTAMENTO DAS QUESTÕES DE
PROTEÇÃO DE DADOS, DE FORMA A DISCIPLINAR OS REGISTROS DE
TRATAMENTO DE DADOS PESSOAIS NO ÂMBITO DO TRIBUNAL, PARA
QUE CONTENHAM INFORMAÇÕES SUFICIENTES SOBRE A BASE LEGAL
A SEU ESTABELECIMENTO; AS CATEGORIAS DE DADOS DE TITULARES
E DE DESTINATÁRIOS PREVISTOS; A FINALIDADE DO TRATAMENTO
ESTABELECIDO; O TEMPO DE CONSERVAÇÃO DOS DADOS; A GESTÃO
QUANTO AO COMPARTILHAMENTO DOS DADOS E SEU ALCANCE; AS
MEDIDAS APONTADAS COMO NECESSÁRIAS PARA A PROTEÇÃO DOS
DADOS TRATADOS E A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
ESTABELECIDA DE FORMA AMPLA;
CONSIDERANDO A INEVITABILIDADE, NOS TERMOS DA
RECOMENDAÇÃO Nº 73 DO CNJ, DE 20 DE AGOSTO DE 2020, DE
ELABORAÇÃO DE PLANO DE AÇÃO QUE CONTEMPLE UMA POLÍTICA DE
ORGANIZAÇÃO E COMUNICAÇÃO DO TRATAMENTO DE DADOS NO
ÂMBITO DO TRIBUNAL, QUE ESTABELEÇA OS DIREITOS E OBRIGAÇÕES
DECORRENTES DA IMPLEMENTAÇÃO DA LGPD NO ÂMBITO INTERNO DA
INSTITUIÇÃO, OBSERVANDO SITUAÇÕES DE CONTROLE AMPLO DA
INFORMAÇÃO, SEJA EM RELAÇÃO AO ESTABELECIMENTO DA GESTÃO
DE CONFIDENCIALIDADE E CONSENTIMENTO AO TRATAMENTO DE
DADOS NO ÂMBITO PÚBLICO, SEJA EM RELAÇÃO À FORMA DE
RETENÇÃO DESSES DADOS NOS DIVERSOS SISTEMAS DE
TRATAMENTO ESTABELECIDOS;
CONSIDERANDO A OPORTUNIDADE DE QUALIFICAÇÃO DO PROCESSO
DECISÓRIO E DE DISSEMINAÇÃO DA CULTURA DE PROTEÇÃO DE
DADOS NO ÂMBITO DESTE TRIBUNAL, BEM COMO, NOS TERMOS DA
RESOLUÇÃO Nº 332 DO CNJ, DE 21 DE AGOSTO DE 2020, A OBEDIÊNCIA
PRECAUÇÃO, AUDITABILIDADE, IMPARCIALIDADE E NÃO
DISCRIMINAÇÃO NA TOMADA DE DECISÕES AUTOMATIZADAS, EM
ESPECIAL QUANTO À QUALIDADE DOS DADOS UTILIZADOS EM TERMOS
DE SEGURANÇA DE REDE E DE FONTE, RESPONSABILIDADE,
RASTREAMENTO E RESPEITO À PRIVACIDADE DOS USUÁRIOS;
CONSIDERANDO A NECESSIDADE DE HARMONIZAR E DE TORNAR
EFICAZES AS AÇÕES RELACIONADAS À PROTEÇÃO DE DADOS
PESSOAIS E DE COMPLIANCE, BEM COMO O COMPARTILHAMENTO DE
DADOS PESSOAIS ENTRE SETORES, UNIDADES E COLABORADORES,
NOS PLANOS INTERNO E EXTERNO, PARA O CUMPRIMENTO DA MISSÃO
INSTITUCIONAL DO PODER JUDICIÁRIO E, AINDA, A ELABORAÇÃO DE
PARÂMETROS PARA A GOVERNANÇA DE DADOS, RESOLVE:
ART. 1º INSTITUIR A POLÍTICA DE PROTEÇÃO E DE SEGURANÇA DE
DADOS PESSOAIS, FÍSICOS E DIGITAIS, NO ÂMBITO DO PODER
JUDICIÁRIO, QUE PREVEJA, COMO DIRETRIZES FUNDAMENTAIS, A
PRESERVAÇÃO DA PRIVACIDADE, A INVIOLABILIDADE DA HONRA E DA
IMAGEM DE TITULARES DE DADOS, O RESPEITO À
AUTODETERMINAÇÃO INFORMATIVA E A OBSERVÂNCIA À LIBERDADE
DE EXPRESSÃO, DE INFORMAÇÃO, DE COMUNICAÇÃO E DE OPINIÃO.
ART. 2º ESTABELECER A NECESSIDADE DE JUSTIFICAÇÃO, NO ÂMBITO
INTERNO, DA FINALIDADE DE REALIZAÇÃO DO TRATAMENTO DE DADOS
PARA PROPÓSITOS LEGÍTIMOS, ESPECÍFICOS, EXPLÍCITOS E
INFORMADOS AO TITULAR DA INFORMAÇÃO, INCLUSIVE QUANTO À
ADEQUAÇÃO E NECESSIDADE DOS MEIOS ESTABELECIDOS PARA O
TRATAMENTO.
ART. 3º GARANTIR, NO ÂMBITO INTERNO DA GESTÃO DE DADOS,
RESSALVADAS HIPÓTESES JUSTIFICADAS DE SEGREDO E SIGILO,
SEGURANÇA PÚBLICA E DE ESTADO OU DE ATIVIDADES DE ATOS
PREPARATÓRIOS À TOMADA DE DECISÕES, ADMINISTRATIVA E
JUDICIALMENTE, O LIVRE ACESSO AOS TITULARES DE DADOS
PESSOAIS PARA O CONTROLE DA QUALIDADE E DA TRANSPARÊNCIA
DOS REGISTROS.
ART. 4º OBSERVAR, NO PROCESSO DE TRATAMENTO DE DADOS,
SUFICIENTE PROPORCIONALIDADE À TOMADA DE DECISÃO, INCLUSIVE
QUANTO AOS ASPECTOS HISTÓRICOS, CIENTÍFICOS, TECNOLÓGICOS
OU ESTATÍSTICOS À INFORMAÇÃO DE INTERESSE PÚBLICO,
RESTRINGINDO-SE O TRATAMENTO DE DADOS PESSOAIS ÀS
CONDIÇÕES DE NECESSIDADE E ADEQUAÇÃO À REALIZAÇÃO DE SUA
FINALIDADE E AO OBJETIVO SOCIAL E À MISSÃO INSTITUCIONAL DO
PODER JUDICIÁRIO.
ART. 5º PARA OS EFEITOS DESTE ATO, ENTENDE-SE POR:
I – DADO PESSOAL: AQUELE DECORRENTE DE INFORMAÇÃO
RELACIONADA À PESSOA NATURAL, IDENTIFICADA OU IDENTIFICÁVEL.
II – DADO PESSOAL SENSÍVEL: AQUELE VINCULADO A UMA PESSOA
NATURAL, QUE DIGA RESPEITO À ORIGEM RACIAL OU ÉTNICA,
CONVICÇÃO RELIGIOSA, OPINIÃO POLÍTICA, FILIAÇÃO A SINDICATO OU
À ORGANIZAÇÃO DE CARÁTER RELIGIOSO, FILOSÓFICO OU POLÍTICO, À
SAUDE OU À VIDA SEXUAL E À IDENTIFICAÇÃO GENÉTICA OU
BIOMÉTRICA.
III – DADO ANONIMIZADO: AQUELE QUE NÃO PODE SER IDENTIFICADO,
OBSERVADA A UTILIZAÇÃO DE MEIOS TÉCNICOS POSSÍVEIS E
DISPONÍVEIS NA OCASIÃO DE SEU TRATAMENTO.
IV – DADO PSEUDONIMIZADO: AQUELE EM QUE AUSENTE É A
POSSIBILIDADE DE ASSOCIAÇÃO, DIRETA OU INDIRETA, DA
INFORMAÇÃO A UM INDIVÍDUO, SENÃO PELO USO DE INFORMAÇÃO
ADICIONAL MANTIDA PELO CONTROLADOR, SEPARADAMENTE, EM
AMBIENTE SEGURO DE ARMAZENAMENTO.
PARÁGRAFO ÚNICO: NO ÂMBITO ADMINISTRATIVO E JURISDICIONAL,
OS DADOS PESSOAIS NÃO AMPARADOS POR SIGILO OU SEGREDO DE
JUSTIÇA, CONFORME TOMADA DE DECISÃO PRÉVIA PARA O CASO, POR
AUTORIDADE COMPETENTE, DEVEM OBSERVAR, PARA FINS DE
ACESSO PÚBLICO, A FINALIDADE, A BOA-FÉ E O INTERESSE PÚBLICO
QUE JUSTIFIQUEM A SUA DISPONIBILIZAÇÃO.
ART. 6º O TRATAMENTO DE DADOS CORRESPONDE A QUALQUER
OPERAÇÃO REALIZADA COM DADOS PESSOAIS QUE SE REFIRA A
COLETA, PRODUÇÃO, RECEPÇÃO, CLASSIFICAÇÃO, UTILIZAÇÃO,
ACESSO, REPRODUÇÃO, TRANSMISSÃO, DISTRIBUIÇÃO,
PROCESSAMENTO, ARQUIVAMENTO, ARMAZENAMENTO, ELIMINAÇÃO,
AVALIAÇÃO OU CONTROLE, MODIFICAÇÃO, COMUNICAÇÃO,
TRANSFERÊNCIA, DIFUSÃO OU EXTRAÇÃO DE INFORMAÇÕES.
ART. 7º O TRATAMENTO DE DADOS, NO ÂMBITO DO TRIBUNAL, DEVE
SER REALIZADO PARA O ATENDIMENTO DA FINALIDADE PÚBLICA
DESEMPENHADA PELA INSTITUIÇÃO, COM O OBJETIVO DE EXECUTAR
AS COMPETÊNCIAS LEGAIS OU CUMPRIR AS ATRIBUIÇÕES QUE LHE
SÃO PRÓPRIAS, SEMPRE FORNECENDO INFORMAÇÕES CLARAS E
ATUALIZADAS SOBRE A PREVISÃO LEGAL, A FINALIDADE, OS
PROCEDIMENTOS E AS PRÁTICAS UTILIZADAS PARA A EXECUÇÃO
DESSAS ATIVIDADES, EM VEÍCULOS DE FÁCIL ACESSO,
PREFERENCIALMENTE NO SÍTIO ELETRÔNICO.
●1º EM QUALQUER DE SUAS ETAPAS, O TRATAMENTO DE DADOS
EXIGE, PARA FINS DE PREVENÇÃO E SEGURANÇA, A UTILIZAÇÃO DE MEDIDAS TÉCNICAS E ADMINISTRATIVAS APTAS A PROTEGER
OS DADOS PESSOAIS DE ACESSOS NÃO AUTORIZADOS E DE
SITUAÇÕES ACIDENTAIS OU ILÍCITAS DE DESTRUIÇÃO, PERDA,
ALTERAÇÃO, COMUNICAÇÃO OU DIFUSÃO.
●2º O TRATAMENTO DE DADOS SOMENTE PODE SER REALIZADO,
INDEPENDENTEMENTE DE FORNECIMENTO DE CONSENTIMENTO
PELO TITULAR, QUANDO:
I – EM RAZÃO DE CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU
REGULATÓRIA.
II – PARA A EXECUÇÃO DE POLÍTICAS PÚBLICAS PREVISTAS EM LEIS E
REGULAMENTOS OU RESPALDADAS EM CONTRATOS, CONVÊNIOS OU
OUTROS INSTRUMENTOS NORMATIVOS.
III – PARA A FORMAÇÃO DE JURISPRUDÊNCIA JUDICIAL OU
ADMINISTRATIVA, OBSERVADA A SUA ATRIBUIÇÃO COMO FONTE
NORMATIVA DO DIREITO.
IV – PARA A EXECUÇÃO DE CONTRATO OU DE PROCEDIMENTOS
PRELIMINARES RELACIONADOS A CONTRATO DO QUAL SEJA PARTE O
TITULAR JUNTO À ADMINISTRAÇÃO PÚBLICA.
V – PARA O EXERCÍCIO REGULAR DE DIREITOS EM PROCESSO
JUDICIAL OU ADMINISTRATIVO.
●3º FICA PROIBIDA A REALIZAÇÃO DE TRATAMENTO DE DADOS
PARA FINS DISCRIMINATÓRIOS ILÍCITOS OU ABUSIVOS.
●4º FICA PERMITIDO, NO ÂMBITO NACIONAL, O USO
COMPARTILHADO DE DADOS COM OUTRAS PESSOAS DE DIREITO
PÚBLICO, DESDE QUE JUSTIFICADA A FINALIDADE PARA O
CUMPRIMENTO DE COMPETÊNCIAS LEGAIS.
●5º FICA VEDADA A TRANSFERÊNCIA DE DADOS PESSOAIS A
PESSOAS DE DIREITO PRIVADO, RESSALVADAS AS SEGUINTES
HIPÓTESES:
I – QUANDO DECORRER DE EXECUÇÃO DESCENTRALIZADA DE
ATIVIDADE PÚBLICA QUE EXIJA A TRANSFERÊNCIA.
II – QUANDO SE TRATAR DE DADOS ACESSÍVEIS PUBLICAMENTE,
DESDE QUE PARA FINALIDADE COMPATÍVEL COM AQUELA PELA QUAL O
ACESSO FOI TORNADO PÚBLICO.
III – QUANDO EXISTENTE PREVISÃO NORMATIVA LEGAL OU
CONTRATUAL PARA FINS JUSTIFICADOS; OU
IV – QUANDO OBJETIVAR EXCLUSIVAMENTE A PREVENÇÃO DE
FRAUDES E IRREGULARIDADES OU PROTEGER E RESGUARDAR A
SEGURANÇA E A INTEGRIDADE DO TITULAR DOS DADOS.
●6º TODA COMUNICAÇÃO OU COMPARTILHAMENTO DE DADOS A
PESSOAS DE DIREITO PRIVADO DEVE SER INFORMADA À
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E DEPENDERÁ
DE CONSENTIMENTO DO TITULAR, EXCETO NAS HIPÓTESES DE
DISPENSA DE CONSENTIMENTO PREVISTAS NA LGPD OU EM
CASOS DE TRANSPARÊNCIA JUSTIFICADA, POR PONDERAÇÃO,
PELA LAI.
●7º A TRANSFERÊNCIA INTERNACIONAL DE DADOS, INCLUSIVE
PARA FINS DE COOPERAÇÃO JURÍDICA INTERNACIONAL ENTRE
ÓRGÃOS PÚBLICOS DE INTELIGÊNCIA, DE INVESTIGAÇÃO E DE
PERSECUÇÃO, DEVE OBSERVAR OS TERMOS DA LGPD E AS
ORIENTAÇÕES GERAIS SOBRE AVALIAÇÃO DO NÍVEL DE
PROTEÇÃO A DADOS PESSOAIS FORNECIDAS PELA AUTORIDADE
NACIONAL DE PROTEÇÃO DE DADOS.
ART. 8º O TRATAMENTO DE DADOS COM BASE NO CONSENTIMENTO
DEVE OBEDECER A PRINCÍPIOS E DIRETRIZES ESTABELECIDOS NA
LGPD E SER REALIZADO NO ATENDIMENTO DA FINALIDADE PÚBLICA
DESEMPENHADA PELA INSTITUIÇÃO, COM O OBJETIVO DE EXECUTAR
AS COMPETÊNCIAS LEGAIS OU CUMPRIR AS ATRIBUIÇÕES QUE LHE
SÃO PRÓPRIAS.
ART. 9º HÁ CONSENTIMENTO DO TITULAR QUANDO FUNDADO EM
MANIFESTAÇÃO LIVRE, INFORMADA E INEQUÍVOCA, PELA QUAL O
TITULAR CONCORDA COM O TRATAMENTO DE SEUS DADOS PESSOAIS
PARA UMA FINALIDADE DETERMINADA.
●1º O CONSENTIMENTO DEVE SER FORNECIDO POR ESCRITO OU
POR OUTRO MEIO QUE DEMONSTRE A MANIFESTAÇÃO DE
VONTADE DO TITULAR, PODENDO SER REVOGADO, NA MESMA
EXTENSÃO, A QUALQUER MOMENTO, SEM EFEITO RETROATIVO,
MEDIANTE MANIFESTAÇÃO EXPRESSA.
●2º A ELIMINAÇÃO DOS DADOS PESSOAIS TRATADOS COM BASE
NO CONSENTIMENTO DO TITULAR DEVE SER PROMOVIDA NO
ÂMBITO E NOS LIMITES TÉCNICOS DAS ATIVIDADES
ADMINISTRATIVAS REALIZADAS, AUTORIZADA A CONSERVAÇÃO
PARA CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
PELA INSTITUIÇÃO.
ART. 10 O TITULAR PODE OPOR-SE AO TRATAMENTO DE DADOS
PESSOAIS MEDIANTE PEDIDO DE ANONIMIZAÇÃO, BLOQUEIO OU
ELIMINAÇÃO DE DADO OU DE CONJUNTO DE DADOS DESNECESSÁRIOS, EXCESSIVOS OU TRATADOS EM
DESCONFORMIDADE COM A LGPD.
●1º CONSIDERA-SE ELIMINAÇÃO A EXCLUSÃO DE DADO OU DE
CONJUNTO DE DADOS ARMAZENADOS EM BANCO DE DADOS,
INDEPENDENTEMENTE DO PROCEDIMENTO EMPREGADO.
●2º CONSIDERA-SE BLOQUEIO A SUSPENSÃO TEMPORÁRIA DE
QUALQUER OPERAÇÃO DE TRATAMENTO, MEDIANTE GUARDA DO
DADO PESSOAL OU DO BANCO DE DADOS.
●3º O TRIBUNAL DEVE JUSTIFICAR, POR ESCRITO, A
IMPOSSIBILIDADE DE ADOÇÃO DAS PROVIDÊNCIAS REFERIDAS
NO CAPUT, QUANDO NÃO APLICÁVEIS AO CASO.
ART. 11 O TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS OCORRE
QUANDO OBSERVADO:
I – PERDA DE FINALIDADE DO TRATAMENTO OU A AUSÊNCIA DE
NECESSIDADE E PERTINÊNCIA DO DADO ESPECÍFICO À FINALIDADE
PREVISTA.
II – REVOGAÇÃO DO CONSENTIMENTO DO TITULAR, RESGUARDADA
EVENTUAL CONSERVAÇÃO MOTIVADA POR INTERESSE PÚBLICO
RELEVANTE.
III – FIM DO PERÍODO DE TRATAMENTO.
PARÁGRAFO ÚNICO APÓS O TÉRMINO DO TRATAMENTO, OS DADOS
PESSOAIS DEVEM SER ELIMINADOS, CONFORME DETERMINADO PELA
LGPD, AUTORIZADA A CONSERVAÇÃO PARA CUMPRIMENTO DE
OBRIGAÇÃO LEGAL OU REGULATÓRIA, INCLUÍDA, NESTA, A FORMAÇÃO
DE JURISPRUDÊNCIA ADMINISTRATIVA E JUDICIAL.
ART. 12 SÃO AGENTES DO TRATAMENTO DE DADOS O CONTROLADOR,
A QUEM COMPETEM AS DECISÕES REFERENTES AO TRATAMENTO DE
DADOS PESSOAIS, E O OPERADOR, QUE REALIZA O TRATAMENTO DE
DADOS PESSOAIS EM NOME DO CONTROLADOR.
●1º CABE AO PRESIDENTE DO TRIBUNAL DE JUSTIÇA INDICAR,
COMO ENCARREGADO DA PROTEÇÃO DE DADOS, MAGISTRADO
OU SERVIDOR PARA ATUAR COMO CANAL DE COMUNICAÇÃO
ENTRE O CONTROLADOR, OS TITULARES DOS DADOS E A
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS, BEM COMO
PARA ATUAR NA DEFINIÇÃO DE POLÍTICAS DE PROTEÇÃO DE
DADOS JUNTO À ADMINISTRAÇÃO.
●2º COMPETE AO CONTROLADOR A REALIZAÇÃO PERIÓDICA DE
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS QUE CONTENHA A DESCRIÇÃO DOS PROCESSOS DE TRATAMENTO DE
DADOS PESSOAIS QUE PODEM GERAR RISCOS ÀS LIBERDADES
CIVIS E AOS DIREITOS FUNDAMENTAIS, BEM COMO MEDIDAS,
SALVAGUARDAS E MECANISMOS DE MITIGAÇÃO DE RISCO.
●3º É TAMBÉM DE COMPETÊNCIA DO CONTROLADOR O
ESTABELECIMENTO DE MECANISMOS DE CONTROLE À
CONFIDENCIALIDADE DA INFORMAÇÃO NOS TRATAMENTOS DE
DADOS SOB SUA RESPONSABILIDADE.
ART. 13 TODOS QUE SE ENCONTREM NA CONDIÇÃO DE CONTROLADOR
OU OPERADOR DE DADOS DEVEM ADOTAR MEDIDAS SUFICIENTES,
QUANDO NECESSÁRIO, À COMPROVAÇÃO DO ATENDIMENTO ÀS
NORMAS DE PROTEÇÃO DE DADOS PESSOAIS, INCLUSIVE QUANTO À
FINALIDADE E EFICÁCIA DO TRATAMENTO.
●1º PARA A DEMONSTRAÇÃO DA ADEQUAÇÃO, DEVEM OS
AGENTES DE TRATAMENTO DE DADOS DOCUMENTAR AS
OPERAÇÕES REALIZADAS, COMPROVANDO A METODOLOGIA
EMPREGADA PARA JUSTIFICAR O ALCANCE DE FINALIDADE.
●2º OS AGENTES DE TRATAMENTO DE DADOS DEVEM RECEBER
CAPACITAÇÃO PARA O DESEMPENHO EFICIENTE, ÉTICO E
RESPONSÁVEL DE SUAS FUNÇÕES.
ART. 14 NA OCORRÊNCIA DE INCIDENTE DE SEGURANÇA QUE POSSA
ACARRETAR RISCO DE DANO RELEVANTE AOS TITULARES DE DADOS,
O FATO DEVE SER COMUNICADO À AUTORIDADE NACIONAL DE
PROTEÇÃO DE DADOS, PELO ENCARREGADO DA PROTEÇÃO DE
DADOS, E AOS TITULARES, EM PRAZO RAZOÁVEL, COM INFORMAÇÕES
RELACIONADAS À NATUREZA DOS DADOS PESSOAIS AFETADOS E ÀS
MEDIDAS TÉCNICAS E DE SEGURANÇA UTILIZADAS PARA A PROTEÇÃO
DE DADOS, MITIGAÇÃO DE RISCOS E ATENUAÇÃO DE DANOS.
ART. 15 OS SERVIÇOS NOTARIAIS E DE REGISTRO, EXERCIDOS EM
CARÁTER PRIVADO POR DELEGAÇÃO DESTE TRIBUNAL, DEVEM
OBSERVAR A MESMA DISCIPLINA NORMATIVA PREVISTA NESTE ATO
PARA O TRATAMENTO DE DADOS.
ART. 16 ESTE ATO ENTRARÁ EM VIGOR NO PRIMEIRO DIA ÚTIL
SEGUINTE À DATA DE SUA DISPONIBILIZAÇÃO NO DIÁRIO DA JUSTIÇA
ELETRÔNICO.
SECRETARIA DA PRESIDÊNCIA, 18 DE SETEMBRO DE 2020.
DESEMBARGADOR VOLTAIRE DE LIMA MORAES,
PRESIDENTE.