Brasão

Tribunal Regional Eleitoral - AM

PORTARIA CONJUNTA Nº 452, DE 22 DE MAIO DE 2024

Institui a Política de Privacidade e Proteção de Dados Pessoais (PPPDP) no âmbito do Tribunal Regional Eleitoral do Amazonas (TRE-AM).

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAZONAS E O VICE- PRESIDENTE E CORREGEDOR REGIONAL ELEITORAL DO AMAZONAS, no uso de suas atribuições regimentais, bem como, as disposições contidas na Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e na Resolução do Conselho Nacional de Justiça (CNJ) nº 363, de 12 de janeiro de 2021; considerando a decisão do Grupo de Trabalho de apoio ao Comitê Gestor de Proteção e Privacidade de Dados Pessoais (GT- CGPPDP), do Tribunal Regional Eleitoral do Amazonas, designada pela Portaria TRE-AM nº 154 /2022 e alterada pela Portaria TRE-AM nº 792, de 11 de agosto de 2022, que aprovou a estrutura administrativa com vistas a implementar as disposições contidas na Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e na Resolução do Conselho Nacional de Justiça (CNJ) nº 363, de 12 de janeiro de 2021, no TRE-AM, por meio de seu Programa de Proteção de Dados Pessoais; considerando ainda, o que consta no Processo do Sistema Eletrônico de Informações (SEI) nº 0005350-12.2024.6.04.0000;

RESOLVEM:

Art. 1º Fica instituída a Política de Privacidade e Proteção de Dados Pessoais (PPPDP) do Tribunal Regional Eleitoral do Amazonas (TRE-AM), no âmbito das Unidades Administrativas da Sede do TRE-AM e nos Cartórios Eleitorais, que descreve as boas práticas que deverão nortear o tratamento dos dados pessoais por todos os usuários internos do TRE-AM, no exercício de suas funções, seja em meio físico ou digital, desde a coleta até o término do ciclo do tratamento, e dispõe sobre os seus deveres e responsabilidades, além das condutas a serem adotadas diante de incidentes de segurança da informação.

Art. 2º A Política de Privacidade e Proteção de Dados Pessoais (PPPDP) do TRE-AM, constante do Anexo desta Portaria, é de observância obrigatória por todos os usuários internos do TRE-AM, no âmbito das Unidades Administrativas da Sede e dos Cartórios Eleitorais, que deverão pautar sua atuação pelas regras, pelos procedimentos e valores ali descritos, e ficará disponível para consulta e "download" no Portal do TRE-AM, no link: https://www.tre-am.jus.br/transparencia-e- prestacao-de-contas/privacidade-de-dados-pessoais

Art. 3º Esta Portaria entra em vigor na data de sua publicação.

Desembargador JOÃO DE JESUS ABDALA SIMÕES
Presidente

Desembargador AIRTON LUIS CORREA GENTIL
Vice-Presidente e Corregedor Regional Eleitoral

ANEXO

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DO TRE-AM

1. OBJETIVOS E A QUEM SE DESTINA

Este documento institui a Política de Privacidade e Proteção de Dados Pessoais (PPPDP) do Tribunal Regional Eleitoral do Amazonas (TRE-AM), considerando todas Unidades Administrativas da Sede do TRE-AM e dos Cartórios Eleitorais.

A iniciativa é parte do Programa de Proteção de Dados Pessoais da Instituição.

Cumprindo as determinações da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e da Resolução nº 363/2021, do Conselho Nacional de Justiça (CNJ), bem como os preceitos da Autoridade Nacional de Proteção de Dados (ANPD), esta Política descreve as boas práticas que deverão nortear o tratamento dos dados pessoais por todos os usuários internos do TRE-AM, no exercício de suas funções, seja em meio físico ou digital, desde a coleta até o término do ciclo do tratamento.

Dispõe, ainda, sobre os deveres e as responsabilidades daqueles que tratam os dados pessoais e sobre as condutas a serem adotadas diante de incidentes de segurança da informação.

Estabelece-se como objetivos específicos desta Política:

1. Assegurar níveis adequados de proteção aos dados pessoais tratados;
2. Orientar os diversos usuários internos - magistradas e magistrados, sservidoras e servidores, trabalhadoras e trabalhadores terceirizados, estagiárias e estagiários, residentes judiciais, bem como fornecedoras e fornecedores, prestadoras e prestadores de serviços que têm relação contratual com o TRE-AM quanto à adoção de medidas técnicas, administrativas e organizacionais adequadas a proteger os dados pessoais custodiados;
3. Garantir aos titulares de dados pessoais os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural;
4. Prevenir e tratar incidentes de segurança da informação que possam acarretar violação aos direitos fundamentais dos titulares de dados pessoais.
5. As diretrizes estabelecidas nesta Política se aplicam a magistrados, servidores, trabalhadores terceirizados, estagiários e residentes judiciais, bem como a fornecedores e prestadores de serviço que têm relação contratual com o TRE-AM, quando o exercício de suas atividades envolver o tratamento de dados pessoais.

2. CONCEITOS

Para os fins desta Política Geral de Privacidade e Proteção de Dados Pessoais, consideram-se:

AGENTES DE TRATAMENTO: o Controlador e o Operador;
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): autarquia federal, de natureza especial, responsável por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento realizado em descumprimento à legislação; e promover o conhecimento sobre as normas e as políticas públicas sobre proteção de dados pessoais e das medidas de segurança na população;
BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o(a) titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Esse é um fundamento essencial à LGP, sendo que O NÃO CONSENTIMENTO é a exceção, pois só é possível processar dados, sem autorização do(a) cidadão(ã) quando essa ação for indispensável para o cumprimento de situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI);
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
COCONTROLADOR (CONTROLADOR CONJUNTO): dois ou mais controladores que determinam, de modo conjunto, comum ou convergente, as finalidades e os elementos essenciais para o tratamento dos dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD;
DADO ANONIMIZADO: dado relativo a um indivíduo que não possa ser direta ou indiretamente identificado, pois foram utilizados meios técnicos razoáveis e disponíveis na ocasião do seu tratamento para garantir a desvinculação entre as informações pessoais e o titular do dado;
DADO BIOMÉTRICO: caracteriza-se como dado biométrico todo aquele que identifica de forma individual, única e exclusivamente uma pessoa natural. É aquele que quando relacionado às características físicas ou comportamentais apresenta potencial de identificação do indivíduo. Lembrando, por oportuno, que biometria não se resume à impressão digital, abrangendo também a utilização de íris, face, voz e outras técnicas desde que sejam capazes de identificar as pessoas de forma única;
DADO PESSOAL: informação relacionada à pessoa natural identificada ou identificável, ou seja, dado que permite identificar, direta ou indiretamente, um indivíduo;
DADO PESSOAL DE CRIANÇA E DE ADOLESCENTE: o Estatuto da Criança e do Adolescente (ECA), considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança;
DADO PESSOAL SENSÍVEL: dado que revela informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como referente à saúde ou à vida sexual, à genética ou à biometria, quando vinculado a uma pessoa natural;
ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
ENCARREGADO: pessoa indicada pelo Controlador para atuar como canal de comunicação entre este, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD.
GARANTIA DA SEGURANÇA DA INFORMAÇÃO: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação;
INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS: ocorrência de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, relativos a dados pessoais;
INTEROPERABILIDADE: é a capacidade de um sistema, informatizado ou não, de se comunicar de forma transparente com outro sistema, semelhante ou não a ele. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência;
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
ÓRGÃO DE PESQUISA: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua, em sua missão institucional ou em seu objetivo social ou estatutário, a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
PSEUDONONIMIZAÇÃO: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo Controlador em ambiente seguro;
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
REVOGAÇÃO DE CONSENTIMENTO: quando o tratamento de dados for feito com base no consentimento do titular e, por algum motivo, o mesmo julgar que não é mais conveniente manter seus dados com aquele controlador, poderá revogar o consentimento, e, com isso, o controlador deverá cessar qualquer tipo de operação com os seus dados pessoais. Contudo, as operações anteriormente realizadas continuam resguardadas;
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
TRATAMENTO DE DADOS PESSOAIS: toda operação realizada com dados pessoais, como as:
· Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
· Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;
· Arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
· Avaliação - ato ou efeito de calcular valor sobre um ou mais dados;
· Classificação - maneira de ordenar os dados conforme algum critério estabelecido;
· Coleta - recolhimento de dados com finalidade específica;
· Comunicação - transmitir informações pertinentes a políticas de ação sobre os dados;
· Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
· Difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;
· Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
· Eliminação - ato ou efeito de excluir ou destruir dado do repositório;
· Extração - ato de copiar ou retirar dados do repositório em que se encontrava;
· Modificação - ato ou efeito de alteração do dado;
· Processamento - ato ou efeito de processar dados;
· Produção - criação de bens e de serviços a partir do tratamento de dados;
· Recepção - ato de receber os dados ao final da transmissão;
· Reprodução - cópia de dado preexistente obtido por meio de qualquer processo;
· Transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
· Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
· Utilização - ato ou efeito do aproveitamento dos dados.
USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por entidades e órgãos públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
VIOLAÇÃO DE DADOS PESSOAIS: é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

3. PRINCÍPIOS NORTEADORES

As atividades de tratamento de dados pessoais e de dados pessoais sensíveis, no âmbito do TRE- AM, deverá sempre observar a boa-fé e estar em conformidade com os princípios elencados no Art. 6º da LGPD, quais sejam:

1. Adequação: o tratamento deverá ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
2. Finalidade: o tratamento deverá ocorrer apenas para finalidades legítimas, específicas, explícitas e informadas ao titular, sendo vedado o tratamento concomitante ou posterior com finalidades distintas das informadas;
3. Livre acesso: garantia, ao titular, de consulta gratuita e facilitada sobre a duração e a forma do processamento, bem como sobre a integralidade dos seus dados pessoais;
4. Não discriminação: vedação ao tratamento de dados pessoais para quaisquer fins discriminatórios ilícitos ou abusivos;
5. Necessidade: o tratamento deverá ser limitado ao mínimo necessário para alcançar a finalidade informada ao titular, abrangendo somente os dados pertinentes, proporcionais e não excessivos;
6. Prevenção: utilização de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
7. Qualidade dos dados: garantia, ao titular, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
8. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas;
9. Segurança: adoção de medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
10. Transparência: garantia, ao titular, de prestação de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de seus dados pessoais e os respectivos agentes de tratamento.

4. AGENTES DE TRATAMENTO, ENCARREGADO E SUAS COMPETÊNCIAS

O TRE-AM aperfeiçoou a estrutura das unidades organizacionais diretamente vinculadas ou subordinadas à Presidência, modernizando a gestão a partir das melhores práticas de governança administrativa, por meio das Portarias TRE-AM n.ºs 200 e 201/2024, nas quais se definiram as atribuições dos agentes de tratamento de dados pessoais e do Encarregado.

Nos termos do referido ato normativo e em consonância com o Art. 5º, incisos VI ao IX, e Arts. 37 a 41 da LGPD, o tratamento de dados no âmbito do TRE-AM tem como atores, além do próprio titular, as seguintes figuras:

4.1. CONTROLADOR - de acordo com o Art. 5º, VI, da LGPD, o Tribunal Regional Eleitoral do Amazonas (TRE-AM) é o Controlador e Operador, em virtude de ser pessoa jurídica de direito público da Estrutura do Poder Judiciário.

Nesse sentido, são atribuições do TRE-AM, no exercício das funções de Controlador:
1. Orientar os operadores quanto ao tratamento de dados segundo a legislação vigente, as normas regulamentares da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Justiça (CNJ);
2. Manter registro das operações de tratamento dos dados pessoais que estão sob sua custódia; e
3. Elaborar e manter atualizado o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), inclusive de dados sensíveis, relativamente ao tratamento desses dados.

4.2. COCONTROLADOR (CONTROLADOR CONJUNTO) - o TRE-AM atuará como Cocontrolador, ou Controlador Conjunto, quando, por força de lei, regulamento, convênio, contrato ou instrumento jurídico congênere, determinar as finalidades e os meios de tratamento de dados pessoais de maneira conjunta, comum ou convergente com outra pessoa natural ou jurídica, de direito público ou privado.

4.3. OPERADOR - o Operador é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional do Tribunal Regional Eleitoral do Amazonas (TRE-AM), que realiza o tratamento de dados pessoais em nome e por ordem do mesmo.

4.4. ENCARREGADO - No TRE-AM, as atribuições do Encarregado são exercidas por servidor indicado pela Presidência do TRE-AM.

De acordo com a LGPD, o Encarregado é responsável por:
1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
2. Receber comunicações da Autoridade Nacional e adotar providências;
3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;

Ressalte-se que, além do Encarregado, o TRE-AM conta com uma estrutura organizacional para aprimorar a governança dos dados pessoais e a segurança da informação pessoal.

O Grupo de Trabalho de apoio ao Comitê Gestor de Proteção e Privacidade de Dados Pessoais (GT-CGPPDP) tem como objetivo apoio e sugestões a implementação e aperfeiçoamento dos mecanismos de tratamento e proteção de dados pessoais no âmbito do TRE-AM, em conformidade com as disposições constantes na Lei Geral de Proteção de Dados Pessoais (LGPD).

A Portaria TRE-AM nº 792/2022, dispõe sobre as atribuições do GT-CGPPDP, dentre as quais se destacam: propor medidas para a adequação das ações e atividades do TRE-AM à LGPD; promover ações que visem à disseminação da cultura de proteção dos dados pessoais no âmbito do TRE-AM; e encaminhar à CGPPDP sugestões para a adoção de boas práticas de governança de dados pessoais e segurança da informação pessoal.

5. DIREITOS DOS TITULARES DE DADOS PESSOAIS

Considerando a função pública desempenhada pelo TRE-AM, poderá o titular de dados exercer os seguintes direitos previstos no Art. 18 da LGPD, mediante requerimento específico:

1. Confirmação da existência de tratamento dos seus dados;
2. Acesso aos dados pessoais tratados pela Instituição;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
5. Eliminação dos dados pessoais tratados com o consentimento do titular;
6. Informação das entidades públicas e privadas com as quais o TRE-AM realizou o uso compartilhado dos dados;
7. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
8. Revogação do consentimento;
9. Peticionamento em relação aos seus dados contra o TRE-AM, perante a ANPD;
10. Oposição ao tratamento de dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na legislação;
11. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e que afetem os interesses do titular dos dados; e
12. Comunicação de possível incidente de segurança com dados pessoais.

As usuárias e usuários internos que atuam junto ao TRE-AM, bem como as fornecedoras e os fornecedores; e as prestadoras e prestadores de serviços que têm relação contratual com o TRE- AM, deverão atuar para que os direitos acima elencados sejam observados e viabilizados, cooperando para o atendimento dos requerimentos feitos pelos titulares de dados.

O TRE-AM poderá conservar os dados pessoais do titular, mesmo após o término da sua finalidade de tratamento, para:

1. Cumprimento de obrigação legal ou regulatória;
2. Realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
3. Transferência a terceiro, desde que respeitados os requisitos previstos na LGPD; e
4. Uso exclusivo do TRE-AM, desde que anonimizados.

Além disso, conforme previsto no Art. 23, § 3º, da LGPD, o titular que tenha dados tratados pelo TRE-AM poderá exercer seu direito com base nos prazos e procedimentos dispostos em legislação específica, notadamente as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data); da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação (LAI).

O requerimento do titular dos dados pessoais ou de seu representante legal deverá ser feito por meio da Ouvidoria do TRE-AM. O formulário para requisições do titular de dados pessoais tratados pelo TRE-AM está disponível no canal "Fale com a Ouvidoria": https://www.tre-am.jus.br /institucional/ouvidoria/fale-conosco/fale-conosco

6. RESPONSABILIDADES E DEVERES

O TRE-AM desenvolveu o Programa de Proteção de Dados Pessoais com o objetivo de implementar as disposições contidas na LGPD e na Resolução do CNJ nº 363/2021, buscando o aprimoramento das medidas de governança de dados e de segurança da informação.

Para alcançar os objetivos de conformidade, adequação e boas práticas descritos nesta Política, é imprescindível que magistradas e magistrados, servidoras e servidores, trabalhadoras e trabalhadores terceirizados, estagiárias e estagiários e residentes judiciais se envolvam e integrem a cultura de proteção e privacidade de dados pessoais no desempenho de suas funções.

6.1. Responsabilidades e deveres dos usuários internos do TRE-AM

É responsabilidade de todas e todos os usuários internos do TRE-AM, no exercício de suas atividades funcionais:
1. Ler e cumprir integralmente os termos desta Política e as demais normas e procedimentos de proteção dos dados pessoais;
2. Guardar estrita observância aos princípios e finalidades que orientam o seu tratamento pelo TRE-AM, ao dever de boa-fé, ao atendimento do interesse público e à preservação do melhor interesse do titular, especialmente quando se tratar de dados pessoais sensíveis e de crianças e adolescentes;
3. Realizar o tratamento de dados pessoais utilizando o mínimo de informações para o cumprimento das finalidades pretendidas;
4. Manter o sigilo de todas as informações pessoais a que venham a ter acesso, em decorrência do desempenho de sua função, observando sempre a confidencialidade, a segurança e o cuidado com os dados pessoais custodiados pelo TRE-AM;
5. Compartilhar, apenas com autorização específica, informações de processos judiciais e administrativos processuais que contenham dados pessoais, tais como: fotografias em processos judiciais, imagens de documentos, endereços e toda informação que permita a identificação de um indivíduo;
6. Comunicar ao Encarregado qualquer evento que viole esta Política ou coloque em risco os direitos e liberdades dos titulares de dados pessoais tratados pelo TRE-AM;
7. Não compartilhar informações pessoais de acesso (login, senha, etc.) com outras pessoas;
8. Abster-se de usufruir do acesso privilegiado a dados pessoais para alcançar objetivos de ganho pessoal ou quaisquer vantagens próprias;
9. Participar das ações de conscientização e capacitação disponibilizadas pelo TRE-AM, a fim de disseminar a cultura da privacidade e proteção de dados pessoais na Instituição; e
10. Responder pela inobservância das disposições desta Política e das demais normas e procedimentos ao tratamento de dados pessoais do TRE-AM.

A fim de se manterem atualizados quanto às ações do Programa de Proteção de Dados Pessoais do TRE-AM, as usuárias e os usuários internos deverão acessar o endereço eletrônico https://www. tre-am.jus.br/transparencia-e-prestacao-de-contas/lei-de-acesso-a-informacao/lei-de-acesso-a- informacao

6.2. Responsabilidades e deveres de fornecedores e prestadores de serviços Prestadores de serviços e fornecedores que têm relação contratual com o TRE-AM deverão, além de guardar sempre a boa-fé e os princípios que regem o tratamento de dados pessoais pelo Poder Público:

1. Observar e cumprir as regras impostas pela Lei federal nº 13.709/2018 (LGPD), suas alterações e regulamentações posteriores, devendo ser observadas, no tratamento de dados, no âmbito do TRE-AM, a respectiva finalidade específica, a consonância ao interesse público e a competência administrativa aplicável;
2. Implementar e manter programa de privacidade, proteção e governança de dados pessoais, com definição de controles técnicos, organizacionais e administrativos apropriados para garantir a segurança dos dados pessoais compartilhados pelo TRE-AM;
3. Possuir programa de segurança da informação, que inclua medidas físicas, técnicas e organizacionais proporcionais à natureza do dado pessoal tratado e que correspondam aos padrões e às boas práticas capazes de prevenir e mitigar incidentes de segurança da informação;
4. Implementar medidas técnicas e organizacionais para proteger os dados pessoais custodiados pelo TRE-AM contra acessos, perdas, alteração, revelação e destruição não autorizados ou acidentais, ou qualquer outra forma de tratamento não autorizada ou ilegal;
5. Realizar atividades de tratamento de dados pessoais para a finalidade originalmente determinada em negócio jurídico, para atendimento de prescrições legais e regulatórias, especialmente a ANPD;
6. Garantir que todo o seu pessoal, contratados e subcontratados, sejam periodicamente treinados e conscientizados sobre os aspectos de segurança da informação e proteção de dados pessoais, garantindo, ainda, a obrigação de manter a confidencialidade sobre todas as informações compartilhadas pelo Tribunal;
7. Garantir toda a assistência necessária para que se cumpram as obrigações perante a LGPD, inclusive no que se refere à resposta a solicitações de titulares de dados no exercício de seus direitos;
8. Observar estritamente as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD e quaisquer disposições contratuais pactuadas entre as partes;
9. Guardar observância às disposições do Artigo 23 e 26 da LGPD, quando for necessário o compartilhamento e tratamento de dados para execução das atividades contratualmente estabelecidas;
10. Indicar o Encarregado e seu respectivo contato;
11. Manter os dados pessoais pelo tempo que for necessário para o cumprimento da finalidade para a qual eles foram compartilhados, respeitando também as disposições contratuais estabelecidas entre as partes, ressalvadas as disposições em Lei;
12. Comunicar ao TRE-AM, imediatamente e sem qualquer atraso injustificado, a ocorrência de qualquer incidente de segurança com dados pessoais que foram compartilhados pelo TRE-AM, na forma das disposições contratuais pactuadas entre as partes;
13. Manter e disponibilizar documentação necessária para demonstrar o cumprimento às obrigações estabelecidas nesta política ou na legislação de proteção de dados aplicável, sendo permitida, ao TRE-AM, a realização de auditorias limitadas ao escopo do serviço ou aos sistemas contratados, que poderão ser realizadas pelo TRE-AM ou por empresa contratada; e
14. Observar o Programa de Integridade do TRE-AM, principalmente no que se refere à Política de Integridade das Contratações do TRE-AM.

As obrigações da prestadora e do prestador de serviços ou fornecedora e fornecedor, permanecerão enquanto este continuar a ter acesso, estiver na posse ou realizar qualquer tratamento de dados pessoais obtidos em razão da relação contratual com o TRE-AM, mesmo que todos os contratos entre as partes tenham expirado ou sido rescindidos.

6.3. Responsabilização pela inobservância desta Política

A inobservância aos preceitos e disposições desta Política poderá ensejar a responsabilização cível, criminal e administrativa do colaborador, dos fornecedores e prestadores de serviço, que deverão ater-se às disposições desta Política, bem como às cláusulas contratuais específicas acerca da proteção de dados pessoais.

7. TRATAMENTO DE DADOS PESSOAIS

Nos termos da LGPD e em consonância com a Lei nº 12.527, de 2011 - Lei de Acesso à Informação, o tratamento de dados pessoais no âmbito do TRE-AM será realizado para o atendimento de sua finalidade pública, com o objetivo de executar e cumprir as competências e atribuições legais que lhe são próprias.

7.1 Bases legais para o tratamento de dados pessoais

São hipóteses que autorizam o tratamento de dados pessoais pelo TRE-AM:
1. Cumprimento de obrigação legal ou regulatória;
2. Execução de políticas públicas, contratos, convênios e instrumentos congêneres, incluindo o tratamento e uso compartilhado de dados;
3. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
4. Execução de contrato ou de procedimentos preliminares;
5. Exercício regular de direitos, inclusive em contrato e em processo licitatório, judicial, administrativo e arbitral;
6. Proteção da vida ou da incolumidade física do titular ou de terceiros;
7. Tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde do quadro de usuárias e usuários internos do TRE-AM;
8. Mediante consentimento do titular;
9. Atendimento ao legítimo interesse do Controlador ou de terceiros;
10. Proteção de crédito, inclusive quanto ao disposto na legislação pertinente.

No exercício de suas competências e prerrogativas legais, o TRE-AM poderá realizar o tratamento de dados pessoais, independentemente de obtenção de consentimento do titular, observando a necessidade de atendimento ao interesse público, que deverá sempre balizar as atividades no âmbito desse órgão.

Sempre que possível, os dados pessoais e dados sensíveis serão submetidos a processo de anonimização, caso em que não se aplicarão as disposições desta Política.

A LGPD determinou que os dados sensíveis sejam tratados com maior cautela, observadas regras mais restritivas do que aquelas que se aplicam a outros dados pessoais. A lei presumiu que a utilização indevida dessas informações tem o potencial de gerar restrições significativas ao exercício de direitos fundamentais, como atos de discriminação racial, étnica ou em razão de orientação sexual, considerando a pessoa titular de dados em posição mais vulnerável em relação a agentes de tratamento.

Quando o processo de anonimização puder ser revertido e o titular dos dados puder ser identificado a partir de informações adicionais (configurando a pseudonimização), serão integralmente aplicadas as disposições desta Política ao tratamento dos referidos dados.

Caso ocorram mudanças na finalidade do tratamento dos dados pessoais, não compatíveis com a base legal anterior, o titular deverá ser informado previamente.

7.2. Bases legais para o tratamento de dados pessoais sensíveis

O tratamento de dados pessoais sensíveis, na execução de atividades no âmbito do Tribunal, deverá se dar mediante informação ao titular acerca da finalidade e da forma do tratamento, bem como mediante o fornecimento de seu consentimento expresso e inequívoco, quando necessário.

Contudo, o consentimento para o tratamento dos dados pessoais sensíveis poderá ser dispensado nas seguintes hipóteses:
1. Para o cumprimento de obrigação legal ou regulatória pelo TRE-AM;
2. Para a execução de políticas públicas previstas em leis ou regulamentos;
3. Para a realização de estudos, garantida a anonimização dos dados pessoais sensíveis, sempre que possível;
4. Para o exercício regular de direitos em contrato e em processos judiciais, administrativos e arbitrais;
5. Para a proteção da vida e a segurança física do titular ou de terceiro;
6. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
7. Para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e
8. Para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no Art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

7.3.Tratamento de dados pessoais de crianças e adolescentes

Conforme interpretação sugerida pela ANPD, o tratamento de dados pessoais de crianças e adolescentes pelo TRE-AM será realizado de acordo com o Art. 14 da LGPD e conforme as bases legais previstas nos Arts. 7º e 11 da mesma Lei, observando-se o melhor interesse do titular de dados e o atendimento ao interesse público, características que deverão sempre balizar as atividades no âmbito deste Tribunal.

As informações sobre o tratamento de dados pessoais de crianças ou adolescentes divulgadas pelo TRE-AM estarão disponíveis em linguagem simples, clara e acessível, na forma da lei e de acordo com as regras do regime de tramitação sob segredo de justiça.

8. COMPARTILHAMENTO DE DADOS PESSOAIS

O uso compartilhado de dados pessoais pelo TRE-AM somente será realizado para atender a finalidades específicas de execução de políticas públicas e a atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no Art. 6º da LGPD. O TRE-AM somente irá transferir dados pessoais a entidades privadas:

1. Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observando o disposto na LAI;
2. Nos casos em que os dados forem acessíveis publicamente;
3. Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres, observada a devida comunicação à ANPD; e
4. Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou a proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

Ao compartilhar dados pessoais com outras entidades públicas ou privadas, o TRE-AM o faz sempre com base em propósitos legítimos, específicos e explícitos para o respectivo tratamento, limitando as informações compartilhadas somente àquelas indispensáveis ao atendimento do interesse público.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A transferência internacional de dados pessoais ocorrerá apenas quando estritamente necessária a viabilizar o exercício da atividade do TRE-AM dentro das suas competências jurisdicional e administrativa.

Em conformidade com o Art. 33 da LGPD, a transferência internacional de dados pessoais somente será realizada nos seguintes casos:

1. Para países ou organismos internacionais com grau de proteção de dados pessoais adequado;
2. Quando o TRE-AM comprovar, mediante o uso de cláusulas contratuais específicas, cláusulas- padrão contratuais, selos ou certificações regularmente emitidos, que há garantias do cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais brasileiro;
3. Para cooperação jurídica internacional entre órgãos públicos de inteligência, para fins de investigação;
4. Para proteção da vida ou da incolumidade física do titular ou de terceiro;
5. Mediante autorização da ANPD;
6. Quando resultar de compromisso assumido em acordo de cooperação internacional;
7. Para execução de política pública ou atribuição legal do serviço público;
8. Mediante consentimento específico e em destaque do titular dos dados pessoais para a transferência;
9. Para cumprimento de obrigação legal ou regulatória; e
10. Para execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e para exercício regular de direitos em processo judicial, administrativo ou arbitral.

Qualquer que seja a necessidade, a transferência internacional de dados pessoais será realizada com o devido respeito aos requisitos legais e em conformidade com as hipóteses descritas nesta Política e nos termos da legislação vigente.

10. TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

De acordo com a LGPD, o término do tratamento de dados pessoais pelo TRE-AM ocorrerá nas seguintes hipóteses:
1. Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
2. Fim do período de tratamento;
3. Comunicação do titular, quando for o caso, da revogação do consentimento, resguardado o interesse público; ou
4. Determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

Os dados pessoais serão eliminados pelo TRE-AM, quando possível, após o término de seu tratamento, no âmbito e nos limites técnicos das atividades. Para isso, os usuários internos responsáveis pela eliminação dos dados pessoais deverão seguir as orientações do Plano de Classificação e Tabela de Temporalidade Documental (TTD) dos processos e documentos administrativos físicos e digitais.

A tabela de temporalidade de documentos administrativos poderá ser acessada no link: https://intranet.tre-am.jus.br/arquivos/2015/tabela-temporalidade-julho-2012.pdf

Os casos omissos serão resolvidos pela Comissão Permanente de Avaliação Documental (CPAD).

Após o término do tratamento, o TRE-AM será autorizado a conservar os dados pessoais para as seguintes finalidades:
1. Cumprimento de obrigação legal ou regulatória pelo Controlador;
2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
3. Transferência a terceiros, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
4. Uso exclusivo do Controlador, vedado seu acesso por terceiros e desde que anonimizados os dados.

11. CAPACITAÇÃO E CONSCIENTIZAÇÃO

O TRE-AM possui o compromisso de se manter em constante conformidade com a LGPD, com normativos e guias da ANPD, bem como com a Resolução do CNJ nº 363/2021, alinhado sempre às melhores práticas de privacidade, proteção e governança de dados.

Para alcançar esse objetivo, o TRE-AM deverá manter programa de conscientização para disseminar a cultura de privacidade e proteção de dados no âmbito da Justiça Eleitoral do Amazonas.

As campanhas e eventos de conscientização serão destinados a todos os usuários internos das áreas administrativas e judiciais.

O plano de conscientização do TRE-AM deverá estar alinhado ao objetivo central de possibilitar que o público-alvo:
1. Compreenda a atual importância dos dados para a sociedade de informação, da qual o TRE-AM faz parte;
2. Esteja ciente das diretrizes de privacidade e proteção de dados do TRE-AM, que estão definidas nas normas e políticas internas;
3. Acompanhe o desenvolvimento do Programa de Proteção de Dados Pessoais desenvolvido pelo TRE-AM; e
4. Entenda e aplique, na atividade administrativa e jurisdicional, os conceitos de privacidade e proteção de dados pessoais, com foco na LGPD.

O TRE-AM também deverá manter programa de capacitação para os usuários internos do Tribunal, que, a depender da função que exerçam, deverão receber treinamento periódico, com conteúdo definido, especialmente sobre:
1. Enquadramento e conceitos gerais da legislação vigente sobre privacidade e proteção de dados pessoais;
2. Princípios regulamentares, direitos dos titulares de dados pessoais e requisitos para tratamento, transferências e compartilhamentos de dados pessoais;
3. Obrigações legais do TRE-AM, quando atuar como Controlador e Operador de dados pessoais;
4. Competências do Encarregado de dados e das Autoridades de controle e supervisão;
5. Gestão e avaliação de riscos e resposta a incidentes de segurança de dados pessoais;
6. Aplicação da LGPD e da legislação correlata nas suas atividades funcionais.

12 . BOAS PRÁTICAS NO AMBIENTE DE TRABALHO - MESA LIMPA E TELA LIMPA:

Em complemento às diretrizes da LGPD, o TRE-AM deverá implementar regras de boas práticas e de governança que estabeleçam as orientações sobre padrões técnicos de privacidade e proteção de dados pessoais, a serem observados pelos usuários internos envolvidos no tratamento de dados pessoais.

Dentro desse contexto, boas práticas são entendidas como um conjunto de ações que têm como objetivo melhorar e fortalecer os controles de segurança da informação, a fim de proteger os dados pessoais tratados pelo TRE-AM.

Um dos possíveis conjuntos de boas práticas está relacionado à política de Mesa Limpa e Tela Limpa, que, no presente contexto, tem como objetivo evitar acessos não autorizados a dados pessoais e a dados pessoais sensíveis, bem como eventuais perdas ou possíveis danos aos titulares.

Por tal motivo, entre os inúmeros conjuntos de boas práticas existentes, esta Política formaliza e implementa, inicialmente, aquelas voltadas para instituir as diretrizes abaixo apresentadas, que deverão ser seguidas por todos os usuários internos.

Ambiente físico de trabalho:

Trancar documentos com informações pessoais em local separado e protegidos de acessos indevidos, como gavetas e armários com trancas e/ou salas de arquivo que possuam ferramentas de controle de acesso, limitando o acesso às pessoas que necessitem tratar os dados para desempenhar suas funções.

Não deixar sobre a mesa ou nos monitores papéis, anotações, lembretes, post-its, certidões, cópias de processos, documentos administrativos e mídias removíveis (pen drives, CDs, HDs externos, etc.) contendo dados pessoais e informações sensíveis.

Manter agendas, cadernos e pertences pessoais em gavetas fechadas, com trancas, fechaduras e /ou outras ferramentas que restrinjam ou dificultem o acesso de terceiros.

Manter o crachá de identificação sempre com o titular e em local visível apenas nas dependências do TRE-AM.

Não anotar senhas e logins em papéis ou em arquivos digitais de fácil acesso. Memorizá-los ou armazená-los em local seguro, como em gerenciadores de senhas virtuais.

Ao utilizar salas de reuniões, auditórios ou qualquer outro ambiente externo, retirar e descartar todos os papéis, apagar as anotações feitas em quadros e descartar a folha do flipchart (bloco de anotação em cavalete), de modo a impossibilitar a identificação das informações.

Durante o trabalho, evitar deixar papéis visíveis através de janelas, divisórias ou corredores. Posicionar a tela do dispositivo eletrônico adequadamente (computador desktop, notebook, etc.), de modo a evitar que as informações fiquem visíveis a terceiros não autorizados.

Não imprimir documentos desnecessariamente. Optar por lê-los na tela do dispositivo eletrônico, sempre que possível.

Ao enviar documentos para impressão, retirá-los da impressora imediatamente.

Antes de descartar os documentos, destruí-los completamente, especialmente aqueles que contenham dados pessoais. Informações sensíveis deverão ser destruídas completamente, antes de serem descartadas.

Ambiente digital de trabalho:

Garantir que o acesso ao dispositivo eletrônico (computador desktop, notebook, etc.), bem como às senhas e aos sistemas utilizados no desempenho das tarefas, seja restrito.

Manter a área de trabalho do seu dispositivo eletrônico limpa e organizada, arquivando os documentos em pastas devidamente identificadas e realizando backup periódico.

Bloquear o dispositivo eletrônico manualmente sempre que se ausentar da mesa de trabalho.

Sempre que disponível, habilitar a ferramenta "confirmação em duas etapas" em todos seus programas ou aplicativos.

Manter a tela do celular bloqueada.

Ao utilizar dispositivo eletrônico de terceiros em apresentações, deletar todos os seus arquivos do dispositivo, após a utilização. Lembrar-se também de deletá-los da lixeira do dispositivo eletrônico.

Desligar o dispositivo eletrônico ao final do dia, certificando-se de desconectar qualquer mídia removível conectada a ele.

Diante da constante necessidade de implementar outros controles de segurança da informação que possam proteger os dados pessoais tratados, o TRE-AM poderá implementar outras regras de boas práticas e de governança, com ampla divulgação aos usuários internos.

Desligamento automático de Ex-Servidores:

Garantir que a servidora ou servidor que tenha sido dispensado de suas funções cargo público, seja imediatamente deligado de todos os dispositivos e sistemas aos quais tivera acesso enquanto servidor.

Garantir que a servidora ou servidor que tenha sido dispensado de suas funções ou cargo público, seja imediatamente deligado de todos os dispositivos e sistemas aos quais tivera acesso enquanto servidor.

13. CASOS OMISSOS

Além das medidas e diretrizes ora estabelecidas, também deverão ser observadas as legislações pertinentes, naquilo que puder complementar esta Política.

Os casos omissos deverão ser encaminhados ao Encarregado de Dados do TRE-AM (a Comissão de Proteção de Dados Pessoais), para posterior deliberação.

As diretrizes sobre privacidade e proteção de dados pessoais não se esgotam nesta Política ou nas demais normas e procedimentos editados pelo TRE-AM.

Dessa forma, todos os usuários internos do TRE-AM deverão estar atentos aos fundamentos e princípios estabelecidos na LGPD ao realizar o tratamento de dados pessoais de responsabilidade da Instituição.

14. REVISÕES

Os termos desta Política poderão ser revistos periodicamente, a partir da data de sua publicação, bem como atualizados e alterados por atos normativos complementares.

15. DISPOSIÇÕES FINAIS

Se, após a leitura desta Política, restarem quaisquer dúvidas quanto a sua aplicação, o contato poderá ser realizado pelos canais abaixo:

Encarregado: encarregado.lgpd@tre-am.jus.br

Requisição dos direitos do titular de dados pessoais: https://www.tre-am.jus.br/transparencia-e-prestacao-de-contas/privacidade-de-dados-pessoais

Este texto não substitui o publicado no DJE-AM n° 97, de 06.06.2024, p. 6-19.