PORTARIA Nº 65, DE 29 DE MARÇO DE 2021.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO o disposto nos incisos X e XXXIII do art. 5º da Constituição Federal; na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais; na Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet; na Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação; na Resolução CNJ nº 121, de 05 de outubro de 2010; na Resolução CNJ nº 215, de 16 de dezembro de 2015; na Recomendação CNJ nº 73, de 20 de agosto de 2020; e o disposto na alínea "c" do inciso VI do art. 1º da Resolução CNJ nº 363, de 12 de janeiro de 2021;

CONSIDERANDO que o direito à informação deve ser garantido de forma harmoniosa com a privacidade, intimidade, honra e imagem dos titulares de dados pessoais cadastrados nos bancos de dados deste Tribunal, bem como com os direitos fundamentais de liberdade e de livre desenvolvimento da personalidade da pessoa natural;

CONSIDERANDO a necessidade de proteção da privacidade e dos dados pessoais dos titulares nos atos e processos administrativos e judiciais;

CONSIDERANDO o que consta no Processo SEI nº 0009724-23.2021.6.26.8000;

RESOLVE:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º  Esta Portaria institui a Política de Privacidade e Proteção de Dados Pessoais do Tribunal Regional Eleitoral do Estado de São Paulo (TRE-SP), dispondo sobre seus princípios, objetivos, diretrizes e instrumentos relativos ao tratamento de dados pessoais, incluídos os dados pessoais sensíveis, e às responsabilidades do controlador e dos operadores, do Encarregado pelo tratamento de dados pessoais e do Comitê Gestor de Proteção de Dados Pessoais (CGPD).

§ 1º  As regras aqui delineadas têm como escopo a observância da Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), da Lei nº 12.965/2014 - Marco Civil da Internet, da Lei nº 12.527/2011 - Lei de Acesso à Informação (LAI), bem como das regulamentações e recomendações do Tribunal Superior Eleitoral (TSE), do Conselho Nacional de Justiça (CNJ) e da Autoridade Nacional de Proteção de Dados (ANPD).

§ 2º  Esta Política de Privacidade destina-se a esclarecer como são tratados os dados pessoais, inclusive nos meios digitais, no âmbito do TRE-SP, com quais objetivos e que destinação recebem, agregando ao mesmo tempo transparência e proteção à privacidade de seus titulares, de modo a impedir violação de sua privacidade.

Art. 2º  As normas desta Portaria são de aplicação na Justiça Eleitoral paulista, incluindo Secretaria, Cartórios e Postos de Atendimento Eleitorais, devendo ser observadas por seus magistrados, servidores do Quadro e requisitados, colaboradores terceirizados, estagiários e terceiros contratados para o fornecimento de produtos e a prestação de serviços.

Art. 3º  Esta Portaria tem como foco os dados pessoais contidos em qualquer suporte físico, seja eletrônico ou não, utilizado pelas unidades do TRE-SP, no trabalho presencial e no remoto (teletrabalho).

Art. 4º  A disciplina da proteção de dados pessoais no TRE-SP tem como fundamentos o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, de comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem, ao desenvolvimento econômico e tecnológico e à inovação, aos direitos humanos, ao livre desenvolvimento da personalidade, à dignidade e ao exercício da cidadania pelas pessoas naturais.

Art. 5º  Os conceitos que serão tratados nesta Portaria são encontrados no art. 5º da LGPD, adiantando-se que consiste em tratamento de dados pessoais toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Art. 6º  Serão empregados para a aplicação desta Portaria todos os princípios elencados pela LGPD em seu art. 6º, destacando-se dentre eles a finalidade, a necessidade, a adequação e a boa-fé, que consiste em se portar com lealdade perante o TRE-SP.

Art. 7º  Esta Política será administrada pelo Comitê Gestor de Proteção de Dados Pessoais (CGPD) do TRE-SP.

CAPÍTULO II

DO TRATAMENTO DOS DADOS PESSOAIS

SEÇÃO I

DOS REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS

Art. 8º  O tratamento de dados pessoais pelo TRE-SP é realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.

§ 1º  O Regimento Interno do TRE-SP, o Regulamento Interno da Secretaria e o Código de Ética do TRE-SP, bem como demais normas internas ou provenientes do Tribunal Superior Eleitoral, do Conselho Nacional de Justiça ou da Autoridade Nacional de Proteção de Dados fundamentam o adequado tratamento dos dados pessoais cujas finalidades e limites são delineados nesta Política.

§ 2º  Em atendimento a suas competências legais, o TRE-SP poderá, no limite de sua finalidade pública, tratar dados pessoais com dispensa de obtenção de consentimento dos respectivos titulares, atuando de acordo com os objetivos aos quais o tratamento dos dados pessoais se destina.

Art. 9º  O tratamento de dados pessoais no TRE-SP poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulamentar pelo TRE-SP;

III - para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VI - para a tutela da saúde, em procedimento realizado por profissionais da saúde do TRE-SP;

VII - quando necessário para atender aos legítimos interesses do TRE-SP ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados.

§ 1º  Quando o Tribunal, com o consentimento referido no inciso I do caput deste artigo, necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento legalmente previstas.

§ 2º  A eventual dispensa da exigência do consentimento não isenta os agentes de tratamento das demais obrigações previstas neste regulamento e na LGPD.

Art. 10.  É dever dos agentes de tratamento cumprir as normas relativas à Política de Segurança da Informação (PSI) deste Tribunal, observando as medidas de segurança, incluindo a proteção das senhas de acesso, bem como manter sob sigilo dados e informações de natureza confidencial obtidos no exercício de sua atividade ou, ainda, de natureza pessoal de outros servidores que só a eles digam respeito.

Art. 11.  O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

Art. 12.  O tratamento posterior dos dados pessoais poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Portaria e na LGPD.

Art. 13.  Os dados pessoais que se encontrarem em arquivos físicos (suporte em papel) ou arquivos digitais deverão ser mantidos e preservados na mais rigorosa proteção contra vazamentos ou acessos indevidos.

Art. 14.  Os dados anonimizados não serão considerados dados pessoais para os fins desta Portaria.

Art. 15.  A proteção de dados pessoais de magistrados e de servidores deverá observar as condições determinadas pelo Tribunal Superior Eleitoral, pelo Conselho Nacional de Justiça e pela Autoridade Nacional de Proteção de Dados, na forma da legislação e regulamentação vigentes.

SEÇÃO II

DO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

Art. 16.  O tratamento de dados pessoais sensíveis, assim considerados os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural, somente ocorrerá nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulamentar pelo TRE-SP;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde do TRE-SP.

SEÇÃO III

DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES

Art. 17.  O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

Parágrafo único.  A promoção dos direitos e proteção da criança e do adolescente deve ser efetuada com respeito à sua privacidade, intimidade e direito à honra e imagem.

SEÇÃO IV

DO TÉRMINO DO TRATAMENTO DE DADOS

Art. 18.  O término do tratamento de dados pessoais ocorrerá quando a finalidade for alcançada, quando encerrado o período de tratamento ou se revogado o consentimento pelo titular dos dados, resguardado o interesse público.

Art. 19.  Após o término do tratamento, os dados pessoais serão eliminados, exceto quando remanescer o cumprimento de obrigação legal ou regulatória.

Parágrafo único.  A eliminação dos dados pessoais deve observar o procedimento estabelecido na Resolução TRE-SP nº 356/2015, ou normativo que venha a substituí-la, que dispõe sobre os instrumentos de gestão documental da Justiça Eleitoral paulista, incluindo a Tabela de Temporalidade de Documentos - TTD.

CAPÍTULO III

DOS DIREITOS DO TITULAR

Art. 20.  São garantidos ao titular dos dados pessoais os direitos fundamentais à liberdade, à intimidade, à privacidade e à proteção da honra e da imagem.

Art. 21.  O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que serão disponibilizadas de forma clara, adequada e ostensiva, para o atendimento do princípio do livre acesso.

Art. 22.  O procedimento relativo ao exercício dos direitos do titular de dados pessoais será disciplinado em ato normativo específico.

CAPÍTULO IV

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

SEÇÃO I

DO CONTROLADOR E DO OPERADOR

Art. 23.  Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, é o responsável pelo tratamento dos dados.

Parágrafo único.  O TRE-SP é o controlador dos dados pessoais por ele tratados, nos termos de sua competência legal e regulamentar.

Art. 24.  Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.

Parágrafo único.  São considerados operadores fornecedores e prestadores de serviços que realizam o tratamento de dados pessoais em nome e por ordem do TRE-SP.

Art. 25.  O controlador e os operadores devem manter registro das operações de tratamento de dados pessoais que realizarem.

SEÇÃO II

DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

Art. 26.  O Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Parágrafo único.  O Encarregado será designado por meio de ato específico.

Art. 27.  São atribuições do Encarregado, em conformidade com o artigo 41 da LGPD:

I - aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar providências;

II - receber comunicações da Autoridade Nacional de Proteção de Dados e adotar providências;

III - orientar os servidores e os contratados do TRE-SP a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV - apoiar a implementação e a manutenção de práticas de conformidade do TRE-SP à legislação sobre o tratamento de dados pessoais;

V - realizar o intercâmbio de informações sobre a proteção de dados com outros órgãos;

VI - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 1º  O Encarregado contará com o apoio efetivo do Comitê Gestor de Proteção de Dados Pessoais (CGPD) do TRE-SP para o adequado desempenho de suas funções.

§ 2º  Cabe ao Encarregado definir o fluxo para atendimento aos direitos dos titulares de dados pessoais, requisições e/ou reclamações apresentadas, desde o seu ingresso até o fornecimento da respectiva resposta.

SEÇÃO III

DO COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS (CGPD)

Art. 28.  O Comitê Gestor de Proteção de Dados Pessoais (CGPD) é responsável pelo processo de implementação da Lei nº 13.709/2018 no TRE-SP.

§ 1º  Cabe ao CGPD:

I - apresentar propostas de regulamentação da Lei nº 13.709/2018, podendo se subsidiar de elementos fornecidos por Grupos de Trabalho criados para tratar de temas específicos;

II - sugerir providências a serem adotadas com vistas à implementação da Lei nº 13.709/2018;

III - monitorar e avaliar o cumprimento da Lei nº 13.709/2018;

IV - prestar apoio técnico-jurídico, quando solicitado pelo Encarregado.

§ 2º  As propostas do CGPD serão submetidas à Presidência para deliberação e adoção de eventuais providências

§ 3º  No desempenho de suas atribuições institucionais, o CGPD deverá observar as diretrizes da Política de Segurança da Informação (PSI) do TRE-SP.

Art. 29.  Integram o CGPD os seguintes titulares:

I - o Diretor-Geral da Secretaria;

II - os Secretários;

III - os Assessores-Chefes;

IV - o Coordenador de Comunicação Social;

V - um representante do Conselho de Representantes dos Cartórios Eleitorais (CRCE).

Parágrafo único.  Nas ausências e afastamentos dos membros do CGPD, atuarão como suplentes os substitutos que assumirem a titularidade da respectiva unidade.

CAPÍTULO V

DA SEGURANÇA

Art. 30.  As diretrizes, os princípios e as medidas de segurança, técnicas e administrativas para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, estão dispostas na Política de Segurança da Informação (PSI) do TRE-SP.

CAPÍTULO VI

DAS BOAS PRÁTICAS

Art. 31.  Os agentes de tratamento seguirão regras de boas práticas pautadas nos princípios estipulados na LGPD e, também, no Código de Ética do Tribunal.

Art. 32.  O TRE-SP, na qualidade de controlador, poderá formular outras regras de boas práticas e de governança que estabeleçam as condições mínimas de organização das atividades do Tribunal para maior proteção de dados pessoais.

Art. 33.  As regras de boas práticas levarão em consideração a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular.

Art. 34.  As boas práticas adotadas de proteção de dados pessoais e a governança implantada deverão ser objeto de campanhas informativas e educativas no âmbito do TRE-SP, para disseminar a cultura protetiva, com conscientização dos interessados.

Art. 35.  O Programa Permanente de Capacitação e Desenvolvimento dos servidores do Tribunal contemplará ações periódicas para conscientização sobre a privacidade e a proteção de dados pessoais.

Art. 36.  Todo ato de posse em cargo efetivo deverá ser acompanhado da prestação de compromisso de observância das normas estabelecidas nesta Portaria.

Art. 37.  Serão empreendidas condutas pelos agentes de tratamento que estabeleçam relação de confiança com o titular, por meio de atuação transparente, e que assegure mecanismos de participação do titular dos dados.

CAPÍTULO VII

DA RESPONSABILIZAÇÃO

Art. 38.  Eventual violação das normas previstas neste regulamento e na LGPD serão apuradas mediante processo administrativo, observado o contraditório e a ampla defesa, podendo gerar a aplicação de sanções administrativas.

Art. 39.  A responsabilização administrativa não impede a aplicação de sanções civis, penais ou por improbidade administrativa definidas em legislação específica.

CAPÍTULO VIII

DISPOSIÇÕES FINAIS

Art. 40.  Esta Política de Privacidade e Proteção de Dados Pessoais será revista em intervalos não superiores a 24 (vinte e quatro) meses, a partir da data de sua publicação, ou quando houver edição ou alteração de leis e/ou regulamentos que interfiram em sua aplicação e, também, antes do prazo, quando houver necessidade, em razão de ocorrências ou incidentes que assim o exigirem.

Art. 41.  Os casos omissos serão submetidos à apreciação da Presidência do TRE-SP.

Art. 42.  Esta Portaria entra em vigor na data de sua publicação no Diário da Justiça Eletrônico.

WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR

PRESIDENTE