Resolução n.º 5699
Institui a Política Geral de Privacidade e Proteção de Dados Pessoais (PGPPD) no âmbito do TRE-PA.
O TRIBUNAL REGIONAL ELEITORAL DO PARÁ, no uso de suas atribuições legais e regimentais;
CONSIDERANDO a entrada em vigor da Lei n.º 13.709, de 14 de agosto de 2018, que dispõe sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), e a necessidade da regulamentação para a implementação de suas diretrizes no âmbito da Justiça Eleitoral;
CONSIDERANDO a Lei n.º 12.965, de 23 de abril de 2014, que estabelece o marco civil da internet, e a Lei n.º 12.527, de 18 de novembro de 2011, que regula o acesso à informação (Lei de Acesso à Informação - LAI);
CONSIDERANDO as disposições da Resolução n.º 363, de 12 de janeiro de 2021, do Conselho Nacional de Justiça, que estabelece medidas para a adequação da LGPD nos Tribunais, em especial o dever de disponibilizar informação ao titular de dados por meio de política geral de privacidade e proteção de dados pessoais (art. 1º, VI, c);
CONSIDERANDO a Resolução n.º 23.650, de 15 de setembro de 2021, do Tribunal Superior Eleitoral (TSE), que instituiu a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;
CONSIDERANDO que a Justiça Eleitoral trata os dados pessoais de forma colaborativa para o desempenho de suas atribuições constitucionais, legais e regulamentares;
CONSIDERANDO que o direito à informação deve ser garantido de forma harmoniosa com a privacidade, intimidade, honra e imagem dos titulares de dados pessoais cadastrados nos bancos de dados da Justiça Eleitoral, bem como com os direitos fundamentais de liberdade e de livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO ainda as atribuições do Comitê Gestor de Proteção de Dados Pessoais (CGPD) e do Encarregado pela Proteção de Dados Pessoais do TRE - PA, constantes nas Portarias n.º 20159/2021, n.º 20191/2021 e n.º 20192/2021 - TRE/PRE/DG/GABDG e do Plano de Ação de adequação à LGPD;
RESOLVE:
Art. 1º Instituir a Política Geral de Privacidade e Proteção de Dados Pessoais (PGPDP) no âmbito da Justiça Eleitoral do Pará.
Art. 2º Esta política estabelece diretrizes para as ações de planejamento e de gestão administrativa e se aplica a qualquer operação de tratamento de dados pessoais, independentemente de o meio ser físico ou eletrônico.
Art. 3º As(os) magistradas(os), servidoras(es), colaboradoras(es) internos e externos e quaisquer outras pessoas que realizam tratamento de dados pessoais em nome da Justiça Eleitoral do Pará se sujeitam às diretrizes, às normas e aos procedimentos previstos nesta resolução e são responsáveis por garantir a proteção de dados pessoais a que tenham acesso.
Parágrafo único. Inclui-se na condição de colaboradora(or) a(o) estagiária(o), a(o) terceirizada(o) e todas as pessoas que prestem serviço ou desenvolvam quaisquer atividades de natureza permanente, temporária ou excepcional, mesmo que sem retribuição financeira direta ou indireta por parte deste TRE/PA.
CAPÍTULO I
DOS CONCEITOS E DAS DEFINIÇÕES
Art. 4º Os conceitos e as definições utilizados nesta Política são aqueles estabelecidos na LGPD. Entre os principais conceitos, têm-se:
I - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento;
V - tratamento de dados: toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais, em nome do controlador;
VIII - encarregado de dados: canal de comunicação entre o controlador, operador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
CAPÍTULO II
DOS PRINCÍPIOS
Art. 5º O tratamento de dados pessoais deve ser pautado pelo dever de boa-fé e pela observância dos princípios dispostos no art. 6º da LGPD, a saber: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Parágrafo único. De modo a tutelar o direito à proteção de dados pessoais e à autodeterminação informativa das pessoas naturais, deverá conciliar os princípios da publicidade e da eficiência com a proteção da intimidade e da vida privada da pessoa natural, em consonância com as Leis n.ºs 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), 12.965/2014 os (Lei do Marco Civil da Internet) e 12.527/2011 (Lei de Acesso à Informação - LAI).
CAPÍTULO III
DAS DIRETRIZES
Art. 6º Nas ações de tratamento de dados pessoais devem ser consideradas as seguintes diretrizes:
I - definição de procedimentos que garantam os princípios da segurança da informação dos dados pessoais em todo o seu fluxo de tratamento e durante todo o seu ciclo de vida;
II - padronização do modo de tratamento de dados pessoais, com a adoção de anonimização ou pseudonimização, sempre que necessário;
III - elaboração ou adequação das políticas de privacidade e termos de uso;
IV - adequação dos normativos, formulários, sistemas e aplicativos informatizados à legislação de referência;
V - adequação dos sítios eletrônicos do TRE/PA, para que disponibilizem as informações exigidas pelos arts. 9º e 23, I, da LGPD;
VI - adequação de contratos, acordos de cooperação técnica, convênios ou atos similares;
VII - capacitação de magistradas(os) e servidoras(es), bem como conscientização do público interno e externo, acerca desta política e das boas práticas e governança dela decorrentes; e
VIII - promoção dos registros de tratamento de dados pessoais, nos termos do art. 37 da LGPD, para que sejam informados ao titular quando solicitado.
CAPÍTULO IV
DAS HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS
Art. 7º O tratamento de dados pessoais pelo Tribunal Regional Eleitoral do Pará deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais do serviço público.
Art. 8º Em atendimento às suas atribuições, o TRE-PA poderá, no estrito limite de suas atividades, tratar dados pessoais sem o consentimento dos titulares, desde que observados os princípios estabelecidos pelo art. 6º da LGPD e respaldada a sua atuação nas hipóteses elencadas no art. 7º, II a X, art. 10, I e II, art. 11, II, art. 23 caput, e arts. 26 e 27, todos da LGPD.
§ 1º Eventuais tratamentos que não estejam contemplados nas hipóteses previstas no caput estarão sujeitos à obtenção de consentimento dos interessados.
§ 2º O consentimento para tratamento de dados pessoais de criança deverá ser dado de forma específica e em destaque por ao menos um dos pais ou pelo responsável legal.
Art. 9º Os contratos, convênios e instrumentos congêneres mantidos pela Justiça Eleitoral do Pará deverão estar disponíveis para consulta pelos interessados, nos termos da LAI, observada a proteção dos dados pessoais que não sejam essenciais ao cumprimento da referida lei e ao interesse público, de acordo com a LGPD, de modo a se evitar a exposição indevida de dados pessoais que não precisem ser publicizados.
Parágrafo único. Para o cumprimento do disposto no caput, deverão ser adotadas medidas tais como a aposição de tarjas sobre dados pessoais ou a supressão parcial de números cadastrais, ou outros mecanismos alternativos admitidos.
Art. 10. O Tribunal Regional Eleitoral do Pará pode requisitar informações acerca do adequado tratamento dos dados pessoais confiados a pessoas físicas ou jurídicas com quem mantenha contratos, convênios ou instrumentos congêneres.
Parágrafo único. As pessoas físicas ou jurídicas mencionadas no caput deverão observar os dispositivos estabelecidos por esta resolução, além de cumprir os deveres legais e contratuais respectivos, dentre os quais se incluirão os seguintes:
I - firmar contrato ou termo de compromisso com cláusulas específicas sobre proteção de dados pessoais;
II - apresentar evidências e garantias suficientes de que aplica adequado conjunto de medidas técnicas e administrativas de segurança para a proteção dos dados pessoais, segundo a legislação, normas regulamentares da Justiça Eleitoral, padrões técnicos definidos pela Autoridade Nacional de Proteção de Dados - ANPD e instrumentos contratuais;
III - manter os registros de tratamento de dados pessoais que realizar, com condições de rastreabilidade e de fornecimento de prova eletrônica;
IV - seguir as diretrizes e instruções transmitidas pelo TRE-PA;
V - facultar acesso a dados pessoais somente para o pessoal autorizado, naquilo que for estritamente necessário, e que tenha assumido compromisso formal de preservar a confidencialidade e segurança de tais dados, devendo tal compromisso estar disponível em caráter permanente para exibição à Justiça Eleitoral, mediante solicitação;
VI - permitir a realização de auditorias, incluindo inspeções pelo TRE-PA ou de auditor independente por ele autorizado, e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas;
VII - auxiliar, em toda providência que estiver ao seu alcance, no atendimento de obrigações perante titulares de dados pessoais, autoridades competentes ou quaisquer outros legítimos interessados;
VIII - comunicar formal e imediatamente ao TRE-PA a ocorrência de incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a titular de dados pessoais, de modo a evitar atrasos por conta de verificações ou inspeções; e
IX - descartar de forma irrecuperável, ou devolver para o TRE-PA, todos os dados pessoais e as cópias existentes, após a satisfação da finalidade respectiva ou o encerramento do tratamento por decurso de prazo ou por extinção de vínculo legal ou contratual.
CAPÍTULO V
DO CICLO DE VIDA DOS DADOS PESSOAIS
Art. 11. Os dados pessoais devem ser tratados somente diante de hipótese legal autorizativa e eliminados, quando cabível, aqueles que já não forem necessários por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção, nos termos da tabela de temporalidade, conforme classificação, avaliação e destinação das informações e documentos definidos pelo TRE-PA.
Art. 12. Os dados pessoais tratados devem ser mantidos disponíveis, íntegros e confidenciais, nos termos da Resolução TSE n.º 23.644/2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito do TSE e dos normativos estabelecidos pelo TRE-PA.
CAPÍTULO VI
DOS DIREITOS DO TITULAR DE DADOS PESSOAIS
Art. 13. Devem ser tomadas as providências necessárias para que o titular do dado pessoal possa usufruir dos direitos assegurados pelos arts. 18 e 19 da LGPD.
Art. 14. Deverá ser divulgada no portal do TRE/PA informação ostensiva, adequada e clara sobre a aplicação da LGPD, incluindo:
I - identificação do controlador e do encarregado e suas respectivas informações de contato;
II - as hipóteses em que a instituição realiza o tratamento de dados pessoais, contendo a previsão legal, a finalidade específica, a forma e duração do tratamento, os procedimentos e as práticas utilizadas para a execução desses tratamentos, bem como informações acerca do uso compartilhado de dados pelo controlador e a respectiva finalidade;
III - as responsabilidades dos agentes que realizam o tratamento;
IV - os direitos dos titulares, com menção explícita àqueles contidos no art. 18 da LGPD;
V - aviso de coleta de dados pessoais em navegação pela Internet (inclusive por meio de cookies), política de privacidade para navegação na página da instituição e política geral de privacidade e proteção de dados pessoais; e
VI - a disponibilização de formulário para o exercício do direito de solicitação de informações pessoais ou de reclamações pelo titular dos dados pessoais, bem como de orientações quanto ao procedimento para o seu encaminhamento.
Art. 15. As informações sobre o tratamento de dados pessoais de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Art. 16. O titular dos dados pessoais tem direito a obter do controlador, em relação aos seus dados tratados, em linguagem clara e simples, mediante requerimento, as seguintes informações:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com esta Resolução ou com o disposto na LGPD;
V - portabilidade dos dados, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados – ANPD;
VI - eliminação dos dados pessoais tratados com fundamento em seu consentimento, exceto nas hipóteses necessárias de conservação para adimplemento a princípios e normas da atividade administrativa, caso em que deverá ser informado acerca do prazo da conservação de seus dados; e
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
§ 1º Além dos direitos arrolados no caput, caso o tratamento seja baseado no consentimento, o titular dos dados deve ser expressamente informado sobre a possibilidade de não o fornecer, bem como sobre as consequências da negativa e sobre a possibilidade de revogação do consentimento a qualquer tempo, nos termos do § 5º do artigo 8º da LGPD.
§ 2º A formulação da requisição prevista nos arts. 18 e 19 da LGPD e a correspondente resposta serão feitas por meio seguro e idôneo, o qual deverá conter funcionalidades de segurança que garantam a inequívoca identificação do requisitante.
§ 3º No caso de a coleta dos dados pessoais não haver sido realizada de forma direta pelo TRE-PA, deverá ser disponibilizada ao titular dos dados, em caso de solicitação, informação acerca da origem primária dos dados.
§ 4º Os meios de comunicação serão padronizados para o atendimento de solicitações ou dúvidas de titulares de dados pessoais, e demais procedimentos organizacionais, visando a assegurar celeridade na prestação da informação.
§ 5º A informação prevista nos incisos I e II do caput deverá ser prestada no prazo de 15 (quinze) dias, contados da data do protocolo do requerimento do titular.
§ 6º As informações previstas nos incisos III e seguintes do caput deverão ser prestadas no prazo de até 20 (vinte) dias, contados da data do protocolo do requerimento do titular, prorrogável, justificadamente, por mais 10 (dez) dias.
CAPÍTULO VII
DOS REQUISITOS DE SEGURANÇA PARA O TRATAMENTO DE DADOS PESSOAIS
Art. 17. O tratamento de dados pessoais deverá observar as normas expressas na Política de Segurança da Informação (PSI) e ainda o seguinte:
I - cada ativo de informação que envolva o tratamento de dados pessoais deverá ter tal característica destacada na ferramenta de inventário em que estiver arrolado, devendo constar, ainda, no relatório de impacto à proteção de dados pessoais;
II - o tratamento de informações produzidas ou custodiadas pela Justiça Eleitoral que envolvam dados pessoais deverá ser objeto de registro (art. 37 da LGPD);
III - a necessidade de manutenção da guarda dos dados pessoais deverá estar fundamentada na tabela de temporalidade do TRE-PA;
IV - diante de incidente de segurança que possa acarretar risco ou dano relevante a titular de dados pessoais, o controlador deverá comunicar, em prazo de até 72 (setenta e duas) horas úteis, à ANPD e ao titular, nos termos do art. 48, § 1º, da LGPD.
§ 1º O relatório de impacto a que se refere o inciso I do caput deverá observar as exigências contidas no art. 38, parágrafo único, da LGPD e ainda:
I - obedecer ao padrão mínimo estabelecido pelos órgãos competentes;
II - sofrer revisão bianual ou sempre que houver alteração relevante no tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos das pessoas que tenham dados tratados por quaisquer instâncias da Justiça Eleitoral; e
III - ser consolidado pelo TRE-PA e encaminhado ao Comitê Gestor de Proteção de Dados Pessoais do TSE para compilação e posterior envio à ANPD.
§ 2º O registro de que trata o inciso II do caput deverá identificar a finalidade e a pessoa ou o processo responsável pela efetivação do tratamento de dado pessoal e estar acessível ao titular do dado nos termos do art. 19 da LGPD, bem como para eventual responsabilização, nos termos do art. 42 da mesma lei.
§ 3º Nas atualizações e na aplicação da tabela de temporalidade do TRE-PA, o tempo de armazenamento dos dados pessoais deverá levar em consideração os direitos à eliminação, à privacidade e à autodeterminação informativa, cabendo a manutenção de dados que possam constranger seu titular apenas durante o período em que essas informações possam ter consequências no gozo de direitos.
§ 4º A comunicação ao titular de dados pessoais a que se refere o inciso IV do caput deverá ser feita por meio seguro e idôneo, o qual deverá conter funcionalidades de segurança que garantam a inequívoca identificação do titular.
CAPÍTULO VIII
DA ESTRUTURA DA GESTÃO DE DADOS PESSOAIS
Art. 18. A estrutura administrativa do TRE-PA para gestão de dados pessoais é composta pelo Comitê Gestor de Proteção de Dados Pessoais (CGPD) e pela Unidade Encarregada pela Proteção de Dados Pessoais, que contará com o apoio do Grupo de Trabalho Técnico Multidisciplinar, bem como pelas unidades incumbidas de efetivar tratamentos de dados pessoais e daquelas incumbidas da segurança da informação.
Art. 19. Para os fins de compreensão das normas de proteção de dados pessoais na Justiça Eleitoral do Pará, em complemento às definições constantes da LGPD, considera-se:
I - Controlador: o Tribunal Regional Eleitoral do Pará, a quem compete as decisões referentes ao tratamento de dados pessoais;
II - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
III - Unidade Encarregada de Proteção de Dados Pessoais: a Ouvidoria Judicial Eleitoral atuará como canal de comunicação entre o controlador, os titulares dos dados e a ANPD; e
IV - Controlador conjunto: o Tribunal Eleitoral do Pará que, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
Art. 20. Os cartórios eleitorais, secretarias, coordenadorias, seções e núcleos, ou demais unidades administrativas que, pela natureza de suas funções, efetivem o tratamento de dados pessoais nos termos do art. 5º da LGPD são considerados operadores, nos termos desta resolução.
§ 1º Às unidades mencionadas no caput incumbe:
I - providenciar registro (art. 37 da LGPD) das operações de tratamento de dados pessoais que efetivarem;
II - efetivar o tratamento em consonância com as normas sobre a matéria e segundo as instruções fornecidas pelo TSE ou pelo TRE-PA;
III - prestar as informações necessárias ao desenvolvimento dos trabalhos do CGPD e ao desempenho das atribuições do Encarregado;
IV - informar à Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), na forma e nos termos da PSI e da LGPD, acerca de incidentes de segurança que representem risco ou dano relevante aos titulares de dados pessoais de que tomem conhecimento; e
V - informar diretamente ao encarregado violações a esta política que não estejam abrangidas pela hipótese do inciso IV.
§ 2º Para cumprimento do disposto no inciso I do § 1º deste artigo, o TSE e o TRE PA deverão munir as unidades mencionadas no caput de instrumentos normativos e operacionais que possibilitem a identificação da realização de tratamento em registros dos titulares dos dados.
§ 3º Apenas usuários credenciados poderão realizar tratamento de dados, o que será feito de acordo com níveis de acesso estipulados pela Justiça Eleitoral.
§ 4º Na hipótese do inciso IV, a ETIR, verificando que o incidente representa risco ou dano relevante aos titulares de dados pessoais, deverá comunicar o fato ao Encarregado.
Art. 21. À Ouvidoria Judicial Eleitoral, que funcionará como Unidade Encarregada de Dados Pessoais do TRE-PA, caberá, com o apoio do Grupo de Trabalho Técnico Multidisciplinar, bem como pelas unidades incumbidas de efetivar tratamentos de dados pessoais e daquelas incumbidas da segurança da informação:
I - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
III - orientar as partes envolvidas no tratamento de dados pessoais a respeito das práticas a serem tomadas em relação à sua proteção;
IV - encaminhar, quando houver necessidade de providências por parte do CGPD, demandas, proposições e orientações; e
V - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 1º Aqueles que exercerem as atividades de atribuição do encarregado deverão ter conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como as habilidades necessárias para desempenhar as funções das quais serão incumbidos.
§ 2º O representante do encarregado de dados pessoais deverá ter acesso direto à alta administração do Tribunal, para o adequado desempenho de suas funções.
Art. 22. O Comitê Gestor de Proteção de Dados Pessoais (CGPD) é órgão colegiado de caráter permanente, com responsabilidade de cunho estratégico e multidisciplinar e será composto, no mínimo, por representantes da Presidência, Corregedoria, Diretoria Geral, Ouvidoria Judicial Eleitoral, do Gestor de Segurança da Informação e de Cartório Eleitoral.
§ 1º Os representantes indicados pelas unidades citadas no caput devem ser preferencialmente servidores da Justiça Eleitoral ou servidores públicos cedidos à Justiça Eleitoral.
§ 2º A Presidência será representada pelo Ouvidor Judicial Eleitoral, o qual coordena os trabalhos do CGPD.
§ 3º As reuniões do CGPD serão convocadas pelo seu coordenador ou a pedido de qualquer dos membros.
§ 4º Em função da matéria pautada, por deliberação do CGPD ou por decisão de seu coordenador, poderão participar das reuniões servidores do Tribunal Regional Eleitoral do Pará e de outros órgãos públicos, representantes de entidades públicas ou privadas e eventuais colaboradores.
§ 5º Qualquer membro do CGPD poderá solicitar a inclusão de matéria em pauta, mediante justificativa, devendo o pedido ser encaminhado ao coordenador do comitê até o dia útil anterior à reunião.
§ 6º O CGPD deliberará por maioria simples.
§ 7º Havendo conflito de interesses entre a unidade de origem de qualquer membro do CGPD e a deliberação a ser tomada, tal membro não participará da respectiva deliberação.
§ 8º As deliberações do CGPD serão motivadas e aprovadas, com registro em ata em processo no Sistema Eletrônico de Informações (SEI). (Revogado pela Resolução Tre/Pa nº 5785).
Art. 22. O Comitê Gestor de Proteção de Dados Pessoais (CGPD) é órgão colegiado de caráter permanente, com responsabilidade de cunho estratégico e multidisciplinar, e tem como membros(as) os(as) titulares dos seguintes cargos do TRE/PA, e, nas suas ausências, os(as) eventuais substitutos(as): (Alterado pela Resolução Tre/Pa nº 5785).
I – Ouvidor(a) Judicial Eleitoral, que o presidirá, representando a Presidência do Tribunal;
II – Assessor(a) da Ouvidoria Judicial Eleitoral, que exercerá as funções de secretário(a);
III – Secretário(a) de Planejamento, Estratégia e Gestão, representando a Diretoria Geral;
IV – Secretário(a) de Tecnologia da Informação;
V – Secretário(a) Judiciário;
VI – Secretário(a) de Gestão de Pessoas;
VII – Secretário(a) da Corregedoria Regional Eleitoral, representando os Cartórios Eleitorais.
§ 1º As reuniões do CGPD serão convocadas por seu(sua) presidente, de ofício ou a pedido de qualquer dos(as) membros(as).
§ 2º Em função da matéria pautada, por deliberação do CGPD ou por decisão de seu(sua) presidente, poderão participar das reuniões servidores(as) do Tribunal Regional Eleitoral do Pará e de outros órgãos públicos, representantes de entidades públicas ou privadas e eventuais colaboradores(as).
§ 3º Qualquer membro(a) do CGPD poderá solicitar a inclusão de matéria em pauta, mediante justificativa, devendo o pedido ser encaminhado ao(à) presidente do comitê até o dia útil anterior à reunião.
§ 4º O CGPD deliberará por maioria simples.
§ 5º Havendo conflito de interesses entre a unidade de origem de qualquer membro(a) do CGPD e a deliberação a ser tomada, tal membro(a) não participará da respectiva deliberação.
§ 6º As deliberações do CGPD serão motivadas e aprovadas, com registro da ata em processo no Sistema Eletrônico de Informações (SEI).
§ 7º Aos(Às) integrantes do CGPD serão priorizadas ações de capacitação relativas à LGPD.
Art. 23. Ao CGPD do TRE-PA incumbe:
I - elaborar propostas de regulamentação da LGPD;
II - sugerir providências a serem adotadas com vistas à implementação da LGPD; III - monitorar e avaliar o cumprimento da LGPD;
IV - propor princípios e diretrizes para o aprimoramento contínuo de mecanismos de proteção a dados pessoais no âmbito da Justiça Eleitoral, inclusive nos campos do planejamento, da governança, administração de processos e procedimentos, elaboração de normas, rotinas operacionais, práticas organizacionais, desenvolvimento e gestão de sistemas de informação e relações com a imprensa; e
V - atuar colaborativamente, quanto à proteção de dados pessoais, junto às unidades responsáveis pela capacitação e pela conscientização.
Parágrafo único. No desempenho de suas atribuições institucionais, o CGPD deverá atuar de modo articulado com o Comitê de Segurança da Informação e o Comitê de Governança de TIC e deve estar em consonância com as recomendações do Conselho Nacional de Justiça, Tribunal Superior Eleitoral, Tribunal de Contas da União e Autoridade Nacional de Proteção de Dados.
Art. 23. Compete ao CGPD:(Alterado pela Resolução Tre/Pa nº 5785).
I - elaborar propostas de regulamentação da LGPD;
II - sugerir providências a serem adotadas com vistas à implementação da LGPD;
III - monitorar e avaliar o cumprimento da LGPD;
IV - propor princípios e diretrizes para o aprimoramento contínuo de mecanismos de proteção a dados pessoais no âmbito da Justiça Eleitoral, inclusive nos campos do planejamento, governança, administração de processos e procedimentos, elaboração de normas, rotinas operacionais, práticas organizacionais, desenvolvimento e gestão de sistemas de informação e relações com a imprensa;
V - prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas LGPD e nas normas internas;
VI - atuar colaborativamente quanto à proteção de dados pessoais, junto às unidades responsáveis pela capacitação e pela conscientização.
§ 1º No desempenho de suas atribuições institucionais, o CGPD deverá atuar de modo articulado com o Comitê de Segurança da Informação;
§ 2º As proposições e deliberações do CGPD devem estar em consonância com as recomendações do Conselho Nacional de Justiça, do Tribunal Superior Eleitoral, do Tribunal de Contas da União e da Autoridade Nacional de Proteção de Dados.
CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 24. Esta política deverá ser revisada e aprimorada permanentemente, conforme a evolução tecnológica e aos novos paradigmas de boas práticas à LGPD, inclusive diante de novas determinações da ANPD, CNJ e TSE.
Parágrafo único. As boas práticas adotadas para a proteção de dados pessoais e a governança deverão ser objeto de campanhas informativas, visando a disseminar a cultura protetiva, com conscientização e sensibilização dos interessados.
Art. 25. Situações fáticas, procedimentais ou normativas que impactem no tratamento de dados pessoais, ainda que não previstas expressamente nesta política, deverão observar os princípios e diretrizes aplicáveis para o tratamento de dados pessoais.
Art. 26. A fim de estruturar dados pessoais para uso compartilhado, nos termos da LGPD, o TRE-PA deverá desenvolver e sustentar soluções capazes de garantir a interoperabilidade entre seus sistemas.
Art. 27. Caso a ANPD, no exercício de suas competências legais, preveja prazos diversos dos estabelecidos nesta resolução, prevalecerão aqueles definidos pela autoridade.
Art. 28. O TRE-PA deverá abordar as questões que permeiam a proteção de dados pessoais em seus planos estratégicos, bem como nos documentos e nas práticas deles decorrentes.
Art. 29. A Política Geral de Privacidade e Proteção de Dados Pessoais e a Política de Segurança da Informação são complementares, devendo ser interpretadas em conjunto, assim como a implementação de ações pelos respectivos Comitês, sempre que possível, devem ser realizadas de forma articulada e colaborativa.
Art. 30. As informações protegidas por sigilo profissional continuam resguardadas pelos correspondentes atos normativos.
Art. 31. Os casos omissos serão resolvidos pela Presidência do Tribunal Regional Eleitoral do Pará, no âmbito de sua competência.
Art. 32. Os procedimentos e os instrumentos necessários aos processos de tratamento de dados pessoais no âmbito do TRE-PA para o efetivo cumprimento desta Política serão definidos pelo CGPD, no prazo de até 120 (cento e vinte) dias, a partir da data de publicação desta resolução.
Art. 33. Esta resolução entra em vigor na data de sua publicação, revogando-se as disposições em contrário.
Sala das Sessões do Tribunal Regional Eleitoral do Pará.
Belém, 14 de outubro de 2021.
Desembargadora Luzia Nadja Guimarães Nascimento
Presidente e Relatora
* Este texto não substitui o publicado no DJE TRE-PA, de 23/11/2021.
Ouvidoria
Termos de uso e privacidade
Como foi sua navegação?