Conteúdo Principal

Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS PARA NAVEGAÇÃO NO SITE DO TJPB

Visando assentar o compromisso de proteção à privacidade dos cidadãos, especialmente no que se refere a segurança da informação e dos dados dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709, de 14 de agosto de 2018), com o Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) e a Resolução CNJ nº 363/2021, além de outras legislações, foi instituída esta Política de Privacidade e Proteção de Dados Pessoais estabelecendo normas, diretrizes e procedimentos para o tratamento de dados pessoais no âmbito do TJPB.

Esta Política de Privacidade e Proteção de Dados Pessoais dedica-se somente à navegação no site do Poder Judiciário da Paraíba e portanto, não alcança serviços de terceiros disponibilizados pelo site do TJPB, os quais deverão ter seus próprios termos e políticas de privacidade.

O tratamento dos dados pessoais e informações coletadas é realizado com finalidades estatísticas agregadas, a fim de melhorar continuamente o nosso serviço, sempre de maneira massificada e anônima, afastando qualquer possibilidade de identificação dos seus titulares, tudo em plena conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018) e com a Política Institucional de Segurança da Informação.

As informações coletadas automaticamente durante a navegação são armazenadas em nosso banco de dados, observando-se regras de segurança, anonimização e integridade.

Caso haja necessidade esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Recomenda-se a consulta regular e a verificação da data de modificação.

A governança de dados pessoais no TJPB está sendo implementada em conformidade com a LGPD e pode ser acompanhada no link: LGPD.

PRINCIPAIS CONCEITOS TRAZIDOS PELA LGPD (Lei Federal nº 13.709/2018)

1.DADOS (Art 5, incisos I ao III)

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável. À luz da LGPD, os dados pessoais são os considerados atributos biográficos, dados de pessoa natural relativos aos fatos da sua vida, tais como nome civil ou social, data de nascimento, filiação, naturalidade, nacionalidade, sexo, estado civil, grupo familiar, endereço e vínculos empregatícios, em conjunto com dados como números de cadastro tais como CPF, CNPJ, NIS, PIS, PASEP e Título de Eleitor, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet) e cookies.

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

2. AGENTES e COMPETÊNCIAS (Art. 5, incisos VI ao IX, e art. 37 ao 41)

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

No âmbito do TJPB, o controlador é o próprio TJPB.

Informações de Contato: www.tjpb.jus.br

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Ele deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

No TJPB, os dados coletados na navegação são operados pelo próprio Tribunal e pelo Google LLC, por meio do serviço Google Analytics, empresa privada externa ao quadro administrativo do Poder Judiciário da Paraíba, que realiza o tratamento de dados pessoais em nome do controlador TJPB.

ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

As atividades do encarregado consistem em:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Encarregado de Proteção de Dados Pessoais no TJPB:

Rodrigo Antônio Nóbrega Guimarães
Telefone: (83)99141-9314 e (83)3216-1804
Email: rodrigo.guimaraes@tjpb.jus.br
Endereço: Palácio da Justiça, 1º andar - Praça João Pessoa, S/N, Centro, João Pessoa - PB.

3. ATIVIDADES DE TRATAMENTO (Art. 6, incisos I ao X)

O tratamento de dados refere-se a qualquer atividade que usa um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD autoriza, em seu art. 23, os órgãos e entidades da administração pública a realizar o tratamento de dados pessoais unicamente para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que as hipóteses de tratamento sejam informadas ao titular.

3.1. Princípios

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3.2. Requisitos para tratamento de dados pessoais (Art. 7, incisos I ao X)

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  • Mediante o fornecimento de consentimento pelo titular;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

3.2.1. Do Consentimento (Art. 8)

O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.

Ao acessar o conteúdo do site e aplicativos do domínio tjpb.jus.br, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.

O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.

O usuário tem o direito de negar ou retirar o consentimento fornecido ao TJPB, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.

Se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador informará previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.

Para revogação do consentimento expresso fornecido pelo usuário deste Portal, basta registrar seu pedido no formulário disponibilizado na página da LGPD: Realizar Solicitacão

4. DOS DIREITOS DO TITULAR (Art.17 e 18)

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD.

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Os direitos aqui descritos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .

O requerimento pode ser feito pelo usuário pelo site do TJPB, na página da LGPD através do link: Realizar Solicitação

5. DADOS COLETADOS E ARMAZENAMENTO

Durante a navegação pelo portal do TJPB, poderão ser coletados dados como o endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica aproximada, tipo de sistema operacional e do navegador da web, além do histórico das páginas e conteúdos acessados no nosso Portal Institucional através dos cookies e também informações estatísticas sobre suas interações.

Esses dados são armazenados por um período de 26 (vinte e seis) meses.

O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º da LGPD, resguardado o interesse público;
  • Determinação da autoridade nacional, quando houver violação ao disposto na LGPD.

Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;
  • Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Caso haja algum incidente de segurança que ameace esses dados, o TJPB comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

6. TRATAMENTO DE DADOS SENSÍVEIS (Art. 11)

O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

  • Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
  • Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
    • a) cumprimento de obrigação legal ou regulatória pelo controlador;
    • b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
    • c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
    • d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
    • e) proteção da vida ou da incolumidade física do titular ou de terceiro;
    • f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
    • g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Nos casos de cumprimento de obrigação legal ou regulatória pelo controlador e de tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos será dada publicidade à referida dispensa de consentimento.

6.1. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES (Art. 14)

O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos da legislação pertinente.

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal.

Poderão ser coletados dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento.

As informações sobre o tratamento de dados referidas deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Registra-se que, durante a navegação no site do TJPB, não são coletados dados sensíveis e nem de crianças e adolescentes.

7. COMPARTILHAMENTO DE DADOS PESSOAIS

Os dados serão mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

O uso compartilhado de dados pessoais pelo Poder Público atenderá a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais.

É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

  • Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);
  • Nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD.
  • Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou
  • Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

O compartilhamento de dados pessoais realizado pelo TJPB com outras instituições públicas ou privadas observará a conformidade destas com a LGPD.

7.1. TRANSFERÊNCIA INTERNACIONAL DE DADOS (Art. 33 )

A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

  • Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD;
  • Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na LGPD, na forma de:
    • a) cláusulas contratuais específicas para determinada transferência;
    • b) cláusulas-padrão contratuais;
    • c) normas corporativas globais;
    • d) selos, certificados e códigos de conduta regularmente emitidos;
  • Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
  • Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Quando a autoridade nacional autorizar a transferência;
  • Quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
  • Quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 da LGPD;
  • Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

A transferência internacional de dados pelo TJPB será realizada com fundamento nas bases legais estabelecidas nesta Política e nos termos da legislação vigente.

8. FALE CONOSCO

Em caso de dúvidas ou necessidade de esclarecimentos sobre esta Política de Privacidade Proteção de Dados Pessoais ou ainda sobre assuntos envolvendo seus dados pessoais, o TJPB disponibiliza os seguintes meios para contato:

Site do TJPB: LGPD

Encarregado de Proteção de Dados Pessoais

Encarregado de Proteção de Dados Pessoais no TJPB:

Rodrigo Antônio Nóbrega Guimarães
Telefone: (83)99141-9314 e (83)3216-1804
Email: rodrigo.guimaraes@tjpb.jus.br
Endereço: Palácio da Justiça, 1º andar - Praça João Pessoa, S/N, Centro, João Pessoa - PB.

Comitê Executivo de Proteção de Dados Pessoais

Email: cepd@tjpb.jus.br

9.REFERÊNCIAS

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 03 de novembro de 2021.

BRASIL. Ministério da Economia. Comitê Central de Governança de Dados. GUIA DE BOAS PRATICAS DA LGPD. Disponível em: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_lgpd.pdf. Acesso em : 03 de novembro de 2021.

Política de Privacidade e Proteção de Dados Pessoais para navegação no site do PJSC. www.tjsc.jus.br, 2021. Disponível em: https://www.tjsc.jus.br/web/ouvidoria/lei-geral-de-protecao-de-dados-pessoais/politica-de-privacidade-e-protecao-de-dados-pessoais. 03 de novembro de 2021.

O que são dados pessoais? Segundo a LGPD. http://www.mpf.mp.br/, 2021. Disponível em: http://www.mpf.mp.br/servicos/lgpd/cidadao. Acesso em: 03 de novembro de 2021.

BRASIL. Ministério da Cidadania. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd. 03 de novembro de 2021.

">