A LGPD, no âmbito deste Tribunal, foi regulamentada pela Resolução TC 358, de 28 de setembro de 2021.

O Comitê Executivo de Proteção de Dados Pessoais

Res. TC 358/2021 Art. 28. Fica criado, no âmbito do TCEES, o Comitê Executivo de Proteção de Dados Pessoais, responsável pela elaboração e atualização do Inventário de Dados Pessoais (IDP) que conterá o registro das operações de tratamento de dados pessoais pelo TCEES, em atendimento ao art. 37 da LGPD.

Membros designados para formação do Comitê:


O Encarregado de Proteção de Dados Pessoais

Por meio da Portaria Normativa 79/2021, publicada no Diário Oficial de Contas no dia 17 último, o Tribunal de Contas do Estado do Espírito Santo (TCE-ES) designou o encarregado pelo tratamento de dados pessoais e constituiu o Comitê Executivo de Proteção de Dados Pessoais, no âmbito da Corte capixaba. A função ficará a cargo do servidor Anderson Gomes Barbosa, do Núcleo de Controle de Documentos (NCD).

Ele vai atuar como canal de comunicação entre o Tribunal, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) exercendo as competências definidas na Lei Geral de Proteção de Dados Pessoais (LGPD), na Resolução 358/2021 e na referida Portaria Normativa.

Encarregado: Anderson Gomes Barbosa
Telefone: (27) 3334-7601 (Informar o ramal 203604)
E-mail: encarregado@tcees.tc.br
Horário de Atendimento: segunda a sexta-feira, das 12 às 19h.

Portaria de designação do Encarregado:


Mais informações sobre a LGPD no TCE-ES:

 

A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com a Lei, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável (art. 5º, I da LGPD).

Segundo a LGPD, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, a LGPD prevê três atores relacionados com o tratamento de dados pessoais: o controlador, o operador e o encarregado.

O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Por fim, o encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:

Art. 18.  O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

 

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

O controlador nem sempre poderá atender solicitação de exercício de um direito pelo titular, como no caso do pedido de exclusão de dados em que o controlador tenha a obrigação legal de guardar esses dados. Outras situações de manutenção de dados são indicadas no art. 16 da LGPD. Ainda assim, o titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei¹. No quadro a seguir, indicamos situações em que os direitos dos titulares poderão ser atendidos, considerando as bases legais de tratamento utilizadas pelos controladores.

Quadro 1 – Relação dos Direitos, Base Legal e a artigos da LGPD

Direito Base legal LGPD
Confirmação da existência de tratamento Todos os casos Art. 18, I
Acesso Todos os casos Art. 18, II
Recebimento de cópia integral Quando a base legal for consentimento ou execução de contrato Art. 19, §3º
Correção Todos os casos Art. 18, III
Anonimização, bloqueio ou eliminação Quando os dados forem desnecessários excessivos ou tratados em desconformidade(ex. quando não há mais uma base legal válida) Art. 18, IV
Portabilidade A princípio todos os casos Art. 18, V
Eliminação Quando a base legal for consentimento Art. 18, VI
Informação sobre uso compartilhado Todos os casos Art. 18, VII
Informação sobre possibilidade de não fornecer consentimento Todos os casos Art. 18, VII
Revogação do consentimento Quando a legal for consentimento Art. 18, IX
Oposição Todos os casos, exceto quando a base legal for consentimento Art. 18, §2º
Revisão Decisões automatizadas Art. 20

¹ 23 Art. 18 § 2º da LGPD. 

A Lei Geral de Proteção de Dados, conforme o art. 18, § 3º, garante ao titular ou seu representante legalmente constituído, mediante requerimento expresso dirigido ao agente de tratamento, o direito de saber quais dados pessoais uma organização mantém sobre ele.

Com relação aos prazos de atendimento, ressalta-se que o art. 19 faz previsão de confirmação da existência ou acesso a dados, com resposta imediata, de forma simplificada, ou por declaração completa com entrega em até 15 dias. Entretanto, o § 3º do art. 23 determina que os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data), da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

Transcrevemos a seguir as orientações contidas no item 1.3.1, do Guia de Boas Práticas para Implementação na Administração Pública Federal, ao tratar do exercício dos direitos dos titulares perante a Administração:

1.3.1 Meios de acesso à informação em transparência passiva Parte substancial dos direitos dos titulares perante o poder público são exercidos por meio do exercício do direito de acesso à informação. É sempre importante salientar que a Lei 12.527/2011, a LAI, já previa, em seu art. 31, procedimentos e diretrizes básicas para o tratamento de dados pessoais no âmbito público. Entre eles, estão o tratamento transparente, a garantia expressa aos direitos de personalidade e o consentimento do titular para a disponibilização de suas informações àqueles que não possuíssem a necessidade de conhecê-la no exercício de sua função pública. Aquela Lei chegou a prever, inclusive, regulamentação específica para o tratamento de dados pessoais no âmbito público.

A LGPD, reconhecendo esse legado, informa que, no âmbito público, os prazos e procedimentos para o exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, citando (mas sem se ater exclusivamente) a Lei de Acesso à Informação, a Lei do Processo Administrativo e a Lei do Habeas data (essa última no âmbito judicial). Desta forma, submetem-se aos prazos e procedimentos já estabelecidos pela Lei nº 12.527/2011 – inclusive com o recebimento dos requerimentos junto ao Serviço de Informação ao Cidadão – o exercício dos seguintes direitos expressamente previstos na Lei Geral de Proteção de Dados Pessoais:

Quadro 2 – Direitos que Seguirão o Regramento da LAI

Direito do Titular de Dados Pessoais Dispositivo na LGPD

Receber confirmação da existência de tratamento de seus dados pessoais.

Art. 18, I
Acessar seus dados pessoais. Art. 18, II
Receber informação das entidades públicas e privadas sobre com as quais o controlador realizou uso compartilhado de seus dados pessoais, quando aplicável. Art. 18, VII
Receber informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Art. 18, VIII
Receber informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para decisão automatizada, observado os segredos comercial e industrial. Art. 20, § 1º

Ainda sobre os demais direitos, conforme consta no Guia Orientativo (item 1.3.2: Meios de petição e manifestação à administração pública):

Como já mencionado, no âmbito administrativo, a LGPD cita expressamente as Leis 12.527/2011 (LAI) e 9.784/1999 (processo administrativo) como referência não exclusiva para o exercício dos direitos dos titulares. É de se repisar que, ao mesmo tempo, ela aparta os procedimentos que ela prevê daqueles a serem utilizados em face do poder público, ao mencionar que o exercício de tais direitos seria realizado por meio de legislação específica. Como a Lei não estabelece a observância exclusiva daquele conjunto da Lei de Acesso à Informação e da Lei Geral do Processo Administrativo, e considerando a existência de procedimentos mais benéficos ao titular para o exercício de seus direitos no que se refere a esse último conjunto apresentado, o mecanismo mais célere estabelecido pelo Código de Defesa dos Usuários de Serviços Públicos (Lei n° 13.460/2017) poderia ser adotado como padrão para o recebimento de solicitações de providências e reclamações relativas ao tratamento de dados. Além da vantagem em termos de prazo e procedimentos padronizados, com unidades de recebimento de petições e reclamações padronizadas e coordenadas, a Lei 13.460/2017, diferentemente da Lei Geral do Processo Administrativo, tem abrangência nacional, permitindo melhor coordenação entre instituições públicas na defesa dos direitos dos titulares de dados. O titular do dado tem o direito, mediante requerimento expresso seu ou de representante legalmente constituído, sem custos, nos prazos e nos termos previstos em regulamento, de requisitar manifestação conclusiva do controlador ou agente responsável pelo tratamento sobre os seguintes itens:

Quadro 7 – Direitos que Seguirão o Regramento do Código de Defesa dos Usuários de Serviços Públicos.

Direito do Titular de Dados Pessoais Dispositivo na LGPD

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Art. 18, III
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratos em desconformidade com o dispositivo na LGPD Art. 18, IV
Solicitar a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD (não aplicável a Ouvidoria). Art. 18, VI
Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Art. 20

De modo complementar, o titular dos dados, no exercício de seus direitos, deverá manifestar-se diretamente ao controlador responsável pelo tratamento dos dados pessoais, por meio dos canais oficiais. E, caso entenda que a manifestação não tenha sido atendida pelo controlador, o titular poderá apresentar petição à Autoridade Nacional de Proteção de Dados, com a comprovação da ausência de atendimento.

O responsável em receber e administrar essas solicitações dos direitos do titular é o Encarregado, cuja atribuição, dentre outras, é a de intermediar a comunicação entre os titulares e a organização.

Para atender aos pedidos dos titulares, o Encarregado deve ter a certeza de que quem solicita o direito de acesso, por exemplo, é realmente o titular daqueles dados. Caso medidas de segurança não sejam usadas para identificar corretamente as pessoas, é possível que o Encarregado seja alvo de alguma falsificação realizada por fraudadores, que terão acesso a dados pessoais de terceiros indevidamente, o que a LGPD considera como um incidente de violação de dados pessoais, passível de punição pelo órgão fiscalizador. Assim, para que se possa exercer esse trabalho com segurança, é recomendável que se aplique fatores de autenticação para confirmar a identidade dos titulares solicitantes.

Acesso direto aos canais de atendimento de instituições públicas

Os titulares devem ter fácil acesso aos canais de comunicação das Instituições Públicas para dar efetividade ao exercício de seus direitos, o que significa que a maneira de se comunicar deve ser informada de forma ostensiva no portal da instituição. Assim, informamos os meios através dos quais o titular pode exercer requerer seus direitos enquanto titular de dados pessoais.

  • Peticionamento presencial

O TCE-ES disponibiliza o presente formulário, para que Você, na condição de Titular de dados pessoais, possa exercer seus direitos previstos na Lei Geral de Dados Pessoais (LGPD).

Formulário De Requisição De Direitos Do Titular De Dados Pessoais: Versão PDFVersão ODT

Juntamente com o formulário devidamente preenchido, solicitamos o envio de cópia de um documento de identificação pessoal, para comprovação da identidade do requerente (ex: RG, CPF), para o nosso encarregado de proteção de dados pessoais, que será anexado ao protocolo do presente requerimento.
Esta providência é necessária para que possamos atender sua solicitação com segurança, evitando qualquer tipo de incidente de segurança da informação que possa vir a prejudicar Você.

  • Peticionamento via sistema de Acesso Identificado

Para atender aos pedidos dos titulares, o Encarregado deve ter a certeza de que quem solicita o direito de acesso, por exemplo, é realmente o titular daqueles dados. Caso medidas de segurança não sejam usadas para identificar corretamente as pessoas, é possível que a Instituição seja alvo de alguma falsificação de identidade, o que pode permitir o acesso a dados pessoais de terceiros indevidamente, o que a LGPD considera como um incidente de violação de dados pessoais, passível de punição pelo órgão fiscalizador.

Assim, para requerer acesso aos direitos dos titulares, alguns requisitos do Sistema devem ser observados:

  • Adesão mediante concordância com o Termo de Compromisso eletrônico;
  • Instalação do DocumentSigner, software que possibilita a assinatura eletrônica de documentos nos sistemas do TCEES;
  • Certificação digital nos padrões da ICP Brasil;
  • Observância das configurações de dados previstas na Instrução Normativa Nº 67/2020.


a) Criar uma conta no acesso identificado

É necessário se cadastrar no nosso sistema de Acesso Identificado para ter acesso aos serviços do TCE-ES que exigem sua identificação pessoal.
A seguir, será apresentado o passo a passo de criação da conta:

1.  Entre no Acesso Identificado;
2.  Clique em Nova Conta;

3. Preencha o seu CPF e data de nascimento. Clique em Prosseguir;

4.  Preencha os demais dados solicitados;


5.  Assinale as opções desejadas e clique em Cadastrar;


6.  Será enviado para o e-mail cadastrado um link de confirmação. Siga as orientações do e-mail para ativar a sua conta e liberar as funcionalidades do sistema.

b) Acessar o sistema

  1. Acesse o portal do Acesso Identificado;
  2. Selecione a opção “Certificado Digital” e clique no botão Entrar.
    Assegure-se de que você possui o DocumentSigner instalado em seu computador. Caso necessário, consulte a nossa documentação.

c) Criar um Peticionamento
Clique na opção Novo protocolo
  1. Selecione o assunto LGPD – Requerimento de Titular de dados – art. 18 da LGPD, em seguida escolha o direito que deseja solicitar;
  2. Identifique-se como deseja protocolar;
  3. Faça o upload do Formulário de Requisição de Direitos do Titular de Dados Pessoais (Versão PDFVersão ODT) e, se necessário, da Documentação Comprobatória;
  4. Finalize clicando na opção Concluir protocolo.

Caso tenha alguma dúvida ou enfrente algum problema, entre em contato com nossa equipe de TI por meio do nosso ServiceDesk.

Dados de uso

Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel (“Dados de Uso”).

Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

(*Esses dados são obtidos através das ferramentas Google Analytics e Hotjar)

Dados de acompanhamento e cookies

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.

Exemplos de cookies que usamos:

Cookies de sessão. Usamos cookies de sessão para operar nosso serviço.

Cookies preferenciais. Usamos os cookies preferenciais para lembrar suas preferências e várias configurações. *Não usamos cookies para rastrear preferências de uso.

Cookies de segurança. Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo..

Uso de dados

O TCEES usa os dados code navegação coletados para diversos fins:

  • Para fornecer e manter o serviço;
  • Para notificá-lo sobre alterações em nosso serviço;
  • Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo;
  • Para fornecer atendimento e suporte ao cliente;
  • Para fornecer análises ou informações valiosas para que possamos melhorar o serviço;
  • Para monitorar o uso do serviço;
  • Para detectar, prevenir e resolver problemas técnicos.

Aceito as condições do presente TERMO DE COMPROMISSO para a utilização do Sistema de Acesso Identificado do Tribunal de Contas do Estado do Espírito Santo, concordando em cumprir as normas de seu respectivo provimento e aquelas que vierem a ser editadas para regulamentação do uso do sistema, especialmente que:

  1. O credenciamento é ato pessoal, direto, intransferível e indelegável, sendo de exclusiva responsabilidade do usuário manter seu cadastro atualizado, assim como a prática de atos no sistema;
  2. A conclusão do credenciamento e o aceite do termo de compromisso torna o usuário apto para a utilização do sistema;
  3. A prática de atos processuais em geral e o envio de petições e recursos, por meio eletrônico, serão admitidos mediante uso de certificação digital (ICP-Brasil) e o aceite do presente Termo de Compromisso, sendo obrigatório o credenciamento prévio;
  4. Os atos gerados no sistema serão registrados com a identificação do usuário, a data e o horário de sua realização;
    A aquisição e utilização dos equipamentos necessários ao acesso do sistema, assim como dos serviços correlatos (provedor de acesso à Internet, certificado digital etc.), correrá por conta e risco do usuário;
  5. A digitalização de petições e documentos deverá ser realizada pelo próprio usuário, sendo sua a exclusiva responsabilidade pela qualidade e/ou legibilidade dos documentos anexados ao sistema;
  6. Os documentos digitalizados juntados em processo eletrônico estarão disponíveis para acesso via Internet na forma prevista no Parágrafo Único do art. 273, do Regimento Interno do TCEES (aprovado pela Resolução nº 261/2013 – DOE 7.6.2013), respeitado o disposto em lei para as situações de sigilo e de segredo de justiça;
  7. Os documentos produzidos eletronicamente e juntados aos processos eletrônicos com garantia de seu signatário serão considerados originais para todos os efeitos legais;
  8. É da exclusiva responsabilidade do usuário a utilização de sua assinatura digital (ICP-Brasil) ou credenciais de acesso, conforme o caso, para a prática de atos no sistema, devendo adotar todas as precauções para a preservação de sua segurança e respondendo por eventual uso indevido.

As informações contidas nesta página encontram-se atualizadas até 26/11/2024.

A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação. Assim, recomenda-se que esta página seja periodicamente acessada.

Encarregado: Anderson Gomes Barbosa
Telefone: (27) 3334-7601 (Informar o ramal 203604)
E-mail: encarregado@tcees.tc.br

Encarregado substituto: André Giestas Ferreira
Telefone: (27) 3334-7618

Horário de Atendimento: segunda a sexta-feira, das 12 às 19h.