Política de Privacidade IDF
Política de Privacidade IDF
POLÍTICA DE PRIVACIDADE
(versão 1 - publicada em novembro/2023)
O Tribunal de Justiça do Estado do Rio de Janeiro (TJERJ), em parceria com o Departamento de Trânsito do Estado do Rio de Janeiro (Detran-RJ), é o mantenedor do serviço Identidade Funcional Digital (IFD) de seus magistrados e servidores com amparo jurídico e legal na Resolução nº 25/2006 do Conselho da Magistratura, que estabelece procedimentos e requisitos.
Devido ao Art. 9°, §3º da LGPD, o TJERJ informar que o tratamento de dados pessoais é condição para o fornecimento da Identidade Funcional Digital (IFD) para magistrados e servidores e que sem esse tratamento não será possível disponibilizar a IFD.
Para exercer seus direitos o titular pode se orientar em Direitos dos Titulares nesta política.
DEFINIÇÕES
-
Agentes de Tratamento: TJERJ (controlador) e Detran-RJ (operador).
-
TJERJ: Av. Erasmo Braga n° 115, centro - Rio de Janeiro, CEP 20020-903.
-
Detran-RJ: Av. Presidente Vargas nº 817, centro - Rio de Janeiro, CEP 20071-004.
-
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
-
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) em todo o território nacional.
-
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
-
Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
-
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
-
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento dos dados pessoais. Neste caso o TJERJ e o Detran-RJ são considerados controladores singulares.
-
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
-
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
-
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
-
Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
-
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
-
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
-
Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço Identidade Funcional Digital.
-
Validação biométrica: confirmação da identidade da pessoa natural mediante aplicação de método de comparação estatístico de medição biológica das características físicas de um indivíduo com o objetivo de identificá-lo unicamente com alto grau de segurança.
RECLAMAÇÃO DOS TITULARES
Para exercer os direitos relacionados ao tratamento de seus dados pessoais, o titular poderá entrar em contato com o encarregado de dados pessoais do TJERJ pelo seguinte canal.
Desembargador MARCOS ANDRÉ CHUT
e-mail cgpd.encarregado@tjrj.jus.br
ARCABOUÇO LEGAL
Lei nº 12.527, de 18 de novembro de 2011: dispõe sobre o Acesso à Informação;
Lei nº 13.460, de 26 de junho de 2017: dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública;
Lei nº 13.709, de 14 de agosto de 2018: dispõe sobre a proteção de dados pessoais (LGPD);
Lei nº 12.965 de 23 de abril de 2014: dispõe sobre o Marco Civil da Internet;
Resolução CNJ nº 363/2021: estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;
Resolução CNJ nº 215/2015: dispõe, no âmbito do Poder Judiciário, sobre o acesso à informação e a aplicação da LAI;
Resolução CM nº 25/2006: dispõe sobre a Identidade de identidade funcional para os servidores ativos, titulares de cargo de provimento efetivo e aos ocupantes de cargo de provimento em comissão do Poder Judiciário do Estado do Rio de Janeiro.
O presente aplicativo obedece também aos princípios dispostos no Art. 6º da LGPD, quais sejam:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelos agentes de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
DIREITOS DOS TITULARES
Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.
Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.
Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Direito à informação (Art. 18, VII): sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
ACEITAÇÃO
Ao manifestar seu consentimento, o usuário confirma que leu e compreendeu esta POLÍTICA DE PRIVACIDADE e concorda em ficar vinculado a ela.
O TERMO DE USO faz parte, de forma inerente, da presente POLÍTICA DE PRIVACIDADE, ressaltam-se que os dados pessoais tratados por esse serviço observarão os termos da legislação em vigor.
DADOS PESSOAIS
Os seguintes dados pessoais e pessoais sensíveis serão coletados das respectivas bases de dados dos agentes de tratamento para armazenamento, avaliação, controle, eliminação, extração, processamento e produção.
TJERJ | Detran - RJ |
Nome completo |
Fotografia digital |
Nome social (se for o caso) |
Assinatura |
Filiação |
Impressão digital |
Número do Registro Geral e Órgão Expedidor |
|
CPF |
|
Data de nascimento |
|
Tipo sanguíneo e Fator RH |
|
Naturalidade |
|
Nacionalidade |
|
Cargo e especialidade |
|
Matrícula funcional |
|
Data de admissão |
Os dados pessoais cima citados serão usados para as seguintes finalidades: evitar que o documento seja disponibilizado a pessoa incorreta, prevenir contra erro de informação na identidade digital e segurança no processo de geração da imagem digital da Identidade Funcional Digital (IFD). Tomam-se precauções para garantir que o tratamento dos dados pessoais (faciais ou não, sensíveis ou não) seja feito de forma segura, utilizando métodos seguros de transferência e armazenamento.
BASES LEGAIS
-
Dados pessoais
Para o cumprimento de obrigação legal ou regulatória pelo TJERJ.
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. -
Dados pessoais sensíveis
Para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos do titular, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Proteção da vida ou da incolumidade física do titular ou de terceiros.
DADOS FACIAIS
Coletamos dados faciais para garantir a segurança na criação da IFD que servirá para identificar o titular, para isso a câmera frontal do celular será usada para adquirir a foto da face do titular. A foto sofrerá um processo de batimento biométrico com a base de dados do Detran-RJ cujo objetivo é individualizar o titular de forma inequívoca. Após a individualização a biometria da face será descartada, mantendo apenas a foto coletada pela câmera frontal do celular. A utilização desta foto será estritamente para o propósito de fornecimento da Identidade Funcional Digital (IFD) para magistrados e servidores.
Empregam-se medidas de segurança adequadas para proteger os dados faciais contra acesso não autorizado, alteração, divulgação ou destruição. A retenção dos dados faciais ocorrerá apenas pelo tempo declarado no prazo do tratamento para cumprir com o propósito da IFD.
COMPARTILHAMENTO
O TJERJ fica autorizado a compartilhar quaisquer dados pessoais (faciais ou não, sensíveis ou não) necessários com as autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição, ordem judicial, convênio ou Termo de Cooperação Técnica entre os órgãos de autoridade ou para cumprimento de Políticas Públicas. Haverá o compartilhamento dos dados pessoais (sensíveis ou não) com o Detran-RJ cujo objetivo é a geração da IFD para o titular.
Os dados pessoais, faciais ou não, sensíveis ou não, não serão compartilhados com terceiros, a menos que sejam necessários para cumprir propósito específico declarado e mediante consentimento explícito do titular. Será estabelecido acordo com parceiros ou fornecedores que seguem padrões de privacidade e segurança para manusear dados faciais ou não, sensíveis ou não e desde que concordem em utilizar tais dados apenas para os fins estabelecidos no consentimento.
Não haverá compartilhamento ou transferência internacional de dados pessoais, faciais ou não, sensíveis ou não.
ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE
O TJERJ se reserva ao direito de modificar, a qualquer momento as presentes normas, especialmente para adaptá-las às constantes evoluções, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes, bem como para atender aos requisitos legais. Qualquer atualização será notificada ao titular, que deverá observá-la integralmente.
PRAZO DO TRATAMENTO
As Identidades Funcionais Digitais (IDF) do TJERJ são armazenadas pelo período de até 12 anos, pelo Detran-RJ. Após esse prazo, essas identidades serão eliminadas da base do Detran-RJ de forma automática e com geração de registro de exclusão (“logs”) para confirmação de auditoria futura.
Caso os dados sejam mantidos, estes serão anonimizados a fim de resguardar os direitos dos titulares, a exceção aos casos de determinação legal ou ordem judicial.