Este portal tem como objetivo dar visibilidade e transparência ao desenvolvimento e à implantação de modelo de governança institucional de adequação do TRE/AL aos ditames da Lei nº 13.709/2018, chamada Lei Geral de Proteção de Dados Pessoais (LGPD).
O trabalho de adaptação aos requisitos da lei abrangerá todas as áreas do Tribunal já que o impacto da implementação dos requisitos da lei tem reflexo extenso e marca o início de uma nova cultura na instituição promovendo transformações significativas na sistemática adotada, principalmente com relação aos dados dos destinatários do serviço prestado pelo Tribunal, os cidadãos brasileiros.
Acesse aqui o formulário para exercer o direito de informação, eliminação, correção ou anonimização acerca dos seus dados pessoais tratados pelo TRE-AL. (link para o formulário).
O Tribunal Regional Eleitoral de Alagoas (TRE-AL) disponibiliza dois documentos importantes em conformidade com a Lei Geral de Proteção de Dados (LGPD). O primeiro é o Fluxo de Atendimento para os Direitos dos Titulares de Dados Pessoais, que detalha o passo a passo para que os titulares possam exercer seus direitos, como solicitar informações, retificação ou exclusão de dados. O segundo é o Fluxo e Procedimento para Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos Titulares a Ocorrência de Incidentes de Segurança, que orienta sobre as medidas a serem adotadas em caso de incidentes que possam acarretar risco ou dano relevante aos titulares.
Para acessar os fluxos completos, clique nos links a seguir:
Legislação Federal
| Lei nº 13.853/2029 | Cria a Autoridade Nacional de Proteção de Dados. |
| Lei nº 13.709/2018 | Lei Geral de Proteção de Dados Pessoais (LGPD). |
| Lei nº 12.965/2014 | Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. (Marco Civil da Internet). |
| Decreto nº 9.637/2014 | Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação. |
| Lei nº 12.527/2011 | Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. (Lei de Acesso À Informação - LAI). |
Legislação do CNJ
| Resolução nº363/2021 | Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais. |
| Recomendação nº 89/2021 | Altera a Recomendação nº 73/2020. |
| Recomendação nº 73/2020 | Recomenda a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD. |
Legislação da Justiça Eleitoral - TSE
| Resolução nº 23.732/2024 | Altera a Res.-TSE nº 23.610, de 18 de dezembro de 2019, dispondo sobre a propaganda eleitoral. |
| Resolução TSE nº 23.659/2021 | Dispõe sobre a gestão do Cadastro Eleitoral e sobre os serviços eleitorais que lhe são correlatos. |
| Resolução nº 23.656/2021 | Dispõe sobre o acesso a dados pessoais constantes dos sistemas informatizados da Justiça Eleitoral (JE). |
| Resolução nº 23.655/2021 | Altera a Resolução TSE nº 23.596, de 20 de agosto de 2019, que dispõe sobre a filiação partidária e institui o Sistema de Filiação Partidária (FILIA), para adequar as regras sobre a divulgação de dados de filiados às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD). |
| Resolução TSE nº 23.650/2021 | Institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral. |
| Resolução TSE nº 23.644/2021 | Dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral. |
| Resolução nº 23.610/2019 | Dispõe sobre propaganda eleitoral, utilização e geração do horário gratuito e condutas ilícitas em campanha eleitoral. |
| Resolução nº 23.596/2019 | Dispõe sobre a filiação partidária, institui o Sistema de Filiação Partidária (FILIA), disciplina o encaminhamento de dados pelos partidos políticos à Justiça Eleitoral e dá outras providências. |
Normas Internas do TRE-AL
| Portaria Conjunta nº 6/2024 | Altera a Portaria Conjunta nº 12/2021, que institui o Comitê de Compliance de Proteção de Dados Pessoais, para incluir a Assessoria de Gestão Estratégica como membro do Comitê, designar o Tribunal Regional Eleitoral de Alagoas como Controlador dos Dados Pessoais e alterar o nome do Comitê. |
| Portaria Presidência nº 312/2024 | Institui Grupo de Trabalho para facilitar o processo de implementação e consolidação da Lei Geral de Proteção de Dados Pessoais no âmbito do Tribunal Regional Eleitoral do Estado de Alagoas e dá outras providências. |
| Portaria Conjunta nº 12/2021 | Institui o Comitê de Compliance de Proteção de Dados Pessoais (CCPDP) e estabelece os papéis de Agentes de Tratamento e de Encarregado de Tratamento de Dados Pessoais, em conformidade com Lei Geral de Proteção de Dados (LGPD), no âmbito do Tribunal Regional Eleitoral de Alagoas. |
| Portaria Presidência nº 471/2020 | Alteração do Grupo de trabalho para estudos e implementação da Lei Geral de Proteção de Dados - LGPD |
| Portaria Presidência nº 344/2020 | Criação do Grupo de trabalho para estudos e implementação da Lei Geral de Proteção de Dados - LGPD |
O Encarregado pela Proteção de Dados Pessoais no âmbito da Justiça Eleitoral de Alagoas atua como canal de comunicação ente o Tribunal Regional Eleitoral, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado: Ouvidoria do Tribunal Regional Eleitoral de Alagoas e Ouvidoria da Mulher.
Email: ouvidoria@tre-al.jus.br e ouvidoriadamulher@tre-al.jus.br
Endereço: Sala da Ouvidoria, 10º andar, prédio sede do TRE-AL, com endereço na Av. Aristeu de Andrade , nº 377, Farol, CEP - 57.051-090.
Previsão legal: Artigo 41, § 2º, da LGPD
Titulares de dados pessoais são todas as pessoas naturais que possam ter algum dado pessoal tratado.
O primeiro dos direitos dos titulares de dados pessoais é o de informação: saber para qual finalidade, de que forma e até quando seus dados pessoais serão tratados.
Para o tratamento de dados pessoais, é preciso haver uma “base legal”, ou seja, uma hipótese legal que autorize que o tratamento aconteça. As bases legais para o tratamento de dados pessoais, em geral, estão previstas no art. 7º da LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV, desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou procedimentos preliminares relacionados ao contrato do qual seja parte o titular, a pedido dele;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário, para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Se o dado pessoal, contudo, for um dado pessoal sensível, as hipóteses legais que permitem o tratamento são mais restritas e estão previstas no art. 11 da LGPD. Não se admite, para dados pessoais sensíveis, o tratamento com base em “interesses legítimos do controlador”. O dado pessoal sensível diz respeito aos dados que revelam informações pessoais sobre: origem racial ou étnica; convicção religiosa; opinião política, filiação de sindicato ou organização de caráter religioso, filosófico ou político; saúde ou vida sexual; genética; ou biometria.
Ao lado disso, o titular de dados pessoais tem o direito de saber quais são as responsabilidades dos agentes que realizam o tratamento de seus dados. Esses agentes são o controlador (organização que define a finalidade e os meios de tratamento dos dados pessoais) e o operador (pessoa física ou jurídica que trata os dados pessoais seguindo orientações do controlador).
Suas responsabilidades estão definidas na LGPD (arts. 42-45). Em síntese, os agentes de tratamento de dados pessoais respondem por violação à legislação de proteção de dados que ocasione danos aos titulares, devendo repará-los de forma individual ou coletiva. Podem também ser compelidos a cessar a violação.
Além disso, a LGPD exige que sejam mencionados expressamente aos titulares de dados pessoais os direitos elencados no art. 18 da Lei:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019)
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
O art. 14 da Res. TSE nº 23.650, de 9 de setembro de 2021, que institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral traz o prazo de atendimento das demandas que veiculem pedidos de informação acerca de dados pessoais tratados pelo TSE, qual seja, até 15 (quinze) dias, contados da data do protocolo do requerimento do titular, quando se tratem de solicitação de confirmação da existência de tratamento ou de acesso aos dados, ou até 20 (vinte) dias, contados da data do protocolo do requerimento do titular, prorrogável, justificadamente, por mais 10 (dez) dias, nas demais hipóteses do art. 18 da LGPD.
Observamos que não é possível o uso do formulário para realizar tratamento que envolva dados coletados via cadastro nacional de eleitores. Para tanto, procure o cartório do juízo de seu domicílio eleitoral ou acesse: https://www.tse.jus.br/servicos-eleitorais/titulo-eleitoral/autoatendimento-eleitoral/autoatendimento-eleitoral-titulo-net
Fale conosco
Termos de uso e privacidade
Como foi sua navegação?