Peticione e acompanhe processos: Peticionamento Eletrônico

O que você procura?

banner da lgpd

Apresentação

Com o objetivo de ser tornar uma Corte Constitucional Digital, assegurar a auto determinação informativa, permitir o livre desenvolvimento da personalidade e garantir a privacidade dos cidadãos, o Supremo Tribunal Federal (STF) tem adotado medidas relevantes para se adequar à Léi Geral de Proteção de Dados (LGPD - Lei 13.709/2018), a qual regula o tratamento de dados pessoais no Brasil, inclusive nos meios digitais.

Após a promulgação da LGPD, o Tribunal iniciou suas atividades por meio da Resolução 724/2021 a fim de gradualmente implementar os requisitos necessários para harmonizar a sua função jurisdicional e a sua tividade administrativa às disposições da legislação.

A publicação desta página consiste em mais um passo nesse sentido. Neste site, serão disponibilizados conteúdos relacionados à legislação, bem como serão divulgadas as ações promovidas pelo STF para se adequar à norma e para proteger os dados pessoais dos cidadãos brasileiros.

Tratamento de Dados Pessoais

Os dados pessoais representam toda informação relacionada a pessoa natual ou identificável (artigo 5°, inciso I, LGPD). Segundo o artigo 5°, inciso X, da LGPD, o tratamento de dados pessoais consiste nas atividades de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, difusão ou extração, bem como a avaliação ou o controle da informação pessoal disponibilizada pela pessoa natual a quem se referem os dados pessoais que são objeto do tratamento - o titular doas dados (artigo 5°, inciso V).

O ciclo de vida desse tratamento se inicia com a coleta dos dados. Em seguida, pode haver a retenção, o processamento e o seu compartilhamento para que, posteriormente, sejam eliminados ou descartados, salvo explícita necessidade em sentido contrário.

nuvem de etiquetas

A LGPD e seus fundamentos

A Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) consiste em legislação de interesse nacional, devendo ser observada pela União, pelos Estados, pelo Distrito Federal e pelos Municípios. Ela foi editada com a finalidade de regular o tratamento de dados pessoais pelo Poder Público e pelo setor privado, condicionando sua realização às bases legais, aos principios e aos fundamentos previstos na legislação, tais como:

  1. respeito à privacidade;
  2. a autodeterminação informativa;
  3. a liberdade de expressão, de informação, de comunicação e de opinião;
  4. a inviolabilidade da intimidade, da honra e da imagem;
  5. o desenvolvimento econômico e tecnológico e a inovação;
  6. a livre-iniciativa, a livre concorrência e a defesa do consumidor;
  7. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Além de apresentar boas práticas, ações preventivas e medidas educativas para fomentar o estabelecimento de uma cultura de proteção de dados no Brasil, a LGPD prevê sanções civis e administrativas para os casos de descumprimento de suas diretrizes.

Com amparo na atuação dos demais atores do sistema de justiça (Ministério Público, Advocacia pública e privada, Defensoria Pública) e dos órgãos de defesa da concorrência e do consumidor, essas sanções poderão ser aplicadas pelo Poder Judiciário e pela Autoridade Nacional de Proteção de Dados (ANPD) – órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

É importante ressaltar que a LGPD NÃO exclui a aplicação de outras legislações pertinentes ao tema, a exemplo da Lei de Acesso à Informação (LAI – Lei nº 12.527/2011), regulamentada no STF pela Resolução nº 528/2014.

Princípios da LGPD

A LGPD estabelece 10 (dez) princípios que devem ser observados durante o tratamento de dados pessoais, são eles:

I - finalidade.
realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
II - adequação
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
III - necessidade
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
IV - livre acesso
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
V - qualidade dos dados
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
VI - transparência
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
VII - segurança
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
VIII - prevenção
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
IX - não discriminação
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
X - responsabilização e prestação de contas
demonstração, pelo agente, da adoção de medidas eficazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas

Requisitos para o tratamento de dados

O consentimento do titular não é o único meio pelo qual o tratamento de dados pessoais pode ocorrer no Brasil, apesar de sua notável relevância conferida pela LGPD. Com efeito, o Art. 7º da LGPD define distintos requisitos pelos quais os dados pessoais podem ser tratados, sendo de especial importância - no âmbito do STF - os requisitos atinentes aos incisos II, III e VI da legislação:

  1. I. mediante o fornecimento de consetimento pelo titular;
  2. II. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. III. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  4. IV. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  5. V. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. VI. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  7. VII. para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  8. VIII. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. IX. quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  10. X. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Papéis da LGPD

A LGPD estabelece diferentes atores durante o tratamento e a proteção de dados pessoais, tais como: o controlador, o operador, o encarregado e o titular de dados. O quadro a seguir detalha cada um desses atores no Supremo Tribunal Federal e na própria legislação:

Controlador
No STF
Presidente do STF
Na lei
Art 5º, VI “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, tais como as finalidades e os meios do tratamento”
Operador
No STF
Pessoa jurídica ou física contratada pelo STF para realizar operações de tratamento de dados, sendo sempre uma pessoa distinta do controlador, não atuando como profissional subordinado a este ou como membro do Tribunal.
Na lei
Art. 5º, VII “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”
Encarregado
No STF
Servidor indicado pelo Presidente do STF que atua como canal de comunicação com todas as partes da LGPD e fomenta as boas práticas de proteção de dados no âmbito do STF
Na lei
Art. 5º, VIII “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Titular
No STF
Jurisdicionado, Advogado, Servidores e Terceirizados
Na lei
Art. 5º, V “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”;

ENCARREGADA PELO TRATAMENTO DE DADOS PESSOAIS NO STF

Conforme o artigo 5°, inciso VIII, da LGPD, os controladores e operadores devem indicar unidade ou pessoa para atuar como canal de comunicação entre os titulares, o controlador e a própria ANPD.

Nesse sentido, a Portaria STF nº 203, de 31 de agosto de 2021, designou a servidora POLYANE WERCELENS DA SILVA como encarregada pelo tratamento de dados pessoais no âmbito do Supremo Tribunal Federal, vinculando-a à Assessoria de Segurança da Informação.

Para solicitações relacionadas a LGPD, entre em contato: https://portal.stf.jus.br/falecomstf/

Categorias de dados

A LGPD e as legislações anteriores que tratavam de informação, tais como a Lei de Acesso à Informação, trouxeram conceitos relacionados às categorias de dados. O quadro a seguir traz algumas definições e exemplos de cada uma dessas categorias.

Dado pessoal
Descrição

Informação que permite identificar, direta ou indiretamente, um indivíduo vivo.

Exemplos de dados pessoais: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, foto, prontuário de saúde, cartão bancário, renda, histórico de pagamento, hábitos de consumo, preferências de lazer, endereço de IP, cookies, entre outros.

Dados sensíveis
Descrição

São dados pessoais que exigem um pouco mais de atenção já que seu tratamento pelos órgãos públicos exige consentimento explícito da pessoa, e cujo fim de tratamento deve ser explicitamente informado.

Exemplo: dados de crianças e adolescentes, os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Dados pessoais cujo acesso é publico
Descrição

A LGPD cita ocorrências de dados pessoais em que o acesso é público. Em casos como esse, o órgão deve considerar a finalidade, a boa-fé e o interesse público que justifica sua disponibilização.

Dados anonimizados
Descrição

Trata-se do dado que originalmente era relativo a uma pessoa, mas que passou por processos que permitiram sua desassociação.

Políticas

Política de Privacidade e Proteção de Dados

A Política de Privacidade e de Proteção de Dados consiste na normativa que regulamenta, no âmbito do Supremo Tribunal Federal, a proteção dos dados pessoais envolvidos em suas atividades jurisdicionais e administrativas, bem como o relacionamento do Tribunal com ministros, magistrados, advogados, membros do Ministério Público, jurisdicionados, servidores, colaboradores, fornecedores e demais usuários.

No Supremo Tribunal Federal, essa Política foi definida pela Resolução STF n° 759, de 12 de dezembro de 2021, com o objetivo de definir e de divulgar as regras que regem o tratamento de dados pessoais pelo Supremo Tribunal Federal, tendo em vista que o titular dos dados tem direito ao acesso facilitado às disposições sobre como eles estão sendo tratados pela instituição.

Política de segurança da informação

A Política Corporativa de Segurança da Informação do Supremo Tribunal Federal (PCSI/STF) está descrita na Resolução 612, de 23 de abril de 2018, e contém princípios, objetivos e diretrizes sobre o tema, observadas as disposições constitucionais, legais e regimentais pertinentes.

O objetivo da PCSI/STF é o de assegurar a proteção dos ativos de informação do Tribunal contra ameaças e vulnerabilidades, bem como estabelecer responsabilidades, competências, normas e procedimentos específicos de segurança da informação.

Comitê Executivo

No Supremo Tribunal Federal (STF), a Resolução 724, de 2/3/2021, instituiu o Comitê Executivo de Proteção de Dados (CEPD) com o objetivo de identificar e de implementar medidas de adequação de procedimentos da Corte à Lei 13.709/2018.

Ao instituir o comitê, o ministro Luiz Fux destacou que, no processo de adaptação aos dispositivos da lei, o Supremo concretizaria o objetivo de se tornar uma Corte Constitucional digital, por meio de respeito pela privacidade dos atores do sistema de Justiça, e a partir de um constante diálogo institucional com a Autoridade Nacional de Proteção de Dados (ANPD).

Cabe ao Comitê propor ações e políticas internas de proteção de dados pessoais no STF, promover o intercâmbio de informações com outros órgãos, realizar cursos e apresentar estudos sobre o tema. O (CEPD) do STF é formado por servidores das seguintes áreas:

  • Secretaria-Geral
  • Diretoria-Geral
  • Assessoria Especial da Presidência
  • Gabinete da Presidência
  • Gabinete da Secretaria do Tribunal
  • Secretaria de Gestão de Pessoas
  • Secretaria de Orçamento, Finanças e Contratações
  • Secretaria de Administração de Serviços e Gestão Predial
  • Secretaria de Tecnologia da Informação
  • Secretaria de Segurança
  • Secretaria de Serviços Integrados de Saúde
  • Secretaria de Gestão de Precedentes
  • Secretaria Judiciária
  • Secretaria de Comunicação Social
  • Secretaria de Altos Estudos, Pesquisa e Gestão da Informação
  • Secretaria de Gestão Estratégica
  • Gabinete de Ministros

Glossário LGPD

Para melhor compreensão dos conceitos e dos termos da LGPD, o Glossário abaixo, elaborado pelo SERPRO, define e apresenta palavras e termos-chave da legislação:

Agentes de tratamento
o controlador e o operador
Anonimização
utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
Autoridade nacional
órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
Banco de dados
conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
Bloqueio
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
Consentimento
manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Controlador
pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Dado anonimizado
dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Dado pessoal
informação relacionada à pessoa natural identificada ou identificável
Dado pessoal de criança e de adolescente
o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
Dado pessoal sensível
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Eliminação
exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
Encarregado
pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Garantia da segurança da informação
capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação
Garantia da segurança de dados
ver garantia da segurança da informação
Interoperabilidade
capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING)
Operador
pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Órgão de pesquisa
órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
Relatório de impacto à proteção de dados pessoais
documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
Titular
pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Transferência internacional de dados
transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
Tratamento
toda operação realizada com dados pessoais; como as que se referem a:
  • acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
  • armazenamento - ação ou resultado de manter ou conservar em repositório um dado
  • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
  • avaliação - ato ou efeito de calcular valor sobre um ou mais dados
  • classificação - maneira de ordenar os dados conforme algum critério estabelecido
  • coleta - recolhimento de dados com finalidade específica
  • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
  • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
  • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
  • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
  • eliminação - ato ou efeito de excluir ou destruir dado do repositório
  • extração - ato de copiar ou retirar dados do repositório em que se encontrava
  • modificação - ato ou efeito de alteração do dado
  • processamento - ato ou efeito de processar dados
  • produção - criação de bens e de serviços a partir do tratamento de dados
  • recepção - ato de receber os dados ao final da transmissão
  • reprodução - cópia de dado preexistente obtido por meio de qualquer processo
  • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
  • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
  • utilização - ato ou efeito do aproveitamento dos dados
Uso compartilhado de dados
comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados

Notícias

Professor destaca relevância jurídica da proteção dos dados pessoais em evento do STF

Membro do Conselho Nacional de Proteção de Dados e Privacidade, Danilo Doneda participou do segundo encontro sobre a implementação da LGPD no âmbito do STF.

Supremo cria comitê para se adequar à Lei Geral de Proteção de Dados

Ministro Luiz Fux ressalta que adequação contribui com o objetivo de tornar o STF uma Corte Constitucional digital

Comitê vai estabelecer protocolos de segurança cibernética na Justiça

De acordo com o ministro Luiz Fux, é imprescindível garantir a segurança cibernética do Poder Judiciário, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação.

STF suspende compartilhamento de dados de usuários de telefônicas com IBGE

Para a maioria dos ministros, a previsão contida na Medida Provisória 954/2020 viola o direito constitucional ao sigilo de dados, entre outros.