Siga-nos nas redes sociais:

Acessibilidade

AUMENTAR CONTRASTE

DIMINUIR CONTRASTE

Apresentação

A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709, de 14 de agosto de 2018, entrou em vigor em agosto de 2020 e tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A Lei se aplica em qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, de forma que todo órgão público deve se adequar à legislação.

 

Nesse sentido, o Tribunal de Contas do Estado de Minas Gerais (TCEMG) está desenvolvendo seu projeto de adequação à Lei Geral de Proteção de Dados, implementando procedimentos de gestão de dados como elaboração de Políticas de Privacidade, Políticas de Segurança, Guia de Boas Práticas, atos e normativos, mudança de cultura organizacional entre outros.

 

A adoção dessas medidas busca mitigar o acesso não autorizado, a manipulação acidental ou intencional, a perda ou a destruição de dados pessoais bem como minimizar ou eximir esta Corte de Contas de uma eventual sanção pela Autoridade Nacional de Proteção de Dados.

 

Esta página visa explicar um pouco mais sobre essa Lei, bem como apresentar as ações já tomadas no âmbito deste Tribunal, além de assegurar que está cumprindo as imposições legais previstas pela LGPD.

Últimas Notícias

Eventos

A quem a LGPD se aplica

A LGPD se aplica a toda pessoa natural ou jurídica, de direito público ou privado, que realize tratamento de dados em território nacional, seja por meio físico ou digital.

Também é aplicada às atividades de tratamento que tenham por objetivo a oferta ou o fornecimento de bens ou serviços, ou o tratamento de dados de indivíduos localizados em território nacional. Exemplo: hotéis argentinos que divulgam seus serviços para o público brasileiro devem se adequar à LGPD.

Outra aplicação da Lei são os dados que foram coletados no território nacional. Isso significa dizer que uma empresa, ainda que não tenha sede no Brasil, mas que tenha coletado os dados aqui, deve estar adequada à Lei.

Atenção! A Lei não é aplicável às pessoas físicas que usam dados pessoais para fins: particulares; não econômicos;  exclusivamente jornalísticos  ou artísticos; acadêmicos;  de segurança pública; de defesa nacional de segurança do Estado ou de atividades de investigação e repressão de infrações penais.

O que é a Lei Geral de Proteção de Dados

A LGPD visa regulamentar o tratamento de dados pessoais, conferindo maior segurança jurídica aos titulares de dados, bem como a todos que lidam com informações pessoais no desenvolvimento de suas atividades de negócio.

Seu principal foco é oferecer ao titular dos dados: maior conhecimento; controle e transparência na coleta; processamento; uso e compartilhamento de suas informações pessoais - tanto daquelas armazenadas em bancos de dados das instituições privadas e de órgãos públicos como das disponíveis em meios físicos -  fazendo valer, assim, um dos fundamentos da lei que é a autodeterminação informativa, ou seja, o poder de cada cidadão sobre seus próprios dados.

A disciplina da proteção de dados pessoais tem como fundamentos:

  • o respeito à privacidade, ao assegurar direitos fundamentais de inviolabilidade da intimidade, da vida privada,   da honra e  da  imagem das pessoas;
  • a autodeterminação informativa, determinando que o controle dos dados é do titular;
  • a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição Federal Brasileira;
  • o desenvolvimento econômico e tecnológico e a inovação, a partir de um cenário de maior segurança jurídica tanto para o titular quanto para as empresas;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor, trazendo informações claras, lícitas, válidas e transparentes; e
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Baseada nesses fundamentos, a Lei Geral de Proteção de Dados estabelece que deve haver uma coerência na coleta de dados, o que traz uma maior confiabilidade por parte do titular por estabelecer limites de segurança e transparência.

A Lei Geral de Proteção de Dados não busca impedir o uso dos dados pessoais, mas visa proibir o seu uso indiscriminado. A ausência de informação, ou a má informação, pode fazer com que a aplicação da LGPD se desvirtue do seu propósito.

Principais Conceitos

É considerado dado pessoal toda e qualquer informação que identifica ou que seja capaz de identificar uma pessoa natural, como nome, identidade, título de eleitor, sexo, número do PIS etc.

É possível subdividir os dados pessoais em dado pessoal direto e indireto, sendo o dado pessoal direto aquele que permite a imediata individualização da pessoa, enquanto o dado pessoal indireto é aquele que permite a identificação do titular por meio da reunião ou cruzamento de informações, como, por exemplo, por meio da placa de um veículo.

Dentro do conjunto de dados pessoais estão os dados pessoais sensíveis, que são aqueles que, devido à sua sensibilidade natural, podem levar a questões discriminatórias em face do seu titular, e por isso possuem uma proteção especial da Lei. São considerados dados pessoais sensíveis aqueles relacionados:

  • à origem racial ou étnica;
  • a convicções religiosas;
  • à opinião política;
  • á filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • à saúde ou à vida sexual;
  • à genética ou biometria.

É importante ressaltar que a Lei protege todo tipo de dado, seja ele público, confidencial ou sigiloso.

Titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Assim, você é o titular de seus dados pessoais e é o principal interessado em saber como eles estão sendo utilizados.

É importante lembrar que, como a existência da pessoa natural termina com a morte, só são tidos como titulares pessoas vivas.

Todo tratamento de dados realizado pelo Poder Público deve possuir como premissa a obrigação de haver uma finalidade pública e a persecução do interesse público, devendo sempre se buscar a preservação dos dados pessoais coletados.

A LGPD impõe algumas responsabilidades específicas ao Poder Público, reforçando alguns deveres, especialmente o da transparência. Assim, é necessário que, quando do tratamento de dados, seja informada a hipótese, a previsão legal e finalidade do tratamento, de forma clara e em veículos de fácil acesso, além da indicação de um encarregado de dados.

Ademais, a Autoridade Nacional de Proteção de Dados poderá dispor sobre as formas de publicidade das operações de tratamento, solicitar informações, estabelecer normas complementares, aplicar multas e solicitar relatório de impacto de proteção de dados.

Os dados pessoais devem ser armazenados de forma estruturada pelo Poder Público, para o uso compartilhado, desde que observado o rol taxativo de políticas públicas, prestação de serviços públicos, descentralização de atividade pública e disseminação e acesso das informações pelo público em geral, respeitando os princípios previstos.

É vedado ao Poder Público compartilhar dados com pessoas jurídicas privadas. Assim, o compartilhamento de dados dependerá do consentimento do titular, com comunicação à Autoridade Nacional de Proteção de Dados, exceto:

  • Para execução descentralizada de atividade pública, que exija transferência de dados para fins específicos;
  • Quando os dados forem acessíveis publicamente, desde que não haja desvio de finalidade;
  • Quando houver previsão legal ou a transferência for respaldada em contrato ou convênio
  • Para prevenção de fraudes irregulares.

Cabe ressaltar que as áreas de atuação do Estado referentes a segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais não estão sujeitas à aplicação da LGPD.

No Tribunal de Contas do Estado de Minas Gerais, o tratamento de dados pessoais pode ser realizado para as ações de controle externo, serviços à sociedade, ações de capacitação bem como ações administrativas internas, observados o art. 71 da Constituição Federal e a Lei Complementar n. º 102/2008.

Para mais informações sobre os dados utilizados e como os tratamentos são realizados, consulte a Política de Privacidade do Tribunal.

A LGPD apresenta 10 hipóteses, ou bases legais, que legitimam o tratamento realizado. Para qualquer tratamento de dados é preciso que a instituição apresente uma base legal que autorize a realização daquele tratamento. Deve ser sempre escolhida a base legal mais adequada, sendo que as bases legais não se sobrepõem.

A base legal do consentimento é a mais conhecida. Contudo, para que seja válida, é preciso que essa autorização, dada pelo titular, seja livre, específica, expressa e inequívoca. Assim, consentimentos em forma de longos contratos com ?eu li e aceito? não são mais aceitos pela LGPD.

As bases legais mais utilizadas pelo Tribunal são: as de obrigação legal, em que há alguma lei, norma, resolução ou portaria que determine a realização daquele tratamento; de execução de contrato, que abrange os procedimentos preliminares ao contrato e tratamentos previstos no instrumento contratual para sua realização; e a de políticas públicas, que permite que os dados sejam utilizados para o desenvolvimento de políticas públicas e de funções de cada órgão da administração direta ou indireta.

Também existem as bases legais de:

  • Pesquisa, em que há a possibilidade dos dados serem tratados apenas para fins de estudos, devendo ser garantida a privacidade dos titulares, de forma a anonimizar os dados.
  • Exercício regular de direito em processo, onde há a necessidade de tratamento para exercício de direito em ações judiciais.
  • Proteção da vida, em que se utiliza a justificativa de tratamento de dados pessoais pelo seu uso ser de interesse vital do titular do dado ou de outra pessoa.
  • Tutela da saúde, quando são tratados dados pessoais por profissionais da área da saúde.
  • Proteção ao crédito, que consiste na consulta de dados pessoais avaliando o perfil de pagador do titular, para que seja aprovado o crédito, garantindo maior proteção à transação.
  • Legítimo interesse, que significa que os dados pessoais podem ser tratados, desde que não se sobreponha a direitos e liberdades fundamentais, quando forem necessários para atender aos interesses legítimos do controlador.

É importante lembrar que a LGPD não permite que, para tratamento de dados sensíveis, sejam utilizadas as bases legais de legítimo interesse, execução de contrato e proteção ao crédito.

Controlador é a pessoa que decide como, quando e por que tratar os dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado. O papel de controlador pode decorrer expressamente de obrigações estipuladas em instrumentos legais e regulamentares ou em contrato firmado entre as partes.

Na maioria das vezes, o controlador será uma pessoa jurídica, seja de direito privado, seja de direito público. Não são controladoras as pessoas naturais que atuam como profissionais subordinados a uma pessoa jurídica ou como membros de seus órgãos. É o caso de empregados, administradores, sócios, servidores e outras pessoas naturais que integram a pessoa jurídica.

Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador, de acordo com suas instruções. Sendo assim, o operador só pode agir no limite das finalidades determinadas pelo controlador.

Ainda há bastante dificuldade na interpretação de quem é o controlador e quem é o operador, dependendo do tratamento realizado. A forma mais fácil de distinguir é identificar quem é o responsável pelas decisões, pela definição da finalidade do tratamento e da escolha dos dados a serem utilizados. Assim, encontraremos quem ocupa a posição de controlador e quem é o operador dos dados.

Ao interpretar o art. 5º da LGPD, entende-se que o controlador é a União, pessoa jurídica de direito público, responsável pelas obrigações decorrentes da Lei, de instrumentos contratuais ou de atos ilícitos praticados pelos seus órgãos e servidores.

Nesse sentido, a União é controladora, mas as atribuições de controlador, por força da desconcentração administrativa, são exercidas pelo Tribunal de Contas do Estado de Minas Gerais. Assim, o TCEMG assume o papel de controlador em determinadas atividades de tratamento realizadas em nome da pessoa jurídica da qual faz parte, adquirindo responsabilidades perante a LGPD.

Ao tratar dados pessoais, é necessário que se tenha como pressuposto a boa-fé. Ademais, devem-se levar em consideração os outros princípios expostos no art. 6º da LGPD:

  • Finalidade: o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível.
  • Adequação: os dados utilizados na atividade devem ser compatíveis com a finalidade informada ao titular, de acordo com o contexto do tratamento.
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
  • Livre acesso: deve ser possível uma consulta facilitada e gratuita dos titulares sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos dados: exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: as informações devem ser claras, precisas e facilmente acessíveis pelos titulares sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A Lei Geral de Proteção de Dados dispõe, em seu art. 42, § 1º, incisos I e II, que o controlador ou o operador que causar dano a outrem em razão da sua violação ficará obrigado a reparar o titular dos dados.

 Nesse sentido, com o objetivo de garantir a adequada indenização:

  • O operador responde solidariamente pelos danos causados pelo tratamento dos dados em caso de descumprimento ou da não observação das obrigações contidas na LGPD, hipótese em que o operador equipara-se ao controlador.
  • Os controladores que estiverem envolvidos diretamente no tratamento que ocasionou danos ao titular dos dados respondem solidariamente.

Ressaltadas essas hipóteses, exclui-se a responsabilização nos casos de comprovação: da não realização do tratamento de dados pessoais que lhe foi atribuído; da não violação à legislação; ou em decorrência de dano causado exclusivamente por um terceiro ou pelo titular dos dados.

A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, vinculada ao Ministério da Justiça, que tem como finalidade fiscalizar, aplicar sanções, zelar e implementar a LGPD no Brasil

Sua estrutura é composta por: Conselho Diretor, Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, Procuradoria, unidades administrativas e unidades especializadas necessárias à aplicação da LGPD.

São competências da ANPD:

  • fiscalizar o cumprimento da lei, assegurando o contraditório, a ampla defesa e o direito de recurso;
  • apreciar petições de titular contra o controlador;
  • promover o conhecimento sobre a LGPD;
  • modificar e elaborar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade;
  • deliberar, na esfera administrativa, sobre a interpretação da LGPD, as suas competências e casos omissos;
  • celebrar compromissos com agentes de tratamentos para eliminar irregularidades.

Como órgão responsável pela regulação da Lei, a ANPD pode aplicar sansões àqueles que a descumprirem ou a violarem, podendo aplicar:

  • advertências;
  • multas de até 2% do faturamento, limitado a 50 mil reais cada;
  • publicização do incidente;
  • bloqueio ou eliminação dos dados envolvidos no incidente;
  • suspensão parcial ou total do uso do banco de dados envolvido;
  • proibição parcial ou total do exercício de atividades que envolvam tratamento de dados.

Além das penalidades aplicáveis pela Autoridade Nacional de Proteção de Dados estipuladas na LGPD, o titular pode buscar outras vias  para ter seu direito garantido, e ajuizar uma ação na Justiça por danos morais e violação do direito de privacidade e proteção de dados.

Para mais informações sobre a ANPD, consulte o site oficial: https://www.gov.br/anpd/pt-br.

Princípios

Ao tratar dados pessoais, é necessário que se tenha como pressuposto a boa-fé. Ademais, deve-se levar em consideração alguns princípios expostos no art.6° da LGPD.

  • Finalidade: realização de tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Prevenção: adoção de medidas para prevenis a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Direitos dos Titulares

A Lei Geral de Proteção de Dados garantiu uma série de direitos aos titulares, os quais devem ser respeitados e garantidos por todos que realizarem tratamento de dados.

  • Confirmação: o titular pode questionar se a instituição realiza tratamento de seus dados e obter uma resposta em até 15 dias.
  • Acesso: a instituição deve garantir acesso livre, gratuito e facilitado do titular aos dados.
  • Retificação: o titular pode solicitar atualização, correção ou complementação de um dado.
  • Cancelamento: é facultado ao titular revogar o consentimento, e a instituição deve interromper aquele tratamento realizado com o dado do titular.
  • Oposição: o titular pode se opor a algum tratamento realizado pela instituição, que deve comprovar que o tratamento é feito de acordo com a LGPD.
  • Portabilidade: pode ser requisitado pelo titular o envio de seus dados de uma instituição para outra, como no caso de troca de operadora telefônica ou plano de saúde.
  • Compartilhamento: o titular pode buscar saber, na instituição, com quais entidades seus dados foram compartilhados.
  • Revisão de decisões automatizadas: o titular pode solicitar que uma decisão feita por uma máquina seja revista, como uma negativa de empréstimo bancário solicitado por meio de um aplicativo.

É importante que os direitos sejam exercidos pelo próprio titular, motivo pelo qual, muitas vezes, é feita uma verificação em duas etapas, como envio de SMS, e-mail ou realizada uma confirmação de dados cadastrais.

Devemos nos lembrar que há um limite ao acesso às informações relacionadas aos segredos comerciais, de forma que a instituição deve informar apenas os dados pessoais tratados.

Além disso, haverá situações em que não será o consentimento a base legal utilizada para tratar os dados. De forma que nem sempre cabe a revogação, mas sim, a oposição ao tratamento, devendo ser solicitada corretamente pelo titular e esclarecida pela instituição.

Portal do Titular

Os direitos dos titulares estão estabelecidos no artigo 18 da Lei Geral de Proteção de Dados, os quais estão previamente definidos na aba Direitos dos Titulares aqui no Portal LGPD. A fim de facilitar o acesso dos titulares junto ao Tribunal, foi criada uma plataforma de comunicação entre o controlador e o titular, que irá armazenar as demandas relacionadas à proteção de dados, além de permitir um fácil, rápido e atualizado acompanhamento das solicitações.

Caso queira fazer uma nova requisição, cadastre sua demanda no link: https://crportaltitular.tce.mg.gov.br/#/portal

Caso queria consultar uma solicitação aberta anteriormente, acesse o link: https://crportaltitular.tce.mg.gov.br/#/portal/consultar

Encarregado de Dados

O Encarregado de Dados é a pessoa indicada para atuar como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, devendo ter seus dados divulgados publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

A LGPD não define uma formação ou certificação específica, contudo é imperativo que o Encarregado de Dados tenha um alto conhecimento sobre a Lei e sobre a instituição em que trabalha. Além disso, ele deve conseguir transitar em todas as áreas para apresentar e traduzir a Lei para os diversos setores.

No Tribunal de Contas, a Encarregada de Dados atualmente é a Luiza Amâncio Ferreira Duarte, lotada no Núcleo de Proteção de Dados, tendo o Núcleo, como uma de suas competências, orientar e assessorar os servidores e colaboradores do Tribunal a respeito das boas práticas relacionadas à proteção de dados pessoais.

E-mail do encarregado de dados: laferreira@tce.mg.gov.br

Tratamento de dados pelo Tribunal de Contas

Todo tratamento de dados realizado pelo Poder Público deve possuir, como premissa, a obrigação de haver uma finalidade pública e a busca do interesse público, devendo sempre procurar a preservação dos dados pessoais coletados.

A LGPD impõe algumas responsabilidades específicas ao Poder Público, reforçando alguns deveres, especialmente o da transparência. Assim, é necessário que, quando do tratamento de dados, seja informada a hipótese, a previsão legal e a finalidade do tratamento, de forma clara e em veículos de fácil acesso, além da indicação de um encarregado de dados.

 Além disso, a Autoridade Nacional de Proteção de Dados poderá dispor sobre as formas de publicidade das operações de tratamento, solicitar informações, estabelecer normas complementares, aplicar multas e solicitar relatório de impacto de proteção de dados.

Os dados pessoais devem ser armazenados de forma estruturada pelo Poder Público, para o uso compartilhado, desde que observado o rol taxativo de políticas públicas, a prestação de serviços públicos, a descentralização de atividade pública, a disseminação e o acesso das informações pelo público em geral, respeitando os princípios previstos.

É vedado ao Poder Público compartilhar dados com pessoas jurídicas privadas. Assim, o compartilhamento de dados dependerá do consentimento do titular, com comunicação à Autoridade Nacional de Proteção de Dados, exceto:

  • para execução descentralizada de atividade pública, que exija transferência de dados para fins específicos;
  • quando os dados forem acessíveis publicamente, desde que não haja desvio de finalidade;
  • quando houver previsão legal ou a transferência for respaldada em contrato ou convênio;
  • para prevenção de fraudes irregulares.

Cabe ressaltar que as áreas de atuação do Estado referentes à segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais não estão sujeitas à aplicação da LGPD.

No Tribunal de Contas do Estado de Minas Gerais o tratamento de dados pessoais pode ser realizado para as ações de controle externo, serviços à sociedade, ações de capacitação, bem como ações administrativas internas, observado o art. 71 da Constituição Federal e a Lei Complementar n. º 102/2008.

Para mais informações sobre os dados utilizados e como os tratamentos são realizados, consulte a Política de Privacidade do Tribunal.

Controle de Acesso

O Tribunal coleta dados pessoais de funcionários e visitantes na entrada de suas dependências para garantir a segurança de todos que estejam dentro desta Corte de Contas. Assim, para que haja um controle de acesso, é necessário que seja realizado um registro e coleta de informações de todos que adentrarem as áreas do Tribunal.

  • Nome completo
  • Documento de identificação com foto
  • Número do CPF
  • Foto

Os dados coletados são de uso restrito dos funcionários do Tribunal que atuam diretamente no processamento dessas informações, estando estes sujeitos às obrigações de confidencialidade, uma vez que há a possibilidade de sanções legais referentes à violação dessas normas.

A utilização desses dados pessoais servirá apenas à finalidade de controle de acesso, observada a LGPD.

Normas Internas

Portaria nº 94/2022 - Institui a Política de Privacidade e Proteção de Dados Pessoais do Tribunal de Contas do Estado de Minas Gerais. https://www.tce.mg.gov.br/noticia/Detalhe/1111625498

Resolução nº 11/2015 - Institui a Política de Segurança da Informação do Tribunal de Contas do Estado de Minas Gerais e dá outras providências. https://www.tce.mg.gov.br/img/Resolucao-11-2015-Politica-de-Seguranca-da-Informacao.pdf

A fim de fixar os ensinamentos referentes a LGPD, o Tribunal instituiu uma cartilha para facilitar o entendimento dos diversos conceitos existentes nesta Lei.

Acessar a Cartilha LGPD

Parte do processo de adequação do TCEMG à LGPD envolve o respeito às informações pessoais compartilhadas e/ou acessadas, sejam elas de servidores, colaboradores ou de parceiros.

Dessa forma, é importante que todos os envolvidos nas atividades de tratamento realizadas também tenham o mesmo cuidado e nível de proteção aos dados utilizados.

O objetivo deste material é gerar conhecimento e auxiliar empresas, fornecedores, parceiros e demais públicos na preservação e na proteção de dados.

Acessar a Cartilha de Fornecedores

Em desenvolvimento.

  • A Portaria nº 09, de 19/02/2020, instituiu o primeiro grupo de estudos para avaliar o impacto e os desdobramentos da Lei Geral de Proteção de Dados Pessoais nas atividades relacionadas à gestão de informações pessoais e à segurança de dados do Tribunal de Contas do Estado de Minas Gerais. https://tclegis.tce.mg.gov.br/Home/Detalhe/1140032
  • A Portaria nº 58, de 08/09/2020, instituiu o segundo grupo de estudos para avaliar o impacto e os desdobramentos da Lei Geral de Proteção de Dados Pessoais nas atividades relacionadas à gestão de informações pessoais e à segurança de dados do Tribunal de Contas do Estado de Minas Gerais. https://tclegis.tce.mg.gov.br/Home/Detalhe/1140231
  • A Ordem de Serviço nº 01, de 02/10/2020, determinou o cumprimento de diretrizes para assegurar a proteção de dados pessoais na rotina administrativa e finalística do Tribunal que possa afetar a privacidade de seu titular -  https://tclegis.tce.mg.gov.br/Home/Detalhe/1140292
  • A Portaria nº 36, de 01/06/2021, atualizou as normas e os procedimentos para a utilização dos recursos tecnológicos do Tribunal de Contas do Estado de Minas Gerais, e dá outras providências. https://tclegis.tce.mg.gov.br/Home/Detalhe/1140733
  • A Portaria nº 40, de 09/07/2021, instituiu Comitê Consultivo de Proteção de Dados para prestar apoio técnico ao Encarregado de Dados Pessoais e viabilizar a disseminação da LGPD no Tribunal. https://tclegis.tce.mg.gov.br/Home/Detalhe/1140785
  • A Portaria nº 41, de 09/07/2021, instituiu o Comitê Gestor da Lei Geral de Proteção de Dados Pessoais no âmbito do Tribunal de Contas do Estado de Minas Gerais e dá outras providências. https://tclegis.tce.mg.gov.br/Home/Detalhe/1140786
  • A Portaria nº 15, de 17/02/2022, que altera a Portaria nº 40/2021, que instituiu Comitê Consultivo de Proteção de Dados para prestar apoio técnico ao Encarregado de Dados Pessoais e viabilizar a disseminação da LGPD no Tribunal. - https://tclegis.tce.mg.gov.br/Home/Detalhe/1141058
  • A Portaria nº 107 de 14/02/2022, que altera a Portaria nº 116/PRES./2010, de 24 de setembro de 2010, que dispõe sobre o controle de acesso e permanência de pessoas nas dependências do Tribunal de Contas do Estado de Minas Gerais. - https://tclegis.tce.mg.gov.br/Home/Detalhe/1141459
  • A Resolução Delegada nº 01, de 19/05/2022, criou o Núcleo de Proteção de Dados, além de alterar a estrutura organizacional e as competências das unidades dos Serviços Auxiliares e da Escola de Contas do Tribunal de Contas do Estado de Minas Gerais, a que se refere a Resolução nº 9/2021, de 11 de agosto de 2021. - https://tclegis.tce.mg.gov.br/Home/Detalhe/1141180

Legislação

  • A Lei nº 13.709/2018, a Lei Geral de Proteção de Dados - https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
  • Autoridade Nacional de Proteção de Dados - https://www.gov.br/anpd/pt-br
  • Guia Orientativo - Tratamento de Dados pelo Poder Público - https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-poder-publico-anpd-versao-final.pdf
  • A Lei nº 12.527/2011, a Lei de Acesso a Informação - https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm
  • XX - ABNT NBR ISO/IEC 16167:2013 - Diretrizes para classificação, rotulação e tratamento da informação.
  • XX - ABNT NBR ISO/IEC 27002:2013 - Técnicas de segurança - Código de prática para controles de segurança da informação.
  • XX - ABNT NBR ISO/IEC 27004:2017 - Sistemas de gestão da segurança da informação - Monitoramento, medição análise e avaliação.
  • XX - ABNT NBR ISO/IEC 27005:2019 - Técnicas de segurança - Gestão de riscos de segurança da informação.
  • XX - ABNT NBR ISO/IEC 27014:2021 - Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação.
  • XX - ABNT NBR ISO/IEC 27017:2016 - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem.
  • XX - ABNT NBR ISO/IEC 27018:2021 - Código de prática para proteção de dados pessoais (DP) em nuvens públicas que atuam como operadores de DP.
  • XX - ABNT NBR ISO/IEC 27032:2015 - Técnicas de segurança - Diretrizes para segurança cibernética.
  • XX - ABNT NBR ISO/IEC 27701:2020 - Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação - Requisitos e diretrizes.
  • XX - ABNT NBR ISO/IEC 29100:2020 - Técnicas de segurança- Estrutura de Privacidade.
  • XX - ABNT NBR ISO/IEC 38505-1:2020 - Governança da TI Parte 1: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados.
  • XX - ABNT NBR ISO/IEC 38505-2:2020 - Governança da TI Parte 2: Aplicação da ABNT NBR ISO/IEC 38500 à governança de dados.

Notícias

Eventos

Fale Conosco

As demandas que envolvem dúvidas acerca da aplicabilidade da Lei Geral de Proteção de Dados Pessoais no TCEMG, bem como quanto ao questionário enviado aos Municípios e demais instituições públicas, podem ser enviadas por meio do Fale com o TCE

Deve ser escolhida a opção "LGPD" e enviar sua dúvida ou manifestação.

ATENÇÃO: Este canal só deverá ser usado para as hipóteses que não estejam disponíveis pelo Portal do Titular.