ATO NORMATIVO nº 51/2023

 

 

Estabelece a Política de Governança e Proteção de Dados Pessoais do Tribunal de Justiça do Estado do Rio de Janeiro.

 

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador Ricardo Rodrigues Cardozo, no uso de suas atribuições legais e regimentais;

 

CONSIDERANDO o disposto nos incisos X, XII e LXXIX do art. 5° da Constituição da República, que protegem o direito à privacidade e a proteção de dados pessoais;

 

CONSIDERANDO o disposto na Lei n°. 13.709/2018 - Lei Geral de Proteção de Dados Pessoais - LGPD;

 

CONSIDERANDO a Recomendação n°. 73, de 20/08/2020, do Conselho Nacional de Justiça, que recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados Pessoais;

 

CONSIDERANDO a edição da Resolução n°. 363, de 12/01/2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;

 

CONSIDERANDO a edição da Resolução TJ/OE nº 28/2022, de 03/10/2022, que institui a Estratégia de Segurança da Informação e Cibernética do Poder Judiciário do Estado do Rio de Janeiro (ESIC PJERJ);

 

CONSIDERANDO a edição do Ato normativo TJ nº 14/2021, que estabelece fluxograma para apreciação dos requerimentos relativos à Lei Geral de Proteção de Dados Pessoais, no âmbito do Poder Judiciário do Estado do Rio de Janeiro, conforme estabelece a Lei n.º 13.709/2018 (LGPD);

 

CONSIDERANDO a edição do Ato Normativo TJ nº 24/2020, que institui o Comitê Gestor de Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado do Rio de Janeiro e dá outras providências;

 

RESOLVE:

 

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES E DEFINIÇÕES

 

Art. 1°. Este Ato estabelece a Política de Governança e Proteção de Dados Pessoais do Tribunal de Justiça do Estado do Rio de Janeiro - TJRJ.

Parágrafo único. A presente Política de Governança e Proteção de Dados Pessoais estabelece diretrizes e princípios que devem nortear o tratamento de dados pessoais nas atividades jurisdicionais e administrativas no âmbito do Tribunal de Justiça do Estado do Rio de Janeiro - TJRJ, em conformidade com a Lei Federal 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

 

Art. 2°. São objetivos específicos desta política:

 

I - assegurar níveis adequados de proteção aos dados pessoais tratados no TJRJ, registrados em meios físicos ou digitais;

 

II - orientar quanto à adoção de procedimentos técnicos e administrativos para atendimento dos requisitos de proteção de dados pessoais;

 

III - garantir aos titulares de dados pessoais os direitos à privacidade e à autodeterminação informativa;

 

IV - prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais, minimizando os riscos e qualquer impacto negativo que resulte desta violação;

 

V - conscientizar e treinar os servidores, magistrados e demais colaboradores sobre a importância da proteção de dados pessoais e as melhores práticas para garantir a conformidade com as políticas de privacidade;

 

VI - promover a transparência em relação às práticas de tratamentos de dados pessoais, incluindo a divulgação de informação sobre quais dados pessoais são coletados, como são usados e com quem são compartilhados;

 

VII - estabelecer diretrizes claras para o envolvimento de terceiros que têm acesso a dados pessoais, como fornecedores de serviço, contratados ou parceiros de negócios, para garantir que cumpram os mesmos padrões de proteção de dados estabelecidos pelo TJRJ;

 

VIII - estabelecer diretrizes claras sobre o período de retenção de dados pessoais, bem como os procedimentos para a exclusão segura e permanente desses dados, quando não forem mais necessários para os fins pretendidos;

 

IX - realizar avaliações de impacto à privacidade, para identificar e mitigar riscos associados ao tratamento de dados pessoais, especialmente em casos de alto risco ou processamento sensível.

 

Art. 3º Os magistrados, servidores, colaboradores internos e externos e quaisquer outras pessoas que, de alguma forma, realizem tratamento de dados pessoais em conjunto e/ou por ordem do TJRJ se sujeitam às diretrizes, princípios e procedimentos previstos neste Ato Normativo.

 

Parágrafo único. Todos são responsáveis pela proteção e segurança dos dados pessoais, incluindo o titular dos dados.

 

Art. 4°. Para os efeitos deste Ato, aplicam-se as seguintes definições:

 

I - Governança: sistema composto por conjunto de estruturas, processos, normas e práticas da instituição, com o intuito de executar os mecanismos de liderança, estratégia e controle para o exercício das funções de direcionar, monitorar e avaliar a gestão, com vistas à prestação de serviços de interesse da sociedade;

 

II - Política: instruções claras e mensuráveis de direção e comportamento desejado que condicionem as decisões tomadas dentro de uma organização;

 

III - dado pessoal: informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo;

 

IV - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

V - dado anonimizado: dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa;

 

VI - banco de dados: conjunto estruturado de dados pessoais, estabelecido em meio físico ou eletrônico;

 

VII - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

 

VIII - agentes de tratamento: o controlador e o operador;

 

IX - anonimização: utilização de meios técnicos razoáveis que impossibilitem que um dado seja associado, direta ou indiretamente, a um indivíduo;

 

X - relatório de impacto na proteção de dados pessoais: documentação do controlador com a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como das medidas e mecanismos de mitigação de risco;

 

XI - tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

XII - cookies: são pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.

 

 

CAPÍTULO II

DOS PRINCÍPIOS

 

Art. 5°. A aplicação desta política deverá, além da boa fé, ser pautada nos princípios previstos no art. 6° da LGPD, assim descritos:

 

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

 

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

 

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

 

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

 

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

 

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

 

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

CAPÍTULO III

DOS AGENTES DE TRATAMENTO E DO ENCARREGADO (DPO)

 

Art. 6°. O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

 

Parágrafo único O Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ), representado por seu Presidente, é o controlador de dados pessoais da justiça estadual do Rio de Janeiro.

 

Art. 7°. Cabe ao controlador, entre outras atribuições:

 

I - decidir sobre o tratamento de dados pessoais no âmbito da justiça estadual e manter registro das operações de tratamento;

 

II - elaborar e aprovar o relatório de impacto à proteção de dados pessoais e fornecê-lo à Autoridade Nacional de Proteção de Dados (ANPD), quando solicitado;

 

III - fornecer instruções aos operadores quanto ao tratamento de dados segundo instruções e normativas internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD);

 

IV - elaborar e aprovar a política de privacidade para navegação na página institucional;

 

V - elaborar e aprovar a Política de Governança e Privacidade de Proteção de Dados Pessoais;

 

VI - realizar alterações nos normativos, quando necessário, estabelecendo as competências relativas às diferentes áreas do TJRJ, inclusive quanto aos procedimentos na condução da proteção dos dados pessoais comuns e sensíveis, observando os requisitos desta Política e da legislação em vigor;

 

VII - acompanhar o cumprimento das cláusulas de proteção de dados junto aos contratados e fornecedores;

VIII - adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

Art. 8°. O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.

 

Art. 9°. Os operadores são responsáveis por tratar os dados pessoais de acordo com as instruções estabelecidas pelo controlador, além de manter o devido registro das ações realizadas para o tratamento dos dados.

 

Art. 10. O encarregado (DPO) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre este, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, e sua identidade e informações de contato deverão ser divulgadas no portal institucional do TJRJ.

 

Art. 11. O encarregado (DPO) tem o auxílio do Comitê Gestor de Proteção de Dados Pessoais, instituído pelo Ato Normativo TJ nº 24/2020, para o adequado desempenho de suas funções, sendo responsável também por:

 

I - receber as reclamações e comunicações dos titulares, responder e adotar providências;

 

II - receber as comunicações da ANPD e adotar as providências necessárias;

 

III - orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais;

 

IV - executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Art. 12. O TJRJ poderá padronizar modelos de comunicação para utilização pelo encarregado (DPO) no atendimento de solicitações, dúvidas de titulares de dados pessoais e demais procedimentos organizacionais, visando a assegurar a celeridade necessária para cumprimento de prazos legais de atendimento.

 

CAPÍTULO IV

DO TRATAMENTO DE DADOS PESSOAIS

 

Art. 13. Tratamento de dados pessoais é toda operação exercida com dados pessoais, compreendendo a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a reprodução, a transmissão, a distribuição, o processamento, o arquivamento, o armazenamento, a eliminação, a avaliação ou o controle da informação, a modificação, a comunicação, a transferência, a difusão ou a extração.

 

Parágrafo único. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, incluindo os propósitos, os destinatários, as bases legais, as medidas de segurança implementadas e outros detalhes relevantes, especialmente quando baseado no legítimo interesse.

 

Art. 14. O tratamento de dados pessoais no TJRJ será realizado de acordo com as determinações legais e, nos casos em que seja necessário, com o consentimento do titular.

 

§ 1°. Considera-se consentimento, nos termos do art. 5°. da LGPD, a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

§ 2°. Fica dispensado o consentimento pelos respectivos titulares, nos termos da LGPD, nas seguintes hipóteses:

 

I - para o cumprimento de obrigação legal ou regulatória pelo controlador;

 

II - para a execução de políticas públicas;

 

III - para a realização de estudos por órgão de pesquisa, assegurada a anonimização dos dados pessoais sempre que possível;

 

IV - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

 

V - para o exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais;

 

VI - para a proteção da vida e integridade física do titular ou de terceiros;

 

VII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde ou autoridade sanitária;

 

VIII - quando necessário para atender ao legítimo interesse do controlador ou de terceiros;

 

IX - para a proteção do crédito.

 

§ 3°. Inclui-se nas hipóteses de dispensa de consentimento, previstas no § 2°., o tratamento em processos de identificação e autenticação de cadastro em sistemas eletrônicos, para prevenir a fraude e garantir a segurança dos dados pessoais do titular, preservado seu direito de proteção desses dados.

 

Art. 15. O legítimo interesse do controlador poderá fundamentar tratamento de dados pessoais para finalidades legítimas, a partir de situações concretas, que incluem, mas não se limitam a apoio e promoção de atividades do controlador, bem como proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitados direitos e liberdades fundamentais.

 

Art. 16. Os contratos celebrados pelo TJRJ com terceiros, para o fornecimento de produtos ou a prestação de serviços necessários a suas operações, poderão, conforme o caso, sem prejuízo da transparência imposta pela legislação vigente, importar em disciplina própria de proteção de dados pessoais, a qual deverá estar disponível para consulta por interessados.

 

Art. 17. Os dados pessoais tratados pelo TJRJ poderão ser acessados, conforme o nível de acesso do usuário, em consonância com as determinações legais acerca da publicidade dos atos processuais e demais determinações legais.

 

Parágrafo único. Os dados anonimizados não serão considerados dados pessoais para os fins da LGPD e das diretrizes deste Ato Normativo, salvo quando, o processo de anonimização puder ser revertido, por meios próprios e razoáveis à época da anonimização.

 

CAPÍTULO V

DO COMPARTILHAMENTO DE DADOS PESSOAIS

 

Art. 18. O TJRJ poderá realizar o compartilhamento dos dados pessoais interna ou externamente, em conformidade com as leis e regulamentos aplicáveis, quando necessário para a execução de suas atividades, cumprimento de obrigações legais e/ou contratuais, ou, ainda, quando houver o consentimento do titular de dados, respeitados os princípios de proteção de dados pessoais.

 

§ 1º. Serão compartilhados, tão somente, os dados pessoais necessários para alcançar os fins estabelecidos, evitando se o compartilhamento excessivo ou desnecessário de informações.

 

§ 2º. Serão implementadas medidas técnicas e organizacionais adequadas para proteger os dados pessoais durante o compartilhamento, garantindo a confidencialidade, integridade e disponibilidade das informações.

 

 

CAPÍTULO VI

DO TRATAMENTO DE DADOS SENSÍVEIS

 

Art. 19. O tratamento de dados pessoais sensíveis, no âmbito do TJRJ, poderá ser realizado nos termos do art. 11 da Lei nº 13.709/2018 (LGPD).

 

§ 1°. O consentimento, para fins de tratamento de dados sensíveis, deverá ocorrer de forma específica e destacada, para finalidades específicas, nos termos do inc. I, art. 11 da LGPD.

 

§ 2°. O consentimento é dispensado nas hipóteses previstas no inc. II do art. 11 da LGPD.

 

§ 3°. Nos casos da dispensa do consentimento para que o TJRJ cumpra obrigação legal ou execute políticas públicas de sua competência, será dada publicidade à referida dispensa, nos termos do art. 23 da LGPD.

 

 

CAPÍTULO VII

DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

 

Art. 20. O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da LGPD, desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da referida Lei.

 

Parágrafo único. A informação sobre o tratamento de dados pessoais referentes a crianças ou adolescentes deverá estar disponível em linguagem clara e simples, com concisão, transparência, inteligibilidade e acessibilidade, na forma do § 6.do art. 14 da LGPD.

 

CAPÍTULO VIII

DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

 

Art. 21. O término do tratamento de dados pessoais pelo TJRJ ocorrerá nas seguintes hipóteses:

 

I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

 

II - fim do período de tratamento;

 

III - comunicação do titular quanto à revogação do consentimento, resguardado o interesse público;

 

IV - determinação pela autoridade nacional, quando houver violação à LGPD.

 

Art. 22. Os dados pessoais serão eliminados após o término de seu tratamento, autorizada a conservação nas seguintes situações:

 

I - cumprimento de obrigação legal ou regulatória;

 

II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

 

III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados pessoais;

 

IV - uso exclusivo do TJRJ, vedado seu acesso por terceiro, e desde que anonimizados os dados.

 

CAPÍTULO IX

DOS DIREITOS DOS TITULARES DOS DADOS PESSOAIS

 

Art. 23. O titular, cujos dados são tratados pelo TJRJ, tem direito de obter, a qualquer tempo e por meio de requisição específica e gratuita:

I - confirmação de existência, revisão e retificação dos seus dados;

 

II - acesso aos dados;

 

III - detalhamento sobre a origem ou o compartilhamento com terceiros;

 

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD e com esta Resolução;

 

V - portabilidade de seus dados pessoais a outro órgão público, quando cabível;

 

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 22 deste Ato Normativo;

 

VII - revogação do consentimento a qualquer momento, mediante manifestação expressa, preservados os tratamentos realizados anteriormente, e recebimento de informações sobre a possibilidade e consequências de não fornecer o consentimento.

 

§ 1°. Ocorre a eliminação de dados quando há a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

 

§ 2°. Será disponibilizado no portal de internet do TJRJ formulário específico para requisição de informações e exercício dos direitos pelos titulares.

 

CAPÍTULO X

DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

Art. 24. A transferência internacional de dados pessoais ocorre para país estrangeiro ou organismo internacional do qual o Brasil seja membro.

 

Parágrafo único. Considerando a prestação do serviço administrativo ou judicial, a transferência internacional de dados pessoais pode ser realizada pelo TJRJ observando-se a política instituída neste Ato Normativo e nos termos da LGPD e somente será permitida nos casos previstos no art. 33 da referida Lei.

 

CAPÍTULO XI

DA POLÍTICA PARA NAVEGAÇÃO NO PORTAL

 

Seção I - Disposições Gerais

 

Art. 25. Os sites e portais administrados pelo TJRJ obedecerão ao disposto na Política de Governança e Proteção de Dados, na política de Segurança da Informação (PSI) e na Estratégia de Segurança da Informação e Cibernética do Poder Judiciário do Estado do Rio de Janeiro (ESIC PJERJ).

 

Art. 26. O acesso aos conteúdos e serviços abertos dos Portais do TJRJ é livre e gratuito, exigindo-se em alguns casos, o cadastramento prévio do usuário.

 

Seção II - Dos tipos de dados coletados

 

Art. 27. Durante a navegação, os Portais poderão coletar dados e informações de identificação do usuário para a finalidade a que se destinam, tais como:

 

I - informações de contato: inclui qualquer tipo de dado de contato, como nome, endereço residencial, endereço eletrônico (e-mail), RG, CPF, números de telefone perfil em redes sociais;

 

II - informações de login: inclui informações para identificação e autenticação do usuário em serviços fornecidos pelos Portais, incluindo seu nome de registro (login) e senha;

 

III - informações demográficas: inclui informações sobre dados demográficos, como data de nascimento, idade ou faixa etária, gênero e localização geográfica;

 

IV - informações técnicas: inclui informações sobre seus equipamentos computacionais ou dispositivos móveis, como registro do endereço IP (Internet Protocol) utilizado para conectar seu computador ou dispositivo à internet, sua localização geográfica e tipo de sistema operacional e do navegador da web, modelo de hardware do celular, computador, tablet ou outro e Provedor de Serviços de Internet (ISP);

 

V - informações sobre navegação no Portal e serviços: inclui informações sobre as interações do usuário no Portal Institucional como tempos de resposta a conteúdo e duração do acesso, página de origem de tráfego, páginas visitadas, taxa de exibição de páginas, download de documentos, informações sobre a rede utilizada, idioma utilizado no dispositivo ou navegador e disponibilidade do serviço.

 

Art. 28. Os dados pessoais poderão ser coletados de forma automática, por meio de ferramentas como os cookies, nos termos dos arts. 29 e 30 deste Ato Normativo, ou após o fornecimento pelo usuário, por meio de formulário de contato, e-mail ou outros formulários eletrônicos. Em ambos os casos, as informações podem ser armazenadas em conformidade legal e para a finalidade a que se destinam.

 

 

Seção III - Da política de cookies

 

Art. 29. O acesso e a navegação nos sites e portais administrados no âmbito do TJRJ poderão ensejar a coleta de dados de forma automatizada, por meio de cookies ou tecnologias similares, que ficam armazenados no navegador do usuário.

 

Parágrafo único. O sítio eletrônico do TJRJ utiliza os seguintes tipos de cookies:

 

I - cookies essenciais: são aqueles estritamente necessários para o funcionamento do Portal do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ), bem como para o correto fornecimento dos serviços solicitados pelo usuário;

 

II - cookies de estatísticas ou analytics: podem abranger, no todo ou em parte, tipo de navegador, sistema operacional, horário e duração da visitação, páginas visitadas, dentre outros dados, com o objetivo de indicar os conteúdos mais acessados e viabilizar atualização dos sites que priorize o interesse médio dos usuários. Tais dados são, em sua grande maioria, "anonimizados", podendo, todavia, o dispositivo utilizado na navegação ser identificado através da coleta do seu endereço de IP ou de outro elemento identificador, a fim de se determinar a origem geográfica da solicitação como mecanismo de segurança e estatística;

 

III - cookies de sessão: são cookies específicos e intransmissíveis, que permitem ao navegador, com o qual o usuário tenha anteriormente se autenticado, a reidentificação perante o servidor da requisição, de forma a evitar a necessidade de nova autenticação ("login");

 

IV - cookies de performance: são utilizados para coletar informações sobre como os visitantes utilizam o site do TJRJ, tais como o número de visitas, as páginas visitadas com mais frequência, objetivando a análise de desempenho. Esses cookies não coletam informações pessoais e são utilizados para melhorar o funcionamento do website;

 

V - cookies funcionais: são utilizados para guardar as preferências definidas pelo usuário no uso da plataforma, tais como nome de usuário, idioma e região, bem como para fornecer recursos aprimorados e personalizados. As informações coletadas por esses cookies podem ser tornadas anônimas e não podem rastrear a atividade de navegação do usuário em outros websites;

 

VI - Cookies de publicidade: são usados para exibir anúncios relevantes para o usuário. São disponibilizados por terceiros e permitem que exibam anúncios com base nos seus hábitos de navegação. Esses cookies também podem ser utilizados para limitar a quantidade de vezes que o usuário vê um anúncio e ajuda a medir a eficácia das campanhas publicitárias.

 

Art. 30. O usuário poderá controlar e/ou excluir cookies a qualquer momento, através das configurações de seu navegador. Também é possível configurar seu navegador para receber um aviso antes que os cookies sejam armazenados em seu dispositivo.

 

§ 1º. A não-aceitação, por parte do usuário, de cookies - ou a remoção destes nas configurações do navegador ou através de extensões de terceiros - poderá acarretar dificuldade ou mesmo impossibilidade de uso de todas as funcionalidades oferecidas pelos sites e portais administrados pelo TJRJ.

 

§ 2º. Alguns cookies são essenciais ao adequado funcionamento do site ou à segurança e ao cumprimento de imposições legais, pelo que não poderão ser recusados ou bloqueados pelo usuário.

 

 

Seção IV - Termos de uso

 

Art. 31. É permitida a reprodução total ou parcial, sem fins lucrativos, do conteúdo dos Portais, desde que citada a fonte e mantida a integridade e o contexto das informações.

 

§ 1°. É proibida a utilização de robôs ou qualquer programa automatizado nos Portais sem expressa autorização.

 

§ 2°. É permitido o uso de programas RSS (Really Simple Syndication) para distribuição simplificada de informações do Portal.

 

 

CAPÍTULO XII

DA FINALIDADE DA COLETA DE DADOS PESSOAIS

 

Art. 32. Os dados pessoais, coletados automaticamente pelo Portal ou fornecidos pelo usuário, podem ser classificados e armazenados pelo TJRJ, observados os padrões de segurança necessários para garantir sua confidencialidade e integridade.

 

Art. 33. A coleta e o armazenamento de dados nos Portais do TJRJ têm por finalidade:

 

I - atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste Portal;

II - a prestação dos serviços jurisdicionais ou administrativos;

III - cumprimento de obrigações legais ou regulatórias;

IV - execução de políticas públicas previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

V - execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - exercício regular de direito, nos termos da legislação vigente;

VII - proteção da vida ou da incolumidade física do titular ou de terceiros;

VIII - legítimo interesse;

IX - proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

 

§ 1°. Todas as formas de tratamento dos dados pessoais ocorrerão em conformidade com a legislação vigente e com a finalidade inerente às atribuições do Tribunal e suas unidades integrantes.

 

§ 2°. A utilização de cookies pelos Portais tem como objetivo aprimorar a navegação, além de coletar dados para fins estatísticos de uso.

 

§ 3°. As análises estatísticas serão efetuadas para interpretar os padrões de utilização do Portal e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.

 

Art. 34. Caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original ou sem base legal que as autorize, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.

 

Art. 35. O compartilhamento ou a transferência de dados pessoais a terceiros será precedido de autorização judicial ou previsão legal.

 

Art. 36. O tratamento dos dados pessoais por servidores e colaboradores do órgão respeita as atribuições profissionais do cargo e função para o cumprimento estrito da finalidade a que se destinam.

 

Parágrafo único. Os servidores ou colaboradores do órgão que usarem indevidamente os dados pessoais estarão sujeitos às sanções legais cabíveis.

 

 

 

 

CAPÍTULO XIII

DISPOSIÇÕES FINAIS

 

Art. 37. Cada unidade do TJRJ deverá ajustar os procedimentos de segurança da informação para atender à esta política e à legislação, dispondo de medidas técnicas e administrativas contra acessos não autorizados e situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento de dados pessoais inadequado ou ilícito.

 

Art. 38. O Comitê Gestor de Proteção de Dados Pessoais (CGPDP) será responsável por supervisionar a implementação dessa política, monitorar o cumprimento das obrigações de proteção de dados e fornecer orientações adicionais, conforme a necessidade e imposições legais.

 

Art. 39. Os padrões de boas práticas e de governança deverão ser objeto de campanhas informativas na esfera interna e nos portais institucionais, visando disseminar cultura protetiva, com conscientização e sensibilização dos interessados.

 

Art. 40. A presente política não abrange sites ou serviços de terceiros referenciados por intermédio dos Portais administrados pelo TJRJ, eis que os Links para sites externos indicados pelos Portais têm suas próprias políticas de privacidade e termos de uso.

 

 

Art. 41. Esta política será revisada permanentemente, consultado o CGPDP.

 

 

§ 1°. Independentemente da revisão ou atualização desta política, deverá ser elaborado, periodicamente, Relatório de Impacto de Proteção de Dados Pessoais, identificando vulnerabilidades e propondo Planos de Ação.

 

 

§ 2°. Os casos omissos serão avaliados pelo presidente do Tribunal de Justiça do Estado do Rio de Janeiro.

 

 

Art. 42. Caberá ao CGPDP esclarecer dúvidas e decidir sobre possíveis omissões desta política.

 

 

Art. 43. Este Ato Normativo entra em vigor na data de sua publicação.

 

 

Rio de Janeiro, 11 de dezembro de 2023.

 

 

Desembargador RICARDO RODRIGUES CARDOZO

Presidente do Tribunal de Justiça do Estado do Rio de Janeiro

 

 

Este texto não substitui o publicado no Diário Oficial.