A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais. Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada às instituições públicas – portanto, deve ser seguida por União, estados, Distrito Federal e municípios.
Logo após a publicação da LGPD, o Conselho Nacional de Justiça (CNJ) editou a Recomendação 73/2020, que orientou os órgãos do Poder Judiciário a adotarem medidas para a adequação dos tribunais às disposições da legislação de proteção de dados.
Desde então, o Superior Tribunal de Justiça (STJ) tem realizado estudos, promovido discussões e implementado ações voltadas para o cumprimento da LGPD e a garantia de proteção dos direitos fundamentais de liberdade e de privacidade dos cidadãos.
Nesta página, o cidadão tem à disposição informações sobre as principais modificações trazidas pela LGPD, as ações promovidas pelo STJ para a proteção dos dados pessoais e uma série de conteúdos relacionados à legislação, como as últimas publicações sobre o tema.
Leia a íntegra da Lei Geral de Proteção de Dados PessoaisMagistrados do STJ discutiram a aplicação da Lei Geral de Proteção de Dados Pessoais no cotidiano do Poder Judiciário e do tribunal.
Veja como foi o evento no Youtube ou clique abaixo para assistir. Data de realização: 21/09/2020A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.
Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de dados, a exemplo daqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de informações relacionadas exclusivamente à segurança pública, defesa nacional, segurança do Estado e a atividades de investigação e repressão de infrações penais.
A Lei Geral de Proteção de Dados Pessoais também determina que o titular da informação tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara e adequada, e precisam esclarecer pontos como a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes que realizarão o tratamento e os direitos da pessoa interessada. Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre outros.
Segundo a LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.
Com base nesse pressuposto, a lei estabelece que os órgãos públicos devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.
A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.
Outro ponto previsto pela LGPD é que o controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – deverá indicar encarregado pelo tratamento de dados pessoais.
O encarregado, por sua vez, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a legislação, compete ao encarregado aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional de proteção de dados, além de orientar os funcionários da entidade sobre as práticas que devem ser tomadas em relação à proteção de dados pessoais.
A Lei n. 13.853, de 8 de julho de 2019, promoveu algumas alterações na Lei n. 13.709/2018 e, para garantir o cumprimento das normas sobre proteção de dados, criou a Autoridade Nacional de Proteção de Dados, órgão vinculado à Presidência da República.
A ANPD é responsável, entre outros pontos, por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação; promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; e promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.
A Lei n. 13.853/2019 também criou a composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, cujas atribuições envolvem a proposição de diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, a confecção de relatórios anuais de avaliação da política nacional e a realização de debates e audiências públicas sobre a proteção de dados pessoais.
Pautado pela transparência e pela segurança nas informações, o STJ tem adotado diversas iniciativas para garantir o pleno cumprimento das disposições da Lei Geral de Proteção de Dados Pessoais.
Por meio da Portaria STJ/DG 590/2020, a Corte instituiu comissão com a finalidade de elaborar estudo e identificar as medidas necessárias à implementação da LGPD no STJ. Os trabalhos da comissão já estão em andamento.
Uma das primeiras ações implementadas foi a adaptação do SOU - Sistema de Ouvidoria do STJ, para o recebimento dos pedidos de tratamento de dados. A novidade permitiu ao Tribunal oferecer um canal para que os titulares possam exercer seus direitos, conforme o art. 18 da nova lei.
Você pode realizar e acompanhar os pedidos de tratamento de dados no formulário ao lado ou acessar diretamente o Sistema da Ouvidoria.
No âmbito interno, foi promovida ação de educação com instrutores internos (facilitadores) sobre a LGPD na Prática, tendo como público-alvo os curadores de dados nomeados para cada unidade do tribunal.
Leia a íntegra da Lei Geral de Proteção de Dados PessoaisRegistre e acompanhe pedidos para exercer os direitos previstos na LGPD.
Na página sobre a Lei Geral de Proteção de Dados (LGPD) você encontra informações gerais sobre a lei e
ações implementadas pelo STJ.
Clique abaixo para acessar a página.
Coordenadoria de Governança de Dados e Informações Estatísticas (CDAD)
Telefone:61-3319.8934
E-mail:encarregado@stj.jus.br
Endereço:Superior Tribunal de JustiçaSAFS Quadra 06 – Lote 01 – Trecho III Edifício da Administração, 3º andarCEP 70095-900 Brasília – DF
Para o exercício dos direitos abaixo, utilize o formulário disponível no Sistema de Ouvidoria do STJ.
Descrição dos direitos:Com a introdução da Lei Geral de Proteção de Dados Pessoais, novos termos passam a fazer parte do vocabulário relacionado ao tratamento de informações no Brasil, como controlador, anonimização e autoridade nacional. Para evitar confusões, esses termos são descritos pela própria LGPD, e estão relacionados abaixo.