I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Por fim, o encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O art. 18 estabelece também os direitos do titular dos dados. Segundo o referido dispositivo legal:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Apenas dados essenciais ao cumprimento aos interesses listados são coletados, e dentre eles podem estar dados seguintes das categorias:

• Comprovação de Identidade Oficial (como CPF e identidade);
• Dado Financeiro (como sua renda a fim de atender critérios de hipossuficiência);
• Dado de Geolocalização (como seu endereço para contatos e notificações);
• Dado Referente a vida Sexual (como seu nome social para poder te identificar conforme desejar);
• Outros (como telefone, email, estado civil);

A Defensoria Pública pode coletar seus dados também para garantir a sua segurança, a segurança de nossos servidores e membros bem como a integridade e continuidade dos nossos sistemas e serviços. Podemos coletar também seus dados para garantir o cumprimento de alguma legislação ou regulamentação, cumprimento de determinação judicial, transparência pública, entre outras obrigações.

Ao comparecer presencialmente a um evento da Defensoria, ou visitar nossos sites, seus dados podem ser coletados por segurança, ou para a finalidade de registro ou organização do evento.

A qualquer momento você pode entrar em contato com a Defensoria Pública, através do nosso Engarregado ou Encarregada para verificar quais dos seus dados estamos coletando e tratanto.

Exemplos do porquê pedimos alguns dados (mas não restringindo-se):

Dados de Identificação: precisamos solicitar esses dados para ter certeza de quem está solicitanto determinado serviço, e ganrantir segurança jurídica nos atos praticados pelos membros e servidores.

Dados Econômicos e Financeiros: precisamos solicitar esses dados para ter certeza de que todas as pessoas assistidas atendem aos critérios de hipossuficiência.

Nome Social: solicitamos esse dado porque respeitamos todas e todos, e queremos tratar você como desejar.

Cookies de Navegador: Alguns sistemas necessitam dessa tecnologia para funcionar, sendo um recurso essencial. Mas tammbém utilizamos para saber como todas as pessoas usam nossos serviços. Conhecendo você melhor, conseguimos indicar matérias e publicidade institucional do seu interesse, proporcionando uma experiência mais relevante e única para você.

A Defensoria Pública do Estado do Tocantins disponibiliza o email encarregadolgpd@defensoria.to.def.br para que você possa realizar todas as solicitações a que tem direito de acordo com o Art. 18 da LGPD.

Quando estritamente necessário para o cumprimento das suas atribuições a DPE-TO pode compartilhar dados com outras instituições públicas, como Tribunais de Justiças, Defensorias Públicas, Ministérios Públicos, órgãos de controle, dentre outros. Porém todos esses órgãos compartilham da mesma responsabilidade perante a LGPD de resguardar os diretos dos titulares de dados pessoais.

Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel ("Dados de Uso").

Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

(*Esses dados podem ser obtidos através de ferramentas próprias ou de terceiros como Google Analytics, Google Optimize, Facebook Pixel, dentre outros)

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nossos serviços.

Cookies de sessão: Usamos cookies de sessão para operar nosso serviço.

Cookies preferenciais: Usamos os cookies preferenciais para lembrar suas preferências e várias configurações.

Cookies de segurança: Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo.

A Defensoria usa os dados de navegação coletados para diversos fins:

- Para fornecer e manter o serviço

- Para notificá-lo sobre alterações em nosso serviço

- Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo

- Para fornecer atendimento e suporte adequado

- Para fornecer análises ou informações para que possamos melhorar os serviços prestados

- Para monitorar o uso dos serviços

- Para avaliar o melhor conteúdo a ser entregue aos usuários

- Para detectar, prevenir e resolver problemas técnicos

Atualmente o Servidor Lucas Ferreira Cunha foi designado como Encarregado pelo Tratamento de Dados Pessoais no âmbito da Defensoria Pública do Estado do Tocantins, e representante na Autoridade Nacional de Proteção de Dados. Se necessário, você pode entrar em contato com ele pelo email encarregadolgpd@defensoria.to.def.br ou pela aba Gestão de Dados.

Caso você não esteja satisfeito com o atendimento prestado pelo encarregado você pode recorrer ao Gabinete do Defensor Público-Geral ou até mesmo à Agencia Nacional de Proteção de Dados.

A Defensoria manterá todos os titulares de dados informados de qualquer incidente de segurança ocorridos com seus dados pessoais. Para verificar a lista de incidentes acesse a página abaixo:

Lista de Incidentes>