edit Editar esse Conteúdo

DPE e a Lei Geral de Proteção de Dados - LGPD

Publicado em 02/08/2021 17:26
Autor(a): Autor não informado
  • gavelSobre a Lei Geral de Proteção de Dados

    A Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com a Lei, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável (art. 5º, I da LGPD).

    Segundo a LGPD, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios: 

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    Além disso, a LGPD prevê três atores relacionados com o tratamento de dados pessoais: o controlador, o operador e o encarregado. 

    O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

    Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

    Por fim, o encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).   

  • account_circleSobre os Direitos do Titular

    A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

    Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:

    Art. 18.  O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    I - confirmação da existência de tratamento;

    II - acesso aos dados;

    III - correção de dados incompletos, inexatos ou desatualizados;

    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

    VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

    VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

    VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

    IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

    § 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

    § 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

    § 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

    § 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

    I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

    II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

    § 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

    § 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.    

    § 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

    § 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

  • done_allLGPD Na DPE-TO
    Todos os sistemas de trabalho e softwares utilizados na Defensoria Pública do Estado do Tocantins (DPE-TO) foram desenvolvidos e/ou passam por atualizações para a promoção da melhor experiência dos usuários(as) internos e externos e, ainda, visando a proteção dos dados das pessoas assistidas. 

    A Defensoria coleta dados pessoais apenas em atendimento aos seguintes interesses: público, social, difuso, coletivo, individual indisponível, funcional e administrativo e com amparo em previsão legal específica.

    Apenas dados essenciais ao cumprimento aos interesses listados são coletados, e dentre eles podem estar dados seguintes das categorias:

    - Comprovação de Identidade Oficial (como CPF e identidade);
    - Dado Financeiro (como sua renda a fim de atender critérios de hipossuficiência);
    - Dado de Geolocalização (como seu endereço para contatos e notificações);
    - Dado Referente a vida Sexual (como seu nome social para poder te identificar conforme desejar);
    - Outros (como telefone, email, estado civil).

    Quando estritamente necessário para o cumprimento das suas atribuições a DPE-TO pode compartilhar dados com outras instituições públicas, como Tribunais de Justiças, Defensorias Públicas, Ministérios Públicos, órgãos de controle, dentre outros. Porém todos esses órgãos compartilham da mesma responsabilidade perante a LGPD de resguardar os diretos dos titulares de dados pessoais.


    Considerando a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e a  Portaria Nº 835 de 08 de agosto de 2021, a DPE-TO criou um canal de contato para que as pessoas assistidas possam, se quiserem, solicitar informações sobre seus dados pessoais utilizados e/ou armazenados na Instituição. Elas também podem solicitar, caso seja necessário, a correção e/ou atualização das informações. O serviço está disponível na seção “Central de Serviços”, no site da DPE-TO (www.defensoria.to.def.br) e/ou pelo email: encarregadolgpd@defensoria.to.def.br.

    Encarregado pelo Tratamento de Dados Pessoais e representante na Autoridade Nacional de Proteção de Dados
    Lucas Ferreira Cunha
    email: encarregadolgpd@defensoria.to.def.br.




  • dvrDados de Uso e Cookies do Navegador

    Dados de uso

    Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel ("Dados de Uso").

    Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

    Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

    (*Esses dados podem ser obtidos através de ferramentas próprias ou de terceiros como Google Analytics, Google Optimize, Facebook Pixel, dentre outros)

    Dados de acompanhamento e cookies

    Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

    Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

    Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.

    Exemplos de cookies que usamos:

    Cookies de sessão. Usamos cookies de sessão para operar nosso serviço.

    Cookies preferenciais. Usamos os cookies preferenciais para lembrar suas preferências e várias configurações.

    Cookies de segurança. Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo..

    Uso de dados

    A Defensoria usa os dados de navegação coletados para diversos fins:

    - Para fornecer e manter o serviço

    - Para notificá-lo sobre alterações em nosso serviço

    - Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo

    - Para fornecer atendimento e suporte adequado

    - Para fornecer análises ou informações para que possamos melhorar os serviços prestados

    - Para monitorar o uso dos serviços

    - Para avaliar o melhor conteúdo a ser entregue aos usuários

    - Para detectar, prevenir e resolver problemas técnicos



Lista de Incidentes


Lucas Ferreira Cunha
Encarregado pelo Tratamento de Dados Pessoais (DPO) e Representante na Autoridade Nacional de Proteção de Dados
email: encarregadolgpd@defensoria.to.def.br.

keyboard_arrow_up