Tribunal Regional Eleitoral - SE
Secretaria Judiciária
Coordenadoria de Gestão da Informação
Seção de Legislação e Jurisprudência
RESOLUÇÃO Nº 24, DE 27 DE ABRIL DE 2022
Atualiza a Política de Tratamento e Proteção de Dados Pessoais do Tribunal Regional Eleitoral de Sergipe.
O TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, no cumprimento de suas competências constitucional e legal e na forma de seu Regimento Interno;
CONSIDERANDO o disposto nos arts. 5º, X, XXXIII e LXXIX ; 37, caput e § 3º, II ; e 216, § 2º, da Constituição da República Federativa do Brasil, promulgada em 5/10/1988;
CONSIDERANDO o disposto na Lei 13.709 , sancionada em 14/8/2018 e intitulada "Lei Geral de Proteção de Dados Pessoais";
CONSIDERANDO a Resolução CNJ nº 363, de 12 de janeiro de 2021 , que estabelece medidas para o processo de adequação dos tribunais à LGPD, em especial o dever de disponibilizar informação ao titular de dados por meio de política geral de privacidade e proteção de dados pessoais (art. 1º, VI, c); e
CONSIDERANDO a Resolução TSE nº 23.650, de 9 de setembro de 2021, que institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;
RESOLVE:
Art. 1º Atualizar a Política de Tratamento e Proteção de Dados Pessoais do Tribunal Regional Eleitoral de Sergipe (TRE-SE) na forma que segue.
§ 1º Esta Política tem por objetivo estabelecer diretrizes para as ações de planejamento e de execução das obrigações funcionais e de gestão administrativa.
§ 2º Esta Política se aplica a qualquer operação de tratamento de dados pessoais realizada pelo TRE-SE, independentemente de o meio ser físico ou eletrônico, ou do país onde estejam localizados os dados.
§ 3º As(os) magistradas(os), servidoras(es), colaboradoras(es) internas(os) e externas(os) e quaisquer outras pessoas que realizam tratamento de dados pessoais em nome do TRE-SE se sujeitam às diretrizes, às normas e aos procedimentos previstos nesta resolução e são responsáveis por garantir a proteção de dados pessoais a que tenham acesso.
§ 4º Inclui-se na condição de colaboradora(or) a(o) estagiária(o), a(o) terceirizada(o) e toda(o) aquela(e) que preste serviço ou desenvolva, para o TRE-SE, qualquer atividade de natureza permanente, temporária ou excepcional, mesmo que sem retribuição financeira direta ou indiretamente por parte desta Justiça Especializada.
Art. 2º Os termos, as expressões e as definições utilizados nesta Política são aqueles conceituados na Lei nº 13.709, de 14 de agosto de 2018 (LGPD) , sendo complementares as disposições estabelecidas nesta Resolução.
CAPÍTULO I
DOS PRINCÍPIOS
Art. 3º O tratamento de dados pessoais pelo TRE-SE deverá ser pautado pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da LGPD , a saber: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Parágrafo único. De modo a tutelar o direito à proteção de dados pessoais e à autodeterminação informativa das pessoas naturais, o TRE-SE deverá conciliar os princípios da publicidade e da eficiência com a proteção da intimidade e da vida privada da pessoa natural, em consonância com as Leis ( Lei Geral de Proteção de Dados Pessoais 13.709/2018 - LGPD ), 12.965/2014 (Lei do Marco Civil da Internet no Brasil) e 12.527/2011 (Lei de Acesso à Informação - LAI) .
CAPÍTULO II
DAS DIRETRIZES
Art. 4º As ações de tratamento de dados pessoais no âmbito do TRE-SE deverão observar as diretrizes estabelecidas pelo Tribunal Superior Eleitoral (TSE), através da Resolução TSE nº 23.650, de 9 de setembro de 2021 .
CAPÍTULO III
DAS HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS
Art. 5º O tratamento de dados pessoais pelo TRE-SE deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas atribuições normativas.
Art. 6º Em atendimento às suas atribuições, o TRE-SE poderá, no estrito limite de suas atividades, tratar dados pessoais sem o consentimento das(os) titulares, desde que observados os princípios estabelecidos pelo art. 6º da LGPD e respaldada a sua atuação nas hipóteses elencadas no art. 7º, incisos II a X , art. 10, incisos I e II , art. 11, inciso II , art. 23, caput , e arts. 26 e 27 , todos da LGPD.
§ 1º Eventuais tratamentos que não estejam contemplados nas hipóteses previstas no caput estarão sujeitos à obtenção de consentimento das(os) interessadas(os).
§ 2º O consentimento para tratamento de dados pessoais de criança deverá ser dado de forma específica e em destaque por ao menos um dos pais ou pela(o) responsável legal.
Art. 7º Os contratos, convênios e instrumentos congêneres mantidos pelo TRE-SE deverão estar disponíveis para consulta pelas(os) interessadas(os), nos termos da LAI, observada a proteção dos dados pessoais que não sejam essenciais ao cumprimento da referida lei e ao interesse público, de acordo com a LGPD, de modo a se evitar a exposição indevida de dados pessoais que não precisem ser publicizados.
Parágrafo único. Para o cumprimento do disposto no caput, deverão ser adotadas medidas tais como a aposição de tarjas sobre dados pessoais ou a supressão parcial de números cadastrais.
Art. 8º O TRE-SE pode requisitar informações acerca do adequado tratamento dos dados pessoais confiados a pessoas físicas ou jurídicas com quem mantenha contratos, convênios ou instrumentos congêneres.
Parágrafo único. As pessoas físicas ou jurídicas mencionadas no caput deverão observar os regramentos estabelecidos por esta resolução, além de cumprir os deveres legais e contratuais respectivos, dentre os quais se incluirão os seguintes:
I - firmar contrato ou termo de compromisso com cláusulas específicas sobre proteção de dados pessoais;
II - apresentar evidências e garantias suficientes de que aplica adequado conjunto de medidas técnicas e administrativas de segurança para a proteção dos dados pessoais, segundo a legislação, normas regulamentares da Justiça Eleitoral, padrões técnicos definidos pela Autoridade Nacional de Proteção de Dados (ANPD) e instrumentos contratuais;
III - manter os registros de tratamento de dados pessoais que realizar, com condições de rastreabilidade e de fornecimento de prova eletrônica;
IV - seguir as diretrizes e instruções transmitidas pelo TRE-SE;
V - facultar acesso a dados pessoais somente para o pessoal autorizado, naquilo que for estritamente necessário, e que tenha assumido compromisso formal de preservar a confidencialidade e segurança de tais dados, devendo tal compromisso estar disponível em caráter permanente para exibição ao TRE-SE, mediante solicitação;
VI - permitir a realização de auditorias, incluindo inspeções do TRE-SE ou de auditor independente por ele autorizado, e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas;
VII - auxiliar, em toda providência que estiver ao seu alcance, no atendimento pelo TRE-SE de obrigações perante titulares de dados pessoais, autoridades competentes ou quaisquer outros legítimos interessados;
VIII - comunicar formal e imediatamente ao TRE-SE a ocorrência de incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções; e
IX - descartar de forma irrecuperável, ou devolver para o TRE-SE, todos os dados pessoais e as cópias existentes, após a satisfação da finalidade respectiva ou o encerramento do tratamento por decurso de prazo ou por extinção de vínculo legal ou contratual.
Art. 9º A transferência internacional de dados somente poderá ser feita nas hipóteses do art. 33 da LGPD.
CAPÍTULO IV
DO CICLO DE VIDA DOS DADOS PESSOAIS
Art. 10. Os dados pessoais tratados pelo TRE-SE devem ser:
I - mantidos disponíveis, íntegros e confidenciais, nos termos da Resolução TSE nº 23.644/2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
II - tratados somente quando diante de hipótese legal autorizativa; e
III - eliminados, quando cabível, aqueles que já não forem necessários por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção, nos termos da tabela de temporalidade, conforme classificação, avaliação e destinação das informações e documentos deste Tribunal.
CAPÍTULO V
DOS DIREITOS DA(O) TITULAR DE DADOS PESSOAIS
Art. 11. O TRE-SE deve adotar as providências necessárias para que a(o) titular do dado pessoal possa usufruir dos direitos assegurados pelos arts. 18 e 19 da LGPD.
Art. 12. Deverá ser divulgada no portal do TRE-SE informação ostensiva, adequada e clara sobre a aplicação da LGPD, incluindo:
I - identificação do controlador e do encarregado e suas respectivas informações de contato;
II - as hipóteses em que a instituição realiza o tratamento de dados pessoais, contendo a previsão legal, a finalidade específica, a forma e duração do tratamento, os procedimentos e as práticas utilizadas para a execução desses tratamentos, bem como informações acerca do uso compartilhado de dados pelo controlador e a respectiva finalidade;
III - as responsabilidades das(os) agentes que realizam o tratamento;
IV - os direitos das(os) titulares, com menção explícita àqueles contidos no art. 18 da LGPD;
V - aviso de coleta de dados pessoais em navegação pela Internet (inclusive por meio de cookies), política de privacidade para navegação na página da instituição e esta Política de Tratamento e Proteção de Dados Pessoais; e
VI - a disponibilização de formulário para o exercício do direito de solicitação de informações pessoais ou de reclamações pela(o) titular dos dados pessoais, bem como de orientações quanto ao procedimento para o seu encaminhamento.
Art. 13. As informações sobre o tratamento de dados pessoais de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físicomotoras, perceptivas, sensoriais, intelectuais e mentais da(o) usuária(o), com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou à (ao) responsável legal e adequada ao entendimento da criança.
Art. 14. A(O) titular dos dados pessoais tem direito a obter do controlador, em relação aos seus dados tratados, em linguagem clara e simples, mediante requerimento, as seguintes informações:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com esta Resolução, com a Resolução TSE nº 23.650, de 9 de setembro de 2021, ou com o disposto na LGPD;
V - portabilidade dos dados, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD);
VI - eliminação dos dados pessoais tratados com fundamento em seu consentimento, exceto nas hipóteses necessárias de conservação para adimplemento a princípios e normas da atividade administrativa, caso em que deverá ser informado acerca do prazo da conservação de seus dados; e
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
§ 1º Além dos direitos arrolados no caput, caso o tratamento seja baseado no consentimento, a(o) titular dos dados deve ser expressamente informada(o) sobre a possibilidade de não o fornecer, bem como sobre as consequências da negativa e sobre a possibilidade de revogação do consentimento a qualquer tempo, nos termos do § 5º do art. 8º da LGPD.
§ 2º A formulação da requisição prevista nos arts. 18 e 19 da LGPD e a correspondente resposta serão feitas por meio seguro e idôneo, o qual deverá conter funcionalidades de segurança que garantam a inequívoca identificação da(o) requisitante.
§ 3º No caso de a coleta dos dados pessoais não haver sido realizada de forma direta pelo TRE-SE, deverá ser disponibilizada à(ao) titular dos dados, em caso de solicitação, informação acerca da origem primária dos dados.
§ 4º O TRE-SE deverá padronizar meios de comunicação para o atendimento de solicitações ou dúvidas de titulares de dados pessoais, e demais procedimentos organizacionais, visando a assegurar celeridade na prestação da informação.
§ 5º A informação prevista nos incisos I e II do caput deverá ser prestada no prazo de 15 (quinze) dias, contados da data do protocolo do requerimento da(o) titular.
§ 6º As informações previstas nos incisos III e seguintes do caput deverão ser prestadas no prazo de até 20 (vinte) dias, contados da data do protocolo do requerimento da(o) titular, prorrogável, justificadamente, por mais 10 (dez) dias.
CAPÍTULO VI
DOS REQUISITOS DE SEGURANÇA PARA O TRATAMENTO DE DADOS PESSOAIS
Art. 15. O tratamento de dados pessoais deverá observar as normas expressas na Política de Segurança da Informação da Justiça Eleitoral, na Política de Segurança da Informação deste Tribunal e, ainda, os seguintes cuidados:
I - cada ativo de informação que envolva o tratamento de dados pessoais deverá ter tal característica destacada na ferramenta de inventário em que estiver arrolado, devendo constar, ainda, no relatório de impacto à proteção de dados pessoais;
II - o tratamento de informações produzidas ou custodiadas pelo TRE-SE que envolvam dados pessoais deverá ser objeto de registro ( art. 37 da LGPD );
III - a necessidade de manutenção da guarda dos dados pessoais deverá estar fundamentada na tabela de temporalidade do Tribunal; e
IV - diante de incidente de segurança que possa acarretar risco ou dano relevante a titular de dados pessoais, o controlador deverá comunicar, em prazo de até 72 (setenta e duas) horas úteis, à ANPD e à(ao) titular, nos termos do art. 48, § 1º, da LGPD .
§ 1º O relatório de impacto a que se refere o inciso I do caput deverá observar as exigências contidas no art. 38, parágrafo único, da LGPD e ainda:
I - obedecer ao padrão mínimo estabelecido pelo Comitê Gestor de Proteção de Dados Pessoais do TSE (Resolução CNJ nº 363/2021);
II - sofrer revisão bianual ou sempre que houver alteração relevante no tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos das pessoas que tenham dados tratados por quaisquer instâncias desta Justiça Especializada; e
III - ser consolidado pelo Comitê Gestor de Tratamento e Proteção de Dados Pessoais (CGTPDP) deste Tribunal e encaminhado ao Comitê Gestor de Proteção de Dados Pessoais (CGPD) do TSE para compilação e posterior envio à Autoridade Nacional de Proteção de Dados (ANPD).
§ 2º O registro de que trata o inciso II do caput deverá identificar a finalidade e a pessoa ou o processo responsável pela efetivação do tratamento de dado pessoal e estar acessível à(ao) titular do dado nos termos do art. 19 da LGPD, bem como para eventual responsabilização, nos termos do art. 42 da mesma lei.
§ 3º Nas atualizações e na aplicação da tabela de temporalidade deste Tribunal, o tempo de armazenamento dos dados pessoais deverá levar em consideração os direitos à eliminação, à privacidade e à autodeterminação informativa, cabendo a manutenção de dados que possam constranger sua(eu) titular apenas durante o período em que essas informações possam ter consequências no gozo de direitos.
§ 4º A comunicação à(ao) titular de dados pessoais a que se refere o inciso IV do caput deverá ser feita por meio seguro e idôneo, o qual deverá conter funcionalidades de segurança que garantam a inequívoca identificação da(o) titular.
CAPÍTULO VII
DA ESTRUTURA DA GESTÃO DE DADOS PESSOAIS
Art. 16. Compete, no âmbito deste Tribunal, ao Encarregado, ao Comitê Gestor de Tratamento e Proteção de Dados Pessoais (CGTPDP), às unidades incumbidas de efetivar tratamentos de dados pessoais e àquelas incumbidas da segurança da informação o atendimento das diretrizes estabelecidas na presente Resolução.
Art. 17. Deverão ser identificadas as unidades administrativas deste Tribunal (cartórios eleitorais, seções, coordenadorias ou secretarias) que, pela natureza de suas funções, efetivem o tratamento de dados pessoais.
§ 1º Às unidades mencionadas no caput compete:
I - providenciar registro ( art. 37 da LGPD ) das operações de tratamento de dados pessoais que efetivarem;
II - efetivar o tratamento em consonância com as normas sobre a matéria e segundo as instruções fornecidas pelo TSE, pelo CGTPDP e pelo Comitê Gestor de Segurança da Informação (CGSI) ;
III - prestar as informações necessárias ao desenvolvimento dos trabalhos do CGTPDP e ao desempenho das atribuições do Encarregado;
IV - informar à Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), na forma e nos termos da PSI da Justiça Eleitoral, da PSI deste Tribunal e da LGPD, acerca de incidentes de segurança que representem risco ou dano relevante às(aos) titulares de dados pessoais de que tomem conhecimento; e
V - informar diretamente ao Encarregado e ao CGTPDP violações a esta Política que não estejam abrangidas pela hipótese do inciso IV.
§ 2º Para cumprimento do disposto no inciso I do § 1º deste artigo, as unidades mencionadas no serão dotadas de instrumentos normativos e operacionais que possibilitem caput a identificação da realização de tratamento em registros das(os) titulares dos dados.
§ 3º Apenas usuárias(os) credenciadas(os) poderão realizar tratamento de dados, o que será feito de acordo com níveis de acesso estipulados pela autoridade competente desta Justiça Eleitoral, conforme o caso.
§ 4º Na hipótese do inciso IV, a ETIR, verificando que o incidente representa risco ou dano relevante às(aos) titulares de dados pessoais, deverá comunicar o fato ao Encarregado e ao CGTPDP.
Art. 18. Para os fins de compreensão das normas de proteção de dados pessoais no âmbito do TRE-SE, em complemento às definições constantes da LGPD, considera-se:
I - Controlador: o TRE-SE, a quem competem as decisões referentes ao tratamento de dados pessoais;
II - Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; e
III - Encarregado: unidade do Tribunal indicada para atuar como canal de comunicação entre o controlador, as(os) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
III - Encarregada(o): servidor(a) efetiva(o) do TRE-SE com as atribuições de Data Protection Officer (DPO) e intermediador da comunicação entre o Controlador e as(os) titulares de dados pessoais e entre aquele e estas(es) e a Autoridade Nacional de Proteção de Dados (ANPD). (Redação dada pela Resolução nº 63/2024)
§ 1º O TRE-SE atuará como Controlador conjunto quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
§ 2º O TRE-SE, quando realiza o tratamento de dado pessoal em nome do Tribunal Controlador, atua na função de operador.
§ 3º Não se consideram controladores conjuntos, mas apenas controladores, aqueles que, apesar de decidirem a respeito do mesmo conjunto de dados pessoais, o fazem para finalidades diversas.
§ 4º A Ouvidoria do TRE-SE funcionará como unidade Encarregada pela Proteção de Dados Pessoais (Data Protection Officer - DPO).
§ 5º O Juízo Eleitoral, embora tenha atribuições e competência para decidir a respeito do tratamento de dados pessoais, nas hipóteses assim definidas em Leis e Resoluções, não se equipara à figura do Controlador.
§ 2º O TRE-SE, quando realiza o tratamento de dado pessoal em nome de outro agente de tratamento, atua na função de Operador. (Redação dada pela Resolução nº 63/2024)
§ 3º O Juízo Eleitoral, embora tenha atribuições e competência para decidir a respeito do tratamento de dados pessoais, nas hipóteses assim definidas em Leis e Resoluções, não se equipara à figura do Controlador. (Redação dada pela Resolução nº 63/2024)
§ 4º Não se consideram Controladores conjuntos, mas apenas Controladores, aqueles que, apesar de decidirem a respeito do mesmo conjunto de dados pessoais, fazem-no para finalidades diversas. (Redação dada pela Resolução nº 63/2024)
§ 5º A(O) Encarregada(o) e sua(seu) substituta(o) serão designados por meio de Portaria. (Redação dada pela Resolução nº 63/2024)
§ 6º A identidade e o meio para contato da(o) Encarregada(o) e de sua(seu) substituta(o) serão divulgados publicamente, de forma clara e objetiva, em local de destaque e de fácil acesso, no sítio eletrônico do TRE-SE. (Incluído pela Resolução nº 63/2024)
§ 7º A divulgação pública da identidade da(o) Encarregada(o) e de sua(seu) substituta(o) abrangerá, apenas, seus nomes completos. (Incluído dada pela Resolução nº 63/2024)
§ 8º O meio para contato da(o) Encarregada(o) e de sua(seu) substituta(o) será o e-mail encarregado.lgpd@tre-se.jus.br". (Incluído dada pela Resolução nº 63/2024)
Art. 19. O Operador realizará o tratamento de dados pessoais nos termos e limites de suas atribuições, competindo-lhe, especialmente:
I - proteger a privacidade dos dados pessoais a que tenham acesso durante sua participação no fluxo de tratamento;
II - limitar a manipulação dos dados pessoais ao mínimo necessário para a consecução da tarefa que lhes cabe; e
III - documentar as operações que efetuarem, narrando suas ações e descrevendo os tipos de dados pessoais e ambientes de tratamento a que tenham acesso.
Art. 20. Caberá ao Encarregado:
I - receber reclamações e comunicações das(os) titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
III - orientar as partes envolvidas no tratamento de dados pessoais a respeito das práticas a serem tomadas em relação à sua proteção;
IV - encaminhar, quando houver necessidade de providências por parte do CGTPDP, demandas, proposições e orientações a seu exame; e
V - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Parágrafo único. É assegurado à(ao) representante do Encarregado acesso direto à alta administração do Tribunal, para o adequado desempenho de suas funções.
Parágrafo único. É assegurado à(ao) Encarregada(o) e sua(seu) substituta(o) acesso direto à alta administração do Tribunal, para o adequado desempenho de suas funções. (Redação dada pela Resolução nº 63/2024)
Art. 21. O Comitê Gestor de Tratamento e Proteção de Dados Pessoais (CGTPDP) possui caráter multidisciplinar e será composto por representante da Presidência, pela(o) titular ou substituta(o) da Diretoria-Geral e da Assessoria Jurídica, pelas(os) Gestoras(es) de Dados Pessoais, pela(o) Gestora(or) de Segurança de Dados Pessoais, pela(o) Gestora(or) de Segurança da Informação e por representante dos Cartórios Eleitorais.
§ 1º As(Os) representantes indicadas(os) pelas unidades citadas no caput devem ser preferencialmente servidoras(es) da Justiça Eleitoral ou servidoras(es) públicas(os) cedidas(os) à Justiça Eleitoral.
§ 2º O CGTPDP deliberará por maioria.
§ 3º Havendo conflito de interesses entre a unidade de origem de qualquer membro do CGTPDP e a deliberação a ser tomada, tal membro não participará da respectiva deliberação.
I - auxiliar o Controlador e o Encarregado a desempenharem suas funções;
II - elaborar propostas de regulamentação da LGPD;
III - sugerir providências a serem adotadas com vistas à implementação da LGPD;
IV - monitorar e avaliar o cumprimento da LGPD;
V - propor diretrizes para o aprimoramento contínuo de mecanismos de proteção a dados pessoais no âmbito do TRE-SE, inclusive nos campos do planejamento, da governança, administração de processos e procedimentos, elaboração de normas, rotinas operacionais, práticas organizacionais, desenvolvimento e gestão de sistemas de informação e relações com a imprensa;
VI - atuar colaborativamente, quanto à proteção de dados pessoais, junto às unidades responsáveis pela capacitação e pela conscientização;
VII - consolidar o relatório de impacto à proteção de dados pessoais e encaminhá-lo ao Comitê Gestor de Proteção de Dados Pessoais (CGPD) do TSE;
VIII - coordenar a supervisão das ações de tratamento e proteção de dados pessoais.
§ 1º Representante do Encarregado poderá participar, por iniciativa própria ou a convite, das reuniões e deliberações do CGTPDP.
§ 1º A(O) Encarregada(o) e sua(seu) substituta(o) poderão participar, por iniciativa própria ou a convite, das reuniões e deliberações do CGTPDP. (Redação dada pela Resolução nº 63/2024)
§ 2º Quanto à(ao) Gestora de Segurança da Informação, citada(o) no caput deste artigo, observarse-á o disposto na Política de Segurança da Informação deste Tribunal e instrumentos normativos correlatos.
Art. 23. São Gestoras(es) de Dados Pessoais as(os) titulares ou substitutas(os) das Secretarias, da Coordenadoria da Corregedoria Regional Eleitoral, da Assessoria de Juízes Membros e da Assessoria de Imprensa e Comunicação Social, competindo-lhes, especialmente:
I - coordenar, no âmbito de sua atuação, a implementação desta Política;
II - elaborar, com o auxílio da(o) Gestora(or) de Segurança de Dados Pessoais, o Relatório de Impacto à proteção de dados pessoais e submetê-lo ao CGTPDP; e
III - supervisionar, direta e cotidianamente, as ações de tratamento e proteção, conforme o quadro abaixo:
Tipo de Dado Pessoal ou Ambiente de Tratamento |
Gestora(or) de Dados Pessoais |
ANPD e Titulares | Encarregado |
Cidadãs(ãos) | Coordenadoria da Corregedoria Regional Eleitoral |
Candidatas(os) e Representantes de Partidos Políticos |
Secretaria Judiciária, Coordenadoria da Corregedoria Regional Eleitoral e Assessoria de Juízes Membros |
Magistradas(os), Servidoras(es) e Dependentes e Estagiárias(os) | Secretaria de Gestão de Pessoas |
Terceirizadas(os) e Representantes de Empresas Contratadas |
Secretaria de Administração, Orçamento e Finanças |
Bancos de Dados Locais | Secretaria de Tecnologia da Informação |
Internet e Redes Sociais | Assessoria de Imprensa e Comunicação Social |
Art. 24. A função de Gestora(or) de Segurança de Dados Pessoais será exercida por servidora(or) efetiva(o) com conhecimento e experiência na área negocial e na legislação de regência e será designada(o) pelo Controlador, competindo-lhe, especialmente:
I - auxiliar as(os) Gestoras(es) de Dados Pessoais na elaboração de relatório de impacto à proteção de dados pessoais; e
II - auxiliar a execução de resposta a incidente de violação.
CAPÍTULO VIII
DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 25. O TRE-SE deverá reforçar e aprimorar constantemente esta Política, empreendendo estudos a fim de verificar a necessidade de sua revisão, no máximo a cada 3 (três) anos, atentando à evolução tecnológica e aos novos paradigmas de boas práticas.
Parágrafo único. As boas práticas adotadas para a proteção de dados pessoais e a governança implantada deverão ser objeto de campanhas informativas, visando a disseminar a cultura protetiva, com conscientização e sensibilização das(os) interessadas(os).
Art. 26. Situações fáticas, procedimentais ou normativas que impactem no tratamento de dados pessoais, ainda que não previstas expressamente nesta Política, deverão observar os princípios e diretrizes aplicáveis para o tratamento de dados pessoais.
Art. 27. A fim de estruturar dados pessoais para uso compartilhado, nos termos da LGPD, o TRE-SE, tal qual os demais órgãos públicos com os quais este Tribunal vier a firmar acordos de cooperação, deverá desenvolver e sustentar soluções capazes de garantir a interoperabilidade entre seus sistemas.
Art. 28. Caso a ANPD, no exercício de suas competências legais, preveja prazos diversos dos estabelecidos nesta Resolução, prevalecerão aqueles definidos pela Autoridade.
Art. 29. O TRE-SE abordará as questões que permeiam a proteção de dados pessoais em seus planos estratégicos, bem como nos documentos e nas práticas deles decorrentes.
Art. 30. Os casos omissos serão resolvidos pela Presidência deste Tribunal, no âmbito de sua competência.
Art. 31. Revogam-se as disposições em contrário e, em especial, a Resolução TRE/SE 28/2020.
Art. 32. Esta Resolução entra em vigor na data da sua publicação.
Sala das Sessões do Tribunal Regional Eleitoral de Sergipe, aos 27 dias do mês de abril de 2022.
Desembargador ROBERTO EUGÊNIO DA FONSECA PORTO
Presidente
Desembargadora ELVIRA MARIA DE ALMEIDA SILVA
Vice-Presidente e Corregedora Regional Eleitoral
Juiz GILTON BATISTA BRITO
Juiz MARCOS DE OLIVEIRA PINTO
Juiz MARCELO AUGUSTO COSTA CAMPOS
Juíza CLARISSE DE AGUIAR RIBEIRO SIMAS
JUIZ CARLOS PINNA DE ASSIS JÚNIOR
Este texto não substitui o publicado no DJE-TRE-SE nº 77, de 6/5/2022, páginas 16 - 25.