Resolução TRE/PI nº 436/2021
Identificação |
Resolução TRE/PI nº 436, de 15 de dezembro de 2021 |
Situação |
Revogada |
Origem |
Processo Administrativo nº 0600245-20.2021.6.18.0000 |
Publicação |
DJE de 17/12/2021. |
Normas correlatas |
Revogada pela Resolução TRE/PI nº 484/2024 |
Observação |
|
Texto |
RESOLUÇÃO Nº 436, DE 15 DE DEZEMBRO DE 2021
PROCESSO ADMINISTRATIVO Nº 0600245-20.2021.6.18.0000. ORIGEM: TERESINA/PI Interessada: Coordenadoria Técnica – COTEC Relator: Desembargador José James Gomes Pereira
Institui a Política Geral de Privacidade e Proteção de Dados Pessoais do Tribunal Regional Eleitoral do Piauí e dá outras providências.
O TRIBUNAL REGIONAL ELEITORAL DO PIAUÍ, no uso das atribuições que lhe confere o art. 15, inciso IX, da Resolução TRE-PI nº 107, de 4 de julho de 2005 (Regimento Interno); CONSIDERANDO a entrada em vigor da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), e a necessidade de sua regulamentação para a adequada implementação de suas diretrizes no âmbito da Justiça Eleitoral; CONSIDERANDO a Lei nº 12.965, de 23 de abril de 2014, que estabelece o marco civil da Internet (Lei do Marco Civil da Internet), e a Lei nº 12.527, de 18 de novembro de 2011, que regula o acesso à informação (Lei de Acesso à Informação – LAI); CONSIDERANDO a Resolução CNJ nº 363, de 12 de janeiro de 2021, que estabelece medidas para o processo de adequação dos tribunais à LGPD, em especial o dever de disponibilizar informação ao titular de dados por meio de política geral de privacidade e proteção de dados pessoais (art. 1º, VI, c); CONSIDERANDO que a Justiça Eleitoral trata os dados pessoais de forma colaborativa para o desempenho de suas atribuições constitucionais, legais e regulamentares; CONSIDERANDO que o direito à informação deve ser garantido de forma harmoniosa com a privacidade, intimidade, honra e imagem dos titulares de dados pessoais cadastrados nos bancos de dados da Justiça Eleitoral, bem como com os direitos fundamentais de liberdade e de livre desenvolvimento da personalidade da pessoa natural; CONSIDERANDO a relevância da proteção à autonomia informativa dos cidadãos para a democracia; e CONSIDERANDO, ainda, a Decisão proferida pela Presidência do TRE-PI no Processo SEI nº 0014740-77.2021.6.18.8000;
RESOLVE:
Art. 1º Instituir a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito do Tribunal Regional Eleitoral do Piauí. § 1º Esta Política tem por objetivo estabelecer diretrizes para as ações de planejamento e de execução das obrigações funcionais e de gestão administrativa. § 2º Esta Política se aplica a qualquer operação de tratamento de dados pessoais realizada pela Justiça Eleitoral do Piauí, independentemente de o meio ser físico ou eletrônico, ou do país onde estejam localizados os dados. § 3º Os magistrados, servidores, colaboradores internos e externos e quaisquer outras pessoas que realizam tratamento de dados pessoais em nome da Justiça Eleitoral Piauiense se sujeitam às diretrizes, às normas e aos procedimentos previstos nesta resolução e são responsáveis por garantir a proteção de dados pessoais a que tenham acesso. § 4º Inclui-se na condição de colaborador o estagiário, o terceirizado e todo aquele que preste serviço ou desenvolva, no âmbito do TRE-PI, qualquer atividade de natureza permanente, temporária ou excepcional, mesmo que sem retribuição financeira direta ou indiretamente por parte desta Justiça Especializada. Art. 2º Os termos, as expressões e as definições utilizados nesta Política são aqueles conceituados na Lei nº 13.709, de 14 de agosto de 2018 (LGPD), sendo complementares as disposições estabelecidas nesta Resolução. CAPÍTULO I DOS PRINCÍPIOS
Art. 3º O tratamento de dados pessoais pela Justiça Eleitoral do Piauí deverá ser pautado pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da LGPD, a saber: I - finalidade; II - adequação; III - necessidade; IV - livre acesso; V - qualidade dos dados; VI - transparência; VII - segurança; VIII - prevenção; IX - não discriminação; X - responsabilização e prestação de contas. Parágrafo único. De modo a tutelar o direito à proteção de dados pessoais e à autodeterminação informativa das pessoas naturais, a Justiça Eleitoral do Piauí deverá conciliar os princípios da publicidade e da eficiência com a proteção da intimidade e da vida privada da pessoa natural, em consonância com as Leis nºs 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), 12.965/2014 (Lei do Marco Civil da Internet) e 12.527/2011 (Lei de Acesso à Informação – LAI). CAPÍTULO II DAS DIRETRIZES
Art. 4º Para conformar as ações de tratamento de dados pessoais no âmbito do TRE-PI, deverão ser consideradas as seguintes diretrizes: I - definição de procedimentos que garantam os princípios da segurança da informação dos dados pessoais em todo o seu fluxo de tratamento e durante todo o seu ciclo de vida; II - padronização do modo de tratamento de dados pessoais, com a adoção de anonimização ou pseudonimização, sempre que necessário; III - elaboração das políticas de privacidade e termos de uso; IV - adequação dos normativos, formulários, sistemas e aplicativos informatizados à legislação de referência; V - adequação do sítio do TRE-PI (www.tre-pi.jus.br) para que disponibilize as informações exigidas pelos arts. 9º e 23, I da LGPD; VI - adequação de contratos, acordos de cooperação técnica, convênios ou atos similares no prazo de 180 (cento e oitenta) dias contados da publicação da presente norma; VII - capacitação de magistrados e servidores, bem como conscientização do público interno e externo, acerca desta Política e das boas práticas e governança dela decorrentes; e VIII - promoção dos registros de tratamento de dados pessoais, nos termos do art. 37 da LGPD, para que sejam informados ao titular quando solicitado (art. 18 da LGPD e 14 deste Resolução). CAPÍTULO III DAS HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS
Art. 5º O tratamento de dados pessoais pelo TRE-PI deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas atribuições normativas. Art. 6º Em atendimento às suas atribuições, o TRE-PI poderá, no estrito limite de suas atividades, tratar dados pessoais sem o consentimento dos titulares, desde que observados os princípios estabelecidos pelo art. 3º e respaldada a sua atuação nas hipóteses a seguir elencadas: I - mediante o fornecimento de consentimento pelo titular; II - para o cumprimento de obrigação legal ou regulatória pelo controlador; III - para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições na LGPD; IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; XI - apoio e promoção de atividades do controlador; e XII - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD; XIII - atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público; XIV - atendimento de finalidades específicas de execução de políticas públicas e atribuição legal; XV - informado à autoridade nacional e dependerá de consentimento do titular. § 1º Eventuais tratamentos que não estejam contemplados nas hipóteses previstas no caput estarão sujeitos à obtenção de consentimento dos interessados. § 2º O consentimento para tratamento de dados pessoais de criança deverá ser dado de forma específica e em destaque por ao menos um dos pais ou pelo responsável legal. Art. 7º Os contratos, convênios e instrumentos congêneres mantidos pela Justiça Eleitoral do Piauí deverão estar disponíveis para consulta pelos interessados, nos termos da LAI, observada a proteção dos dados pessoais que não sejam essenciais ao cumprimento da referida lei e ao interesse público, de acordo com a LGPD, de modo a se evitar a exposição indevida de dados pessoais que não precisem ser publicizados. Parágrafo único. Para o cumprimento do disposto no caput, o TRE-PI deve adotar medidas tais como a aposição de tarjas sobre dados pessoais ou a supressão parcial de números cadastrais. Art. 8º A Justiça Eleitoral do Piauí pode requisitar informações acerca do adequado tratamento dos dados pessoais confiados a pessoas físicas ou jurídicas com quem mantenha contratos, convênios ou instrumentos congêneres. Parágrafo único. As pessoas físicas ou jurídicas mencionadas no caput deverão observar os regramentos estabelecidos por esta resolução, além de cumprir os deveres legais e contratuais respectivos, dentre os quais se incluirão os seguintes: I - firmar contrato ou termo de compromisso com cláusulas específicas sobre proteção de dados pessoais requeridas pela Justiça Eleitoral; II - apresentar evidências e garantias suficientes de que aplica adequado conjunto de medidas técnicas e administrativas de segurança para a proteção dos dados pessoais, segundo a legislação, normas regulamentares da Justiça Eleitoral, padrões técnicos definidos pela Autoridade Nacional de Proteção de Dados (ANPD) e instrumentos contratuais; III - manter os registros de tratamento de dados pessoais que realizar, com condições de rastreabilidade e de fornecimento de prova eletrônica; IV - seguir as diretrizes e instruções transmitidas pela Justiça Eleitoral; V - facultar acesso a dados pessoais somente para o pessoal autorizado, naquilo que for estritamente necessário, e que tenha assumido compromisso formal de preservar a confidencialidade e segurança de tais dados, devendo tal compromisso estar disponível em caráter permanente para exibição ao TRE-PI, mediante solicitação; VI - permitir a realização de auditorias, incluindo inspeções do TRE-PI ou de auditor independente por ele autorizado, e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações estabelecidas; VII - auxiliar, em toda providência que estiver ao seu alcance, no atendimento pela Justiça Eleitoral do Piauí de obrigações perante titulares de dados pessoais, autoridades competentes ou quaisquer outros legítimos interessados; VIII - comunicar formal e imediatamente ao TRE-PI a ocorrência de incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções; e IX - descartar de forma irrecuperável, ou devolver para o TRE-PI, todos os dados pessoais e as cópias existentes, após a satisfação da finalidade respectiva ou o encerramento do tratamento por decurso de prazo ou por extinção de vínculo legal ou contratual. Art. 9º A transferência internacional de dados somente poderá ser feita nas hipóteses do art. 33 da LGPD. CAPÍTULO IV DO CICLO DE VIDA DOS DADOS PESSOAIS
Art. 10. Os dados pessoais tratados pela Justiça Eleitoral do Piauí devem ser: I - mantidos disponíveis, íntegros e confidenciais, nos termos da Política de Segurança da Informação (PSI); II - tratados somente quando diante de hipótese legal autorizativa; e III - eliminados, quando cabível, aqueles que já não forem necessários por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção, nos termos da tabela de temporalidade, conforme classificação, avaliação e destinação das informações e documentos deste Regional. CAPÍTULO V DOS DIREITOS DO TITULAR DE DADOS PESSOAIS
Art. 11. O Tribunal Regional Eleitoral do Piauí deve tomar as providências necessárias para que o titular do dado pessoal possa usufruir dos direitos assegurados pelos arts. 18 e 19 da LGPD. Art. 12. Deverá ser divulgada no portal do TRE-PI (www.tre-pi.jus.br) informação ostensiva, adequada e clara sobre a aplicação da LGPD, incluindo: I - identificação do controlador e do encarregado e suas respectivas informações de contato; II - as hipóteses em que a instituição realiza o tratamento de dados pessoais, contendo a previsão legal, a finalidade específica, a forma e duração do tratamento, os procedimentos e as práticas utilizadas para a execução desses tratamentos, bem como informações acerca do uso compartilhado de dados pelo controlador e a respectiva finalidade; III - as responsabilidades dos agentes que realizam o tratamento; IV - os direitos dos titulares, com menção explícita àqueles contidos no art. 18 da LGPD; V - aviso de coleta de dados pessoais em navegação pela Internet (inclusive por meio de cookies), política de privacidade para navegação na página da instituição e política geral de privacidade e proteção de dados pessoais; e VI - a disponibilização de formulário para o exercício do direito de solicitação de informações pessoais ou de reclamações pelo titular dos dados pessoais, bem como de orientações quanto ao procedimento para o seu encaminhamento. Art. 13. As informações sobre o tratamento de dados pessoais de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. Art. 14. O titular dos dados pessoais tem direito a obter do controlador, em relação aos seus dados tratados, em linguagem clara e simples, mediante requerimento, as seguintes informações: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com esta Resolução ou com o disposto na LGPD; V - portabilidade dos dados, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD); VI - eliminação dos dados pessoais tratados com fundamento em seu consentimento, exceto nas hipóteses necessárias de conservação para adimplemento a princípios e normas da atividade administrativa, caso em que deverá ser informado acerca do prazo da conservação de seus dados; e VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. § 1º Além dos direitos arrolados no caput, caso o tratamento seja baseado no consentimento, o titular dos dados deve ser expressamente informado sobre a possibilidade de não o fornecer, bem como sobre as consequências da negativa e sobre a possibilidade de revogação do consentimento a qualquer tempo, nos termos do § 5º do art. 8º da LGPD. § 2º A formulação da requisição prevista nos arts. 18 e 19 da LGPD e a correspondente resposta serão feitas por meio seguro e idôneo, o qual deverá conter funcionalidades de segurança que garantam a inequívoca identificação do requisitante. § 3º No caso de a coleta dos dados pessoais não haver sido realizada de forma direta pelo TRE-PI, deverá ser disponibilizada ao titular dos dados, em caso de solicitação, informação acerca da origem primária dos dados. § 4º O TRE-PI padronizará os meios de comunicação para o atendimento de solicitações ou dúvidas de titulares de dados pessoais, e demais procedimentos organizacionais, visando a assegurar celeridade na prestação da informação. § 5º A informação prevista nos incisos I e II do caput deverá ser prestada no prazo de 15 (quinze) dias, contados da data do protocolo do requerimento do titular. § 6º As informações previstas nos incisos III e seguintes do caput deverão ser prestadas no prazo de até 20 (vinte) dias, contados da data do protocolo do requerimento do titular, prorrogável, justificadamente, por mais 10 (dez) dias. CAPÍTULO VI DOS REQUISITOS DE SEGURANÇA PARA O TRATAMENTO DE DADOS PESSOAIS
Art. 15. O tratamento de dados pessoais deverá observar as normas expressas na Política de Segurança da Informação (PSI) e, ainda, os seguintes cuidados: I - cada ativo de informação que envolva o tratamento de dados pessoais deverá ter tal característica destacada na ferramenta de inventário em que estiver arrolado, devendo constar, ainda, no relatório de impacto à proteção de dados pessoais; II - o tratamento de informações produzidas ou custodiadas pelo TRE-PI que envolvam dados pessoais deverá ser objeto de registro nos termos do art. 37 da LGPD; III - a necessidade de manutenção da guarda dos dados pessoais deverá estar fundamentada na tabela de temporalidade deste Tribunal; e IV - diante de incidente de segurança que possa acarretar risco ou dano relevante a titular de dados pessoais, o controlador deverá comunicar, em prazo de até 72 (setenta e duas) horas úteis, à ANPD e ao titular, nos termos do art. 48 da LGPD. § 1º O relatório de impacto a que se refere o inciso I do caput deverá observar as exigências contidas no art. 38, parágrafo único da LGPD e ainda: I - obedecer ao padrão mínimo estabelecido pelo Comitê Gestor de Proteção de Dados Pessoais do TSE e deste Tribunal; II - sofrer revisão bianual ou sempre que houver alteração relevante no tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos das pessoas que tenham dados tratados por quaisquer instâncias da Justiça Eleitoral; e III - ser consolidado encaminhado ao CGPD do TSE para compilação e posterior envio à Autoridade Nacional de Proteção de Dados (ANPD). § 2º O registro de que trata o inciso II do caput deverá identificar a finalidade e a pessoa ou o processo responsável pela efetivação do tratamento de dado pessoal e estar acessível ao titular do dado nos termos do art. 19 da LGPD, bem como para eventual responsabilização, nos termos do art. 42 da mesma lei. § 3º Nas atualizações e na aplicação da tabela de temporalidade do TRE-PI, o tempo de armazenamento dos dados pessoais deverá levar em consideração os direitos à eliminação, à privacidade e à autodeterminação informativa, cabendo a manutenção de dados que possam constranger seu titular apenas durante o período em que essas informações possam ter consequências no gozo de direitos. § 4º A comunicação ao titular de dados pessoais a que se refere o inciso IV do caput deverá ser feita por meio seguro e idôneo, o qual deverá conter funcionalidades de segurança que garantam a inequívoca identificação do titular. CAPÍTULO VII DA ESTRUTURA DE TRATAMENTO DE DADOS PESSOAIS
Art. 16. Integram a Estrutura de Tratamento de Dados Pessoais do TRE-PI: I - Controlador; II - Encarregado; III - Operador; IV - Comitê Gestor de Proteção de Dados Pessoais; V - Grupo de Trabalho Técnico Multidisciplinar para auxiliar o Encarregado. Art. 17. Tribunal Regional Eleitoral exercerá o papel de Controlador, sendo representado pelo titular ou substituto da Presidência do Tribunal Regional Eleitoral do Piauí, assessorado pelo Comitê Gestor de Proteção de Dados Pessoais. § 1º Compete ao Controlador: I - Instituir o Comitê Gestor de Proteção de Dados Pessoais e definir as respectivas atribuições em conformidade com a LGPD; II - designar o Encarregado pelas informações relativas aos dados pessoais; III - determinar a capacitação dos operadores, para que atuem com responsabilidade, critério e ética; IV - verificar a observância das instruções e das normas sobre a matéria no âmbito do Tribunal; V - comunicar à Autoridade Nacional de Proteção de Dados e ao titular, em prazo razoável, a ocorrência de incidentes de segurança com os dados pessoais, que possam causar danos ou riscos relevantes ao titular; VI - incentivar a disseminação da cultura da privacidade de dados pessoais no Tribunal; VII - determinar a permanente atualização desta Política e o desenvolvimento dos respectivos programas. § 2º Quando o TRE-PI, por força de lei, convênio ou contrato determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado configurará a figura do Controlador Conjunto. § 3º O Juízo Eleitoral, embora tenha atribuições e competência para decidir a respeito do tratamento de dados pessoais, nas hipóteses assim definidas em Leis e Resoluções, não se equipara à figura do Controlador. § 4º O TRE-PI, quando realiza o tratamento de dado pessoal em nome do TSE, atua na função de operador. § 5º Não se consideram controladores conjuntos, mas apenas controladores, aqueles que, apesar de decidirem a respeito do mesmo conjunto de dados pessoais, o fazem para finalidades diversas. Art. 18. O Controlador instituirá o Comitê Gestor de Proteção de Dados Pessoais (CGPD) que terá caráter multidisciplinar e será composto pelos titulares das seguintes unidades: I - Diretoria Geral - Coordenador do Comitê; II - Secretaria de Tecnologia da Informação; III - Secretaria Judiciária; IV - Secretaria de Administração, Orçamento e Finanças; V - Secretaria de Gestão de Pessoas; VI - Coordenadoria da Corregedoria Regional Eleitoral; VII - Assessoria Jurídica da Presidência; VIII - Assistente da Ouvidoria da Justiça Eleitoral; IX - Assistente do Serviço de Imprensa e Comunicação Social; X - Chefe de Cartório Eleitoral da Capital; XI - Chefe de Cartório Eleitoral do Interior. § 1º Os integrantes do CGPD, em suas ausências e impedimentos legais, serão representados pelos respectivos substitutos eventuais. § 2º O CGPD deliberará por maioria de votos, com o voto de qualidade do Coordenador do grupo, na hipótese de haver empate. § 3º Havendo conflito de interesses entre a unidade de origem de qualquer membro do CGPD e a deliberação a ser tomada, tal membro não participará da respectiva deliberação. Art. 19. Ao CGPD do TRE-PI compete: I - elaborar propostas de regulamentação da LGPD; II - sugerir providências a serem adotadas com vistas à implementação da LGPD; III - monitorar e avaliar o cumprimento da LGPD; IV - propor diretrizes para o aprimoramento contínuo de mecanismos de proteção a dados pessoais no âmbito do TRE-PI, inclusive nos campos do planejamento, da governança, administração de processos e procedimentos, elaboração de normas, rotinas operacionais, práticas organizacionais, desenvolvimento e gestão de sistemas de informação e relações com a imprensa; e V - atuar colaborativamente, quanto à proteção de dados pessoais, junto às unidades responsáveis pela capacitação e pela conscientização. Art. 20. Fica designada a Ouvidoria Regional Eleitoral do Piauí como Unidade Encarregada pela Proteção de Dados Pessoais (Data Protection Officer - DPO). Parágrafo único. A função de encarregado será exercida pelo titular da Ouvidoria. Art. 21. Caberá ao Encarregado: I - receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II - receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências; III - orientar as partes envolvidas no tratamento de dados pessoais a respeito das práticas a serem tomadas em relação à sua proteção; IV - encaminhar, quando houver necessidade de providências por parte do CGPD, demandas, proposições e orientações a seu exame; e V - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. § 1º Aqueles que exercerem as atividades de atribuição do Encarregado deverão ter conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como as habilidades necessárias para desempenhar as funções das quais serão incumbidos. § 2º O representante do Encarregado deverá ter acesso direto à alta administração do Tribunal, para o adequado desempenho de suas funções. Art. 22. O Encarregado pelo Tratamento de Dados Pessoais do TRE-PI será assessorado por um Grupo de Trabalho Técnico Multidisciplinar designado pelo Controlador, composto pelos titulares das seguintes unidades: I - Coordenadoria de Desenvolvimento e Infraestrutura (CODIN) da Secretaria de Tecnologia da Informação; II - Coordenadoria Técnica (COTEC) da SGP; III - Coordenadoria de Registros Partidários, Autuação e Distribuição (CORPAD) da Secretaria Judiciária; IV - Coordenadoria de Contratações e Patrimônio; V - Seção de Acompanhamento do Cadastro Eleitoral (SEACE) da Corregedoria Regional Eleitoral. § 1º Os integrantes do Grupo de Trabalho, em suas ausências e impedimentos legais, serão representados pelos respectivos substitutos eventuais. § 2º O referido Grupo de Trabalho terá como Coordenador o representante da Secretaria de Tecnologia da Informação. Art. 23. Operador de Dados Pessoais é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do TRE-PI. Art. 24. Compete aos operadores: I - documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais; II - proteger a privacidade dos dados pessoais desde seu ingresso no Tribunal; III - descrever os tipos de dados coletados; IV - utilizar metodologia de coleta dos dados pessoais que considere a minimização necessária para alcançar a finalidade do processo; V - exercer as atividades que envolvam dados pessoais com eficiência, ética, critério e responsabilidade. Art. 25. O Controlador e os operadores respondem solidariamente por todo tratamento inadequado dos dados pessoais dos quais resulte, dentre outros, prejuízo ao titular e comprometimento da confiabilidade do Tribunal Regional Eleitoral do Piauí. Art. 26. O Controlador editará Portaria identificando as unidades administrativas (cartórios eleitorais, seções, coordenadoria ou seções) que, pela natureza de suas funções, efetivem o tratamento de dados pessoais, no prazo de 30 dias, a contar da publicação desta resolução. § 1º Às unidades mencionadas no caput incumbe: I - providenciar registro (art. 37 da LGPD) das operações de tratamento de dados pessoais que efetivarem; II - efetivar o tratamento em consonância com as normas sobre a matéria e segundo as instruções fornecidas pelo TSE ou pelo respectivo TRE; III - prestar as informações necessárias ao desenvolvimento dos trabalhos do CGPD e ao desempenho das atribuições do Encarregado; IV - informar à Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), na forma e nos termos da PSI e da LGPD, acerca de incidentes de segurança que representem risco ou dano relevante aos titulares de dados pessoais de que tomem conhecimento; e V - informar diretamente ao Encarregado violações a esta Política que não estejam abrangidas pela hipótese do inciso IV. § 2º Para cumprimento do disposto no inciso I do § 1º deste artigo, o TSE e os TREs deverão munir as unidades mencionadas no caput de instrumentos normativos e operacionais que possibilitem a identificação da realização de tratamento em registros dos titulares dos dados. § 3º Apenas usuários credenciados poderão realizar tratamento de dados, o que será feito de acordo com níveis de acesso estipulados pela Justiça Eleitoral. § 4º Na hipótese do inciso IV, a ETIR, verificando que o incidente representa risco ou dano relevante aos titulares de dados pessoais, deverá comunicar o fato ao Encarregado. CAPÍTULO VIII DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 27. O TRE-PI deverá reforçar e aprimorar constantemente esta Política, empreendendo estudos a fim de verificar a necessidade de sua revisão, no máximo a cada 3 (três) anos, atentando à evolução tecnológica e aos novos paradigmas de boas práticas. Parágrafo único. As boas práticas adotadas para a proteção de dados pessoais e a governança implantada deverão ser objeto de campanhas informativas, visando a disseminar a cultura protetiva, com conscientização e sensibilização dos interessados. Art. 28. Situações fáticas, procedimentais ou normativas que impactem no tratamento de dados pessoais, ainda que não previstas expressamente nesta Política, deverão observar os princípios e diretrizes aplicáveis para o tratamento de dados pessoais. Art. 29. A fim de estruturar dados pessoais para uso compartilhado, nos termos da LGPD, o TRE-PI deverá desenvolver e sustentar soluções capazes de garantir a interoperabilidade entre seus sistemas. Art. 30. Caso a ANPD, no exercício de suas competências legais, preveja prazos diversos dos estabelecidos nesta Resolução, prevalecerão aqueles definidos pela Autoridade. Art. 31. O TRE-PI deverá abordar as questões que permeiam a proteção de dados pessoais em seus planos estratégicos, bem como nos documentos e nas práticas deles decorrentes. Art. 32. A Política Geral de Privacidade e Proteção de Dados Pessoais e a Política de Segurança da Informação da Justiça Eleitoral são complementares, devendo ser interpretadas em conjunto. Art. 33. O TRE-PI tem até 31 de dezembro de 2021 para adaptar seus atos normativos às regras previstas nesta Resolução, respeitada a regra da anualidade eleitoral, quando aplicável. Art. 34. Os casos omissos serão resolvidos pela Presidência. Art. 35. Esta Resolução entra em vigor na data da sua publicação. Sala das Sessões por Videoconferência do Tribunal Regional Eleitoral do Piauí, em Teresina, 15 de dezembro de 2021. DESEMBARGADOR JOSÉ JAMES GOMES PEREIRA Presidente e Relator Este texto não substitui o publicado no DJE de 17/12/2021. |