Memorial Institucional de Adequação à LGPD no STM
Este Memorial Institucional tem por finalidade apresentar, de forma técnica, estruturada e cronológica, os principais marcos, ações, fundamentos, diagnósticos e resultados relacionados à Lei Geral de Proteção de Dados Pessoais – LGPD, consolidando a evolução das iniciativas de conformidade do Superior Tribunal Militar.
Além de oferecer visão abrangente e documentada da trajetória percorrida, o Memorial busca subsidiar a tomada de decisão, fortalecer a gestão administrativa, assegurar transparência e demonstrar o compromisso institucional com a segurança da informação, a proteção dos direitos dos titulares e o alinhamento às melhores práticas nacionais de privacidade e governança de dados.
O processo de adequação é fundamentado nos seguintes marcos legais e regulatórios:
- Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais;
- Resolução CNJ nº 363/2021 – Política de Proteção de Dados no Judiciário;
- Resolução CNJ nº 121/2010 – Divulgação de dados processuais eletrônicos;
- Resolução STM nº 340/2023 - Política de Governança Arquivística, da Informação, dos Dados e do Conhecimento;
- Resolução STM nº 351/2024 - Política de Segurança da Informação da Justiça Militar da União;
- Ato STM nº 4.917/2025 – Designação do Encarregado;
- Ato Normativo STM nº 494/2021 – Institui a Política de Cookies e Privacidade;
- Ato Normativo STM nº 692/2023 - Plano Operacional de Gestão e de Privacidade de Dados Pessoais;
- Carta de Brasília – I Encontro de Encarregadas e Encarregados pelo tratamento de Dados do Poder Judiciário.
O processo de conformidade do STM à LGPD não se iniciou de forma episódica, mas decorre de uma trajetória institucional estruturada, em resposta tanto às normas do CNJ quanto às recomendações de órgãos de controle externo.
2020
- Marco Inicial: Aprovação da composição do Grupo de Trabalho (GT) para implementação da LGPD (Ato nº 3.048).
2021
- Maio: Início dos trabalhos efetivos do GT (Ato nº 3.285).
- Setembro: Instituição da Política de Cookies/Privacidade (Ato nº 494) e realização do mapeamento institucional na JMU.
2022
- Diagnóstico Formal: Relatório de Auditoria nº 8/2022 identifica lacunas e recomenda melhorias na maturidade LGPD da JMU.
2024
- Estruturação: Intensificação das orientações e criação da Seção de Atendimento ao SEI e Proteção de Dados Pessoais (SEIPD), unidade exclusiva para governança da LGPD.
2025
- Consolidação Estratégica: Iniciativa elevada a "Projeto Segurança da Informação e Privacidade dos Dados".
- Governança: Designação do Ministro-Ouvidor como Encarregado pelo Tratamento de Dados Pessoais (Ato nº 4.917/2025).
- Resposta ao TCU: Ações imediatas (revisão de políticas, melhoria da página LGPD, etc.) em resposta ao Acórdão nº 1372/2025 – TCU-Plenário.
Trata-se de evolução contínua e progressiva: de normativos introdutórios, passando por diagnósticos, políticas estruturantes, até a integração plena entre governança, risco, segurança, transparência e proteção de dados.
A compreensão precisa do cenário institucional foi uma etapa indispensável. O STM desenvolveu diagnósticos estruturados para identificar de forma abrangente os fluxos informacionais, dados tratados, riscos associados, bases legais e vulnerabilidades.
Essas análises forneceram subsídios técnicos para a definição de procedimentos, aprimoramento de controles e formulação de normativos. Os principais documentos resultantes desse processo incluem:
- Anexo Mapeamento dos Dados (2289403)
- Projeto de Segurança da Informação - Sprint da DIDOC (2204190)
- Anexo - Escopo_Processo de Atendimento aos Usuários (2294723)
- Mapeamento do Atendimento aos Usuários Titulares de Dados (2294729)
- Relatório de Atividades de Dados Coletados - LGPD (2288130)
- Inventário de Compartilhamento de Dados Pessoais – STM (disponível no portal)
As ações executadas refletem o compromisso institucional do STM com a conformidade à LGPD, à Resolução CNJ nº 363/2021 e à Carta de Brasília.
5.1. Definição do Controlador e Encarregado (DPO)
Formalizada a designação do Ministro-Ouvidor como Encarregado (Ato STM nº 4.917/2025), fortalecendo a governança e o canal oficial de comunicação com a ANPD e titulares.
5.2. Construção da Cartilha da LGPD na JMU
Elaboração de material com linguagem clara, objetiva e acessível sobre fundamentos, princípios, direitos e boas práticas, baseado no diagnóstico de dúvidas internas.
5.3. Elaboração da Política de Privacidade e Proteção de Dados
O Plano Operacional de Privacidade e Gestão de Dados Pessoais (Ato Normativo nº 692/2023) consolidou diretrizes para o ciclo de vida dos dados, assegurando transparência e conformidade.
5.4. Construção e Atualização da Página da LGPD no Portal do STM
Criação e atualização de espaço centralizado com informações, orientações, normativos e canais de contato, incluindo a clara identificação e atribuições do Encarregado.
5.5. Construção do Vocabulário da LGPD
Criação de um repositório para padronizar o uso de termos e conceitos, garantindo precisão terminológica, reduzindo ambiguidades e apoiando a elaboração de documentos.
5.6. Capacitação Institucional Contínua
Disponibilização de curso EAD (18h), contratação de capacitação "in company" (25h) e ações de sensibilização permanentes para fortalecer a cultura de privacidade.
5.7. Mapeamento, Inventário e Diagnóstico Institucional
Levantamento completo das operações de tratamento de dados em todas as unidades, consolidado no Relatório de Tratamento de Dados Pessoais, essencial para a governança e gestão de riscos.
5.8. Levantamento e Transparência de Compartilhamento de Dados
Realizado diagnóstico completo sobre compartilhamento interno e externo, consolidado em planilha pública na página da LGPD, detalhando hipóteses legais, finalidades, natureza dos dados, etc.
5.9. Canais de Atendimento aos Titulares
Implementação de formulário eletrônico específico na Ouvidoria e disponibilização do e-mail institucional (seipd@stm.jus.br) para o exercício dos direitos dos titulares.
5.10. Comunicação de Incidentes – ANPD e Titulares
Implementação de modelo oficial de comunicação à ANPD (via peticionamento eletrônico) e disponibilização de formulário de comunicação ao titular (SEI 4594909).
5.11. Revisão de Termo de Privacidade dos Contratos Administrativos
Atualização das cláusulas contratuais para definir responsabilidades (controlador/operador), exigir medidas de segurança e garantir a conformidade no tratamento de dados por terceiros.
5.12. Implementação de fluxo padronizado para solicitações de titulares
O STM conta com fluxo unificado e auditável para atendimento das solicitações, assegurando rastreabilidade completa e conformidade com os prazos legais.
5.13. Emissão de Pareceres e Orientações Técnicas
A COGES tem orientado continuamente as unidades sobre a correta aplicação da LGPD, buscando o equilíbrio entre a publicidade dos atos administrativos e a proteção de dados.
As ações programadas integram o processo de avanço e representam o aprofundamento da governança e o aumento da maturidade institucional.
6.1. Atividades com Início Previsto (Linha do Tempo)
Novembro/2025
- Atualização do Ato Normativo do Encarregado (inclusão de suplente)
- Ampliação de normativos na página da LGPD (transparência ativa)
- Elaboração do modelo de termo de consentimento
- Elaboração do aviso de privacidade do portal (Art. 9º LGPD)
- Publicação de “Pílulas do Conhecimento” (Contínuo)
- Plano anual de palestras para 2026 (Carta de Brasília)
Dezembro/2025
- Atualização do curso EAD (revisão de conteúdo)
- Criação da Matriz de Riscos (Obs. Acórdão TCU 1372/2025)
Jan–Mar/2026
- Aprovação de Resolução sobre tratamento de gravações audiovisuais.
Março/2026
- Elaboração e aprovação de Enunciados da LGPD pelo Plenário.
Abril–Julho/2026
- Abril: Atualização do mapeamento e diagnóstico setorial.
- Maio: Termos de uso e manutenção do sigilo.
- Junho: Política de backup/acessos/anonimização.
- Julho: Análise de contratação de sistema/consultoria LGPD.
Agosto–Dez/2026
- Agosto: Guia orientativo para elaboração do inventário.
- Setembro: Aquisição de sistema para anonimização/bloqueio/exclusão.
- Outubro: Relatório de Impacto à proteção de dados pessoais (RIPD).
- Novembro: Revisão de formulários e documentos.
- Dezembro: Template de termo de consentimento.
Contínuo
- Capacitação/sensibilização dos colaboradores
- Monitoramento e Relatórios anuais
6.3. Conformidade à Carta de Brasília
O STM avançou significativamente na implementação das diretrizes da Carta, demonstrando maturidade crescente. Ações como a criação da SEIPD, elaboração de normativos, diagnóstico completo, Plano Operacional e programas de capacitação demonstram alinhamento substancial. O Tribunal fortaleceu o papel do Encarregado (Ministro-Ouvidor apoiado pela SEIPD) e aprimorou os fluxos de atendimento e a governança.
Desafios prioritários: consolidação da governança integrada (LGPD, LAI, IA), fortalecimento da "Privacidade desde a Concepção" (Privacy by Design), construção de relatórios anuais com métricas e aprofundamento de estudos sobre a harmonização da LGPD com a publicidade processual.
6.4. Cumprimento das determinações do TCU – Acórdão nº 1372/2025
O STM vem atendendo de forma consistente e estrutural às determinações do TCU. As principais ações adotadas incluem:
- Designação formal do Encarregado (DPO), com identificação pública no portal.
- Implementação de plano formativo robusto (cursos EAD e "in company").
- Levantamento completo e publicação do inventário de compartilhamento de dados.
- Atualização completa da página da LGPD (política, canais, formulários).
- Adoção de fluxo de atendimento aos titulares (art. 18), garantindo rastreabilidade e prazos.
- Conclusão do mapeamento de atividades (Relatório de Tratamento de Dados Pessoais).
- Implementação de modelo oficial para comunicação de incidentes à ANPD.
As ações desenvolvidas demonstram que o STM avançou para um patamar elevado de maturidade institucional em proteção de dados, cumprindo de maneira estruturada, documentada e tempestiva as determinações da LGPD. O resultado é fruto de atuação coordenada e tecnicamente fundamentada, reforçando a segurança jurídica, a eficiência administrativa e a proteção dos direitos fundamentais.
O STM demonstra compromisso inequívoco com a integridade, transparência e responsabilidade no tratamento de dados, entregando ao Encarregado um ambiente institucional mais preparado, coeso e confiável.
Esse conjunto de medidas posiciona o Superior Tribunal Militar em condição exemplar perante o CNJ e a ANPD, consolidando uma cultura de privacidade que honra o papel constitucional do Tribunal e fortalece sua imagem perante toda a sociedade.

