Este Memorial Institucional tem por finalidade apresentar, de forma técnica, estruturada e cronológica, os principais marcos, ações, fundamentos, diagnósticos e resultados relacionados à Lei Geral de Proteção de Dados Pessoais – LGPD, consolidando a evolução das iniciativas de conformidade do Superior Tribunal Militar.

Além de oferecer visão abrangente e documentada da trajetória percorrida, o Memorial busca subsidiar a tomada de decisão, fortalecer a gestão administrativa, assegurar transparência e demonstrar o compromisso institucional com a segurança da informação, a proteção dos direitos dos titulares e o alinhamento às melhores práticas nacionais de privacidade e governança de dados.

O processo de adequação é fundamentado nos seguintes marcos legais e regulatórios:

• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais;
• Resolução CNJ nº 363/2021 – Política de Proteção de Dados no Judiciário;
• Resolução CNJ nº 121/2010 – Divulgação de dados processuais eletrônicos;
• Resolução STM nº 340/2023 - Política de Governança Arquivística, da Informação, dos Dados e do Conhecimento;
• Resolução STM nº 351/2024 - Política de Segurança da Informação da Justiça Militar da União;
• Ato STM nº 4.917/2025 – Designação do Encarregado;
• Ato Normativo STM nº 494/2021 – Institui a Política de Cookies e Privacidade;
• Ato Normativo STM nº 692/2023 - Plano Operacional de Gestão e de Privacidade de Dados Pessoais;
• Carta de Brasília – I Encontro de Encarregadas e Encarregados pelo tratamento de Dados do Poder Judiciário.

O processo de conformidade do STM à LGPD não se iniciou de forma episódica, mas decorre de uma trajetória institucional estruturada, em resposta tanto às normas do CNJ quanto às recomendações de órgãos de controle externo.

2020

• Marco Inicial: Aprovação da composição do Grupo de Trabalho (GT) para implementação da LGPD (Ato nº 3.048).

2021

• Maio: Início dos trabalhos efetivos do GT (Ato nº 3.285).
• Setembro: Instituição da Política de Cookies/Privacidade (Ato nº 494) e realização do mapeamento institucional na JMU.

2022

• Diagnóstico Formal: Relatório de Auditoria nº 8/2022 identifica lacunas e recomenda melhorias na maturidade LGPD da JMU.

2024

• Estruturação: Intensificação das orientações e criação da Seção de Atendimento ao SEI e Proteção de Dados Pessoais (SEIPD), unidade exclusiva para governança da LGPD.

2025

• Consolidação Estratégica: Iniciativa elevada a "Projeto Segurança da Informação e Privacidade dos Dados".
• Governança: Designação do Ministro-Ouvidor como Encarregado pelo Tratamento de Dados Pessoais (Ato nº 4.917/2025).
• Resposta ao TCU: Ações imediatas (revisão de políticas, melhoria da página LGPD, etc.) em resposta ao Acórdão nº 1372/2025 – TCU-Plenário.

Trata-se de evolução contínua e progressiva: de normativos introdutórios, passando por diagnósticos, políticas estruturantes, até a integração plena entre governança, risco, segurança, transparência e proteção de dados.

A compreensão precisa do cenário institucional foi uma etapa indispensável. O STM desenvolveu diagnósticos estruturados para identificar de forma abrangente os fluxos informacionais, dados tratados, riscos associados, bases legais e vulnerabilidades.

Essas análises forneceram subsídios técnicos para a definição de procedimentos, aprimoramento de controles e formulação de normativos. Os principais documentos resultantes desse processo incluem:

• Anexo Mapeamento dos Dados (2289403)
• Projeto de Segurança da Informação - Sprint da DIDOC (2204190)
• Anexo - Escopo_Processo de Atendimento aos Usuários (2294723)
• Mapeamento do Atendimento aos Usuários Titulares de Dados (2294729)
• Relatório de Atividades de Dados Coletados - LGPD (2288130)
• Inventário de Compartilhamento de Dados Pessoais – STM (disponível no portal)

As ações executadas refletem o compromisso institucional do STM com a conformidade à LGPD, à Resolução CNJ nº 363/2021 e à Carta de Brasília.

5.1. Definição do Controlador e Encarregado (DPO)

Formalizada a designação do Ministro-Ouvidor como Encarregado (Ato STM nº 4.917/2025), fortalecendo a governança e o canal oficial de comunicação com a ANPD e titulares.

5.2. Construção da Cartilha da LGPD na JMU

Elaboração de material com linguagem clara, objetiva e acessível sobre fundamentos, princípios, direitos e boas práticas, baseado no diagnóstico de dúvidas internas.

5.3. Elaboração da Política de Privacidade e Proteção de Dados

O Plano Operacional de Privacidade e Gestão de Dados Pessoais (Ato Normativo nº 692/2023) consolidou diretrizes para o ciclo de vida dos dados, assegurando transparência e conformidade.

5.4. Construção e Atualização da Página da LGPD no Portal do STM

Criação e atualização de espaço centralizado com informações, orientações, normativos e canais de contato, incluindo a clara identificação e atribuições do Encarregado.

5.5. Construção do Vocabulário da LGPD

Criação de um repositório para padronizar o uso de termos e conceitos, garantindo precisão terminológica, reduzindo ambiguidades e apoiando a elaboração de documentos.

5.6. Capacitação Institucional Contínua

Disponibilização de curso EAD (18h), contratação de capacitação "in company" (25h) e ações de sensibilização permanentes para fortalecer a cultura de privacidade.

5.7. Mapeamento, Inventário e Diagnóstico Institucional

Levantamento completo das operações de tratamento de dados em todas as unidades, consolidado no Relatório de Tratamento de Dados Pessoais, essencial para a governança e gestão de riscos.

5.8. Levantamento e Transparência de Compartilhamento de Dados

Realizado diagnóstico completo sobre compartilhamento interno e externo, consolidado em planilha pública na página da LGPD, detalhando hipóteses legais, finalidades, natureza dos dados, etc.

5.9. Canais de Atendimento aos Titulares

Implementação de formulário eletrônico específico na Ouvidoria e disponibilização do e-mail institucional (seipd@stm.jus.br) para o exercício dos direitos dos titulares.

5.10. Comunicação de Incidentes – ANPD e Titulares

Implementação de modelo oficial de comunicação à ANPD (via peticionamento eletrônico) e disponibilização de formulário de comunicação ao titular (SEI 4594909).

5.11. Revisão de Termo de Privacidade dos Contratos Administrativos

Atualização das cláusulas contratuais para definir responsabilidades (controlador/operador), exigir medidas de segurança e garantir a conformidade no tratamento de dados por terceiros.

5.12. Implementação de fluxo padronizado para solicitações de titulares

O STM conta com fluxo unificado e auditável para atendimento das solicitações, assegurando rastreabilidade completa e conformidade com os prazos legais.

5.13. Emissão de Pareceres e Orientações Técnicas

A COGES tem orientado continuamente as unidades sobre a correta aplicação da LGPD, buscando o equilíbrio entre a publicidade dos atos administrativos e a proteção de dados.

As ações programadas integram o processo de avanço e representam o aprofundamento da governança e o aumento da maturidade institucional.

6.1. Atividades com Início Previsto (Linha do Tempo)

Novembro/2025

• Atualização do Ato Normativo do Encarregado (inclusão de suplente)
• Ampliação de normativos na página da LGPD (transparência ativa)
• Elaboração do modelo de termo de consentimento
• Elaboração do aviso de privacidade do portal (Art. 9º LGPD)
• Publicação de “Pílulas do Conhecimento” (Contínuo)
• Plano anual de palestras para 2026 (Carta de Brasília)

Dezembro/2025

• Atualização do curso EAD (revisão de conteúdo)
• Criação da Matriz de Riscos (Obs. Acórdão TCU 1372/2025)

Jan–Mar/2026

• Aprovação de Resolução sobre tratamento de gravações audiovisuais.

Março/2026

• Elaboração e aprovação de Enunciados da LGPD pelo Plenário.

Abril–Julho/2026

• Abril: Atualização do mapeamento e diagnóstico setorial.
• Maio: Termos de uso e manutenção do sigilo.
• Junho: Política de backup/acessos/anonimização.
• Julho: Análise de contratação de sistema/consultoria LGPD.

Agosto–Dez/2026

• Agosto: Guia orientativo para elaboração do inventário.
• Setembro: Aquisição de sistema para anonimização/bloqueio/exclusão.
• Outubro: Relatório de Impacto à proteção de dados pessoais (RIPD).
• Novembro: Revisão de formulários e documentos.
• Dezembro: Template de termo de consentimento.

Contínuo

• Capacitação/sensibilização dos colaboradores
• Monitoramento e Relatórios anuais

6.3. Conformidade à Carta de Brasília

O STM avançou significativamente na implementação das diretrizes da Carta, demonstrando maturidade crescente. Ações como a criação da SEIPD, elaboração de normativos, diagnóstico completo, Plano Operacional e programas de capacitação demonstram alinhamento substancial. O Tribunal fortaleceu o papel do Encarregado (Ministro-Ouvidor apoiado pela SEIPD) e aprimorou os fluxos de atendimento e a governança.

Desafios prioritários: consolidação da governança integrada (LGPD, LAI, IA), fortalecimento da "Privacidade desde a Concepção" (Privacy by Design), construção de relatórios anuais com métricas e aprofundamento de estudos sobre a harmonização da LGPD com a publicidade processual.

6.4. Cumprimento das determinações do TCU – Acórdão nº 1372/2025

O STM vem atendendo de forma consistente e estrutural às determinações do TCU. As principais ações adotadas incluem:

• Designação formal do Encarregado (DPO), com identificação pública no portal.
• Implementação de plano formativo robusto (cursos EAD e "in company").
• Levantamento completo e publicação do inventário de compartilhamento de dados.
• Atualização completa da página da LGPD (política, canais, formulários).
• Adoção de fluxo de atendimento aos titulares (art. 18), garantindo rastreabilidade e prazos.
• Conclusão do mapeamento de atividades (Relatório de Tratamento de Dados Pessoais).
• Implementação de modelo oficial para comunicação de incidentes à ANPD.

As ações desenvolvidas demonstram que o STM avançou para um patamar elevado de maturidade institucional em proteção de dados, cumprindo de maneira estruturada, documentada e tempestiva as determinações da LGPD. O resultado é fruto de atuação coordenada e tecnicamente fundamentada, reforçando a segurança jurídica, a eficiência administrativa e a proteção dos direitos fundamentais.

O STM demonstra compromisso inequívoco com a integridade, transparência e responsabilidade no tratamento de dados, entregando ao Encarregado um ambiente institucional mais preparado, coeso e confiável.

Esse conjunto de medidas posiciona o Superior Tribunal Militar em condição exemplar perante o CNJ e a ANPD, consolidando uma cultura de privacidade que honra o papel constitucional do Tribunal e fortalece sua imagem perante toda a sociedade.