O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 17 da LGPD).

Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

I. a confirmação da existência de tratamento;
II. o acesso aos dados mantidos pelo controlador;
III. a correção de dados incompletos, inexatos ou desatualizados;
IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
VII. a relação de com quem seus dados foram compartilhados;
VIII. a informação de que poderá negar consentimento e quais suas consequências;
IX. a revogação do consentimento.

Ainda assiste à pessoa física o direito de peticionar contra os agentes de tratamento (link para http://www.tjsp.jus.br/LGPD/LGPD/ALGPD) diretamente à Autoridade Nacional de Proteção de Dados, que exerce fiscalização e controle sobre aqueles (artigo 18, §1º).

Quando uma decisão a respeito de seus dados pessoais é tomada com base em tratamento automatizado, o titular tem direito à revisão dessa decisão (artigo 20).

O exercício dos direitos decorrentes da proteção de dados pode ser feito individualmente pelo titular ou por tutela coletiva, quando procurados os órgãos do sistema de Justiça que desempenham essa função (ex.: Defensoria Pública, Ministério Público, Idec, Procon e OAB).

Dúvidas e sugestões sobre LGPD no Superior Tribunal Militar podem ser enviadas para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..

<< Política de Segurança >>

A Lei Geral de Proteção de Dados Pessoais dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Em atenção ao disposto no artigo 23, inciso I da Lei 13.709/18, o Tribunal de Justiça de São Paulo institui a Portaria nº 9.912/20 que normatiza o órgão Encarregado pelo Tratamento de Dados Pessoais do Poder Judiciário do Estado de São Paulo.

Gabinete de Apoio e Comitê Gestor de Privacidade e Proteção de Dados Pessoais

A norma institui também o Gabinete de Apoio ao Encarregado e o Comitê Gestor de Privacidade e Proteção de Dados Pessoais – órgão consultivo multisetorial composto por servidores de unidades administrativas, com a finalidade de oferecer apoio técnico-jurídico ao órgão Encarregado.

Na Portaria nº 9.913/20, são designados magistrados e servidores para integrarem o órgão Encarregado, assim como o Gabinete e o Comitê de Apoio.

O Encarregado pelo Tratamento de Dados Pessoais é coordenado por um juiz assessor da Presidência; dois desembargadores ou juízes substitutos em segundo grau da Comissão de Tecnologia da Informação; e dois desembargadores ou juízes substitutos em segundo grau.

Portaria nº 9.912/20 - Institui o órgão Encarregado, o Gabinete de Apoio e o Comitê Gestor de Privacidade e Proteção de Dados Pessoais

Portaria nº 9.913/20 - Designa magistrados e servidores que compõem o Encarregado, o Gabinete de Apoio e o Comitê Gestor de Privacidade e Proteção de Dados Pessoais

<< CRONOGRAMA >>

• Comitê Executivo de Privacidade e Dados Orgânicos Abertos - CESDA (Ato Normativo nº 715, de 1º/2/2024).
• Cartilha da LGPD na JMU

A Recomendação nº 73/20 do Conselho Nacional de Justiça (CNJ) orienta a adequação dos órgãos do Poder Judiciário à Lei Geral de Proteção de Dados. Entre as recomendações, destaca-se a criação de grupos de trabalho para estudo e identificação das medidas necessárias à implementação da LGPD, a partir das quais o CNJ formulará a política nacional para os tribunais e conselhos de Justiça, englobando questões como organização e comunicação, direitos do titular, gestão de consentimento, retenção de dados e cópia de segurança, contratos e plano de respostas a incidentes de segurança com dados pessoais.

Recomendação nº 73/2020 - Orientações do CNJ sobre a LGPD

Lei Geral de Proteção de Dados Pessoais

• Lei n. 13.709, de 14 de agosto de 2018 (LGPD) 
• Lei n. 13.853, de 8 de julho de 2019 (altera a Lei n. 13.709)

Leis, Regulamentos e Resoluções

• Recomendação CNJ nº 73/2020 (alterada pela Recomendação CNJ nº 89/2021)
  Recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD.
• Resolução CNJ nº 334/2020
  Institui o Comitê Consultivo de Dados Abertos e Proteção de Dados no âmbito do Poder Judiciário.
• Ato Normativo STM nº 485/2021
  Dispõe sobre a instituição do Termo de Consentimento para Tratamento de Dados Pessoais da Ouvidoria da Justiça Militar da União, nos termos da Lei n° 13.709/2018 – Lei Geral de Proteção de Dados.
• Resolução nº 340, de 27 de agosto de 2021
  Institui a Política de Governança Arquivística, da Informação, dos Dados e do Conhecimento, no âmbito da Justiça Militar da União.
• Ato Normativo nº 691, de 22 de dezembro de 2023
  Institui o Plano Operacional para a Gestão Documental na Justiça Militar da União.

O que é a LGPD?

A Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais - LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Estão expressamente estabelecidos na LGPD os seguintes fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LGPD está dividida em 10 capítulos e 65 artigos.

O capítulo I é dedicado às disposições gerais, em que são encontrados os princípios que fundamentam a proteção de dados pessoais (art. 2º), o âmbito de aplicação territorial da lei (art. 3º) e conceitos básicos (art. 5º).

Entre os conceitos apresentados pela LGPD, destaca-se o de dados pessoais, que são informações relacionadas à pessoa natural identificada ou identificável (art. 5º, I).

Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação da pessoa natural.

Há, ainda, os dados pessoais sensíveis, que são dados pessoais "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural" (art. 5º, I).

Titular dos dados, por sua vez, é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V).

Já o tratamento é qualquer ação que se faça com os dados pessoais ou dados pessoais sensíveis. A LGPD aponta como tratamento "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração" (art. 5º, X).

No capítulo II são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente, e as hipóteses de término do tratamento de dados.

Os direitos dos titulares são apresentados no capítulo III, com a descrição dos prazos e formas para o atendimento das requisições dos titulares.

O capítulo IV é dedicado ao tratamento de dados pessoais pelo Poder Público e a sua responsabilização em caso de infração à LGPD.

O capítulo V trata da transferência internacional de dados, e o capítulo VI se ocupa dos agentes de tratamento de dados pessoais, da responsabilidade dos agentes e do ressarcimento de danos.

Os agentes de tratamento de dados pessoais são três: o controlador, o operador e o encarregado pelo tratamento de dados pessoais.

Conforme os conceitos apresentados pela própria LGPD, o controlador é a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais" (art. 5º, VI), enquanto o operador é a "pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador" (art. 5º, VII).

O encarregado pelo tratamento de dados pessoais, por seu turno, é a "pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)".

O capítulo VII cuida da segurança e das boas práticas a serem adotadas no tratamento de dados pessoais, enquanto o capítulo VIII trata da fiscalização da proteção de dados pessoais, com destaque para o rol de sanções administrativas que podem ser aplicadas pela ANPD.

A Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade são especificados no capítulo IX.

Por fim, o capítulo X é dedicado às disposições finais e transitórias.

Confira o texto completo da Lei Geral de Proteção de Dados Pessoais - LGPD.