TCE/PI e a Lei Geral de Proteção de Dados – LGPD

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com a Lei, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável (art. 5º, I da LGPD).

Segundo a LGPD (art. 6º), o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios: 

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A LGPD prevê três atores relacionados com o tratamento de dados pessoais: o controlador, o operador (sendo estes dois também chamados de agentes de tratamento) e o encarregado (também chamado de Data Protection Officer, ou DPO). 

 

DIREITOS DO TITULAR

A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:

Art. 18.  O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.    

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

 

INFORMAÇÕES SOBRE CONTROLADOR, OPERADOR E ENCARREGADO

Segundo o art. 5º, inc. VI, da LGPD, o controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Segundo a LGPD, o controlador é “pessoa natural ou jurídica”. Nos termos do “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”, elaborado e disponibilizado pela Autoridade Nacional de Proteção de Dados – ANPD, o Tribunal de Contas do Estado do Piauí não atua como controlador, vez que não possui personalidade jurídica, pois pertence à pessoa jurídica do Estado do Piauí. Sendo assim, o controlador é o próprio Estado do Piauí.

Embora, para fins da LGPD, o TCE/PI não possa ser enquadrado como controlador, notadamente pela ausência de personalidade jurídica, o TCE/PI assume algumas atribuições de controlador no exercício de suas competências constitucionais e legais. Entre essas atribuições, por exemplo, estão o dever de indicar o encarregado pelo tratamento de dados pessoais (art. 41 da LGPD c/c o art. 23, inc. III) e o atendimento aos direitos do titular nas hipóteses aplicáveis à relação titular-Administração Pública (art. 18 LGPD c/c o inc. I do art. 23). Outros exemplos podem ser identificados no item 2.3 do supramencionado Guia da ANPD. No entanto, nem todas as atribuições de controlador se aplicam, a exemplo da responsabilidade e do ressarcimento de danos, visto que esta só pode ser atendida pela pessoa jurídica do Estado.  

Já o operador (art. 5º, inc. VII, da LGPD) é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Os operadores são pessoas naturais e jurídicas contratadas pelo TCE/PI pelos meios legais para, durante execução contratual, tratarem dados pessoais em nome do Estado do Piauí, no exercício de competências administrativas do TCE/PI.

Destaca-se que, conforme o item 4.2 do “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado” da ANPD, “[…] empregados, administradores, sócios, servidores e outras pessoas naturais que integram a pessoa jurídica e cujos atos expressam a atuação desta não devem ser considerados operadores, tendo em vista que o operador será sempre uma pessoa distinta do controlador, isto é, que não atua como profissional subordinado a este ou como membro de seus órgãos.

Já o encarregado (também chamado de Data Protection Officer, ou DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), segundo o art. 5º, inc. VIII da LGPD.

De acordo com o art. 1º, XVII, da Resolução TCE/PI 18/2018, compete à Ouvidoria do Tribunal “atuar como encarregado de dados do TCE/PI para exercício das atribuições previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, conforme disposto em normativo próprio.” Qualquer interessado pode entrar em contato com a Ouvidoria do Tribunal mediante os canais de contatos listados aqui.

 

INFORMAÇÕES PESSOAIS CUSTODIADAS PELO TCE/PI

No tratamento de dados para o Controle Externo, o TCE/PI utiliza plataforma digital denominada Relatórios Internos – Maia, que reúne informação obtida de diversos sistemas e bases de dados, internos ou externos, custodiados ou públicos, provenientes de fontes diversas da Administração Pública Estadual e Municipal. 

Em relação às bases de dados externas contidas no Maia,  o TCE/PI é mero custodiante das informações.  Assim,  os Direitos do Titular  (a exemplo do acesso aos dados e a correção de dados incompletos, inexatos ou desatualizados)  acerca de dados pessoais que estejam contidos em algumas das bases de dados custodiadas devem ser exercidos diretamente em relação a organização pública responsável pelos dados e não junto ao TCE/PI. 

As bases de dados custodiadas pelo TCE/PI no âmbito do Maia que contêm dados pessoais são as seguintes:

Bases de dados custodiadas pelo TCE/PI Organização Pública responsável pela informação
Cadastro de Pessoas Físicas (CPF) e Cadastro Nacional da Pessoa Jurídica (CNPJ) Receita Federal do Brasil – RFB
CAGED – Cadastro Geral de Empregados e Desempregados Ministério do Trabalho e Previdência – MTP
RAIS – Relação Anual de Informações Sociais Ministério do Trabalho e Previdência – MTP
RPG – Extrato Bancários de contas vinculadas a Transferências Legais e Voluntárias no BB Banco do Brasil – BB

 

TRATAMENTO DE DADOS PESSOAIS NO TCE/PI

No caso do Tribunal de Contas do Estado do Piauí, o tratamento de dados pessoais pode acontecer em quatro hipóteses: ações de controle externo, serviços à sociedade, ações de capacitação e ações administrativas internas. 

Ações de Controle Externo:

As ações de Controle Externo são aquelas realizadas para o cumprimento das competências constitucionais e legais do TCE/PI, previstas nos arts. 86 a 89 da Constituição Estadual, em especial o art. 86, e na legislação aplicável.  Segundo o art. 86 da Constituição Estadual:

Art. 86 O controle externo, a cargo da Assembleia Legislativa, será exercido com o auxílio do Tribunal de Contas do Estado, a ele competindo:

I – apreciar as contas prestadas anualmente pelo Governador do Estado, mediante parecer prévio, elaborado em até sessenta dias a contar de seu recebimento;

II – julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo Poder Público Estadual, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte prejuízo ao erário público;

III – apreciar, para fins de registro, a legalidade dos atos de:

a) admissão de pessoal, a qualquer título, na administração direta e indireta, incluídas as fundações instituídas e mantidas pelo Poder Público, excetuadas as nomeações para cargo de provimento em comissão;

b) concessão de aposentadorias, reformas e pensões, ressalvadas as melhorias posteriores que não alterem o fundamento legal do ato concessório;

IV – realizar, por iniciativa própria, da Assembleia Legislativa, de comissões técnicas ou de inquérito, inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e nas demais entidades referidas no inciso II;

V – fiscalizar a aplicação de qualquer recurso recebido ou repassado pelo Estado, sob a forma de convênio, ajuste, acordo ou outros instrumentos congêneres;

VI – prestar informações solicitadas pela Assembleia Legislativa, ou por qualquer de suas comissões, sobre a fiscalização contábil, financeira, orçamentária, operacional e patrimonial, incluindo ainda resultados de auditorias e inspeções realizadas;

VII – aplicar aos responsáveis, em caso de ilegalidade de despesas ou irregularidades na prestação de contas as sanções previstas em lei, que estabelecerá, entre outras cominações, multa proporcional ao valor do dano causado;

VIII – fixar prazo para o órgão ou entidade encontrada em irregularidade e adotar as providências necessárias ao exato cumprimento da lei;

IX – sustar, no caso de falta de atendimento, a execução do ato impugnado, comunicando de imediato a decisão à Assembleia Legislativa;

X – dirigir ao poder competente representação sobre irregularidade ou abusos apurados, no prazo de dez dias, sob pena de responsabilidade.

Além das disposições constitucionais, ao TCE/PI compete outras atribuições a ele conferidas pela legislação, a exemplo dos artigos 1º e 2º da Lei 5.888/2009 – Lei Orgânica do Tribunal de Contas do Estado do Piauí. Outras leis também podem fornecer atribuições ao TCE/PI.

O tratamento de dados pessoais nas ações de controle externo é realizado exclusivamente para o atendimento da finalidade pública do TCE/PI e para o exercício de suas competências constitucionais e legais, sendo inclusive, dispensado o consentimento, nos termos do art. 7, incisos III e VI, combinado com o art. 23, inc. I, da LGPD.

No TCE/PI, as ações de Controle Externo são de responsabilidade da Secretaria de Controle Externo do TCE/PI (SECEX) e das unidades que a compõem, as quais são responsáveis pelo planejamento e realização das atividades finalísticas do Tribunal.

A duração do tratamento de dados ocorre por tempo indeterminado, considerando que o exercício da missão institucional do TCE/PI e o cumprimento de suas atribuições não pode ser interrompido. 

As práticas e procedimentos utilizados para o tratamento envolvem técnicas de auditoria, a exemplo do exame documental, da extração e cruzamento de dados e da realização de entrevistas.

A proteção aos dados pessoais nos processos finalísticos e sua respectiva disponibilização no sítio eletrônico do TCE/PI foram regulamentadas pela Resolução TCE/PI nº 14/2021.

Serviços à Sociedade

O TCE/PI oferece diversos serviços à sociedade que exigem autenticação para acesso. São eles:

  •  Protocolo eletrônico;
  •  Sistemas de apoio ao controle externo
  •  Cadastramento de responsável em processo de controle externo;
  •  Cadastramento de representante legal em processo de controle externo;
  •  Cadastramento de interessado em processo de controle externo;
  •  Acesso aos autos por advogado;
  •  Solicitações à ouvidoria.

Para acessá-los é necessário efetuar o cadastro eletrônico no Tribunal, para disponibilização de informações para acesso. Ali, são solicitados dados como nome, e-mail, CPF, endereço, telefone, qualificação profissional, cópia de documento de identidade, entre outros, para que o usuário seja corretamente identificado e receba login e senha de autenticação.

Para que coletamos

A utilização de dados pessoais é feita sempre observando a legislação vigente e tem como objetivo entregar serviço de forma segura ao cidadão de acordo estritamente com aquilo que é solicitado. Assim, os dados são utilizados conforme exemplos abaixo relacionados:

  •  Comunicação do Tribunal com o cidadão, mantendo-o informado sobre os assuntos para os quais se cadastrou – por exemplo, recebimento de pautas de sessões, notificações sobre andamento de processos, resultados de solicitações à ouvidoria, participação em ações educacionais e eventos promovidos pelo Escola de Gestão e Controle Conselheiro Alcides Nunes (EGC), entre outros;
  •  Registro de acesso, controle de presença e atividade executada pelo usuário nos ambientes educacionais, com o objetivo de avaliar participação e aprendizagem;
  •  Atendimento a determinações legais, como o exercício do controle externo (art. 86, e seguintes, da Constituição Estadual), disponibilização de pedidos feitos por meio da Lei de Acesso à Informação (Lei 12.527/2011), garantia de participação, proteção e defesa dos direitos do usuário dos serviços públicos (Lei 13.460/2017);

Os dados também são utilizados para prover experiência personalizada do usuário quando do acesso a sistemas e para estatística de uso.

Com quem compartilhamos

Dados cadastrais realizados no portal não são compartilhados com órgãos ou entes externos ao tribunal, exceto aqueles relativos à participação em curso promovidos em parceria.

Ademais, o tribunal não compartilha nem autoriza o compartilhamento de informações para fins ilícitos, abusivos ou discriminatórios.

Ações de Capacitação

A Escola de Gestão e Controle Conselheiro Alcides Nunes (EGC) é a Escola Superior do TCE/PI e atua nas áreas de educação, informação, inovação e cultura para construir conhecimentos que colaborem para atuação do Controle Externo e aprimoramento da Administração Pública. 

Sua criação é derivada do art. 50 da Lei 5.888/2009, segundo o qual:

Art. 50. À Escola de Contas, órgão especial dotado de autonomia técnica e administrativa, compete:

I – a organização, a administração e a coordenação de cursos, inclusive de nível superior e de pós-graduação,

II – a organização, a administração e a coordenação de programas de treinamento, capacitação e desenvolvimento dos servidores do Tribunal de Contas;

III – a promoção e a organização de simpósios, seminários, trabalhos e pesquisas sobre questões relacionadas com as atividades institucionais do Tribunal de Contas;

IV – a organização e administração de biblioteca.

Parágrafo único. Resolução do Tribunal disporá sobre a organização, o funcionamento e as demais atribuições da Escola de Contas

Para cumprir sua missão institucional, o EGC coleta, armazena e utiliza dados pessoais de alunos e demais clientes de seus serviços.

Ações Administrativas Internas

Os sistemas de informação administrativos, utilizados pelas unidades da Secretaria Administrativa – SA do Tribunal nas ações administrativas internas, permitem o registro de diversos tipos de transações com os públicos-alvo de sua atividade-fim. De forma sumarizada, o público é composto por servidores, autoridades, aposentados, pensionistas, estagiários, colaboradores terceirizados e o público em geral. 

A Secretaria Administrativa lida continuamente com informações pessoais de pessoas naturais que de alguma maneira se relacionam com o TCE/PI no dia a dia. Essas informações estão dispersas nos vários sistemas de informações em uso na Casa.

– Sistema de Gestão de Pessoal:  armazena informações do quadro de pessoal do Tribunal, com identificação de servidores, autoridades, pensionistas, aposentados, bem como endereços, telefones, dados ligados à saúde do servidor, dados de contato e e-mail, bem como informações financeiras quando envolve algum tipo de relação entre a pessoa natural e o Tribunal. Modulo: Sistema de Pagamentos : registra informações pessoais financeiras de servidores, aposentados, pensionistas, estagiários e autoridades. Modulo: Sistema de Consignação de Créditos: registra dados sobre empréstimos consignados realizados por servidores, aposentados, pensionistas, suas margens para liberação de crédito em folha de pagamentos, bem como realiza a troca de dados dessas pessoas com as instituições financeiras consignatárias. Modulo: Sistema de Recadastramento de Ativos: Mantém dados pessoais de identificação, filiação, dependentes, endereços, telefones e documentos pessoais, para atualização periódica do sistema de recursos humanos pelos servidores, autoridades e seus dependentes. Modulo: Sistema de Estágio Probatório: Mantém informações pessoais acerca das avaliações de desempenho de servidores durante o período de estágio probatório. Modulo: Sistema de Gestão de Estágio Estudantil: Mantém informações pessoais dos estudantes que firmam contrato de estágio estudantil com o Tribunal, referentes a cadastro, desempenho e pagamento das bolsas de estudos.

– Sistema de Controle de Acessos: Mantém dados acerca da biometria para registro do ponto de servidores, aposentados, estagiários e terceirizados, e também acerca do registro de acesso às dependências do TCE/PI e Escola de Gestão e Controle Conselheiro Alcides Nunes (ECG) por essas pessoas e também o público externo que visita o Tribunal.

– Sistema de Gestão de Contratos: Mantém dados pessoais de identificação dos colaboradores terceirizados que estejam vinculados a pessoas jurídicas prestadoras de serviços que tenham firmado contratos junto ao Tribunal.

 

DADOS DE USO E COOKIES

Dados de uso

Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel (“Dados de Uso”).

Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

(*Esses dados são obtidos através das ferramentas Google Analytics)

Dados de acompanhamento e cookies

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.

Exemplos de cookies que usamos:

Cookies de sessão. Usamos cookies de sessão para operar nosso serviço.

Cookies preferenciais. Usamos os cookies preferenciais para lembrar suas preferências e várias configurações. *Não usamos cookies para rastrear preferências de uso.

Cookies de segurança. Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo:

Uso de dados

O TCE/PI usa os dados de navegação  coletados para diversos fins:

– Para fornecer e manter o serviço

– Para notificá-lo sobre alterações em nosso serviço

– Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo

– Para fornecer atendimento e suporte ao cliente

– Para fornecer análises ou informações valiosas para que possamos melhorar o serviço

– Para monitorar o uso do serviço

– Para detectar, prevenir e resolver problemas técnicos

PEDIDO DE CONFIRMAÇÃO DE EXISTÊNCIA OU PEDIDO DE ACESSO A DADOS PESSOAIS

Conforme exposto no art. 1º, I, alínea f, da Resolução TCE/PI nº 18/2018, e em respeito ao art. 19 da LGPD, o titular de dados pessoais pode apresentar à Ouvidoria pedido de “confirmação de existência ou o acesso a dados pessoais”, os quais ou serão providenciados em formato simplificado, imediatamente, ou serão fornecidos “por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular”.

Destaca-se que cabe à Ouvidoria do Tribunal receber tanto o pedido de confirmação de existência de dados quanto o requerimento de acesso a dados pessoais. Todavia, o requerimento de acesso somente poderá ser realizado através do sistema Protocolo Web, tendo em vista ser imprescindível a autenticação do solicitante. Já a simples confirmação de existência de dados poderá ser requerida mediante o sistema próprio da Ouvidoria.

 

ATUALIZAÇÃO DE INFORMAÇÕES SOBRE PROTEÇÃO DE DADOS

As informações contidas nesta página foram atualizadas pela última vez em 03/08/2021 .

A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação. Assim, recomenda-se que esta página seja periodicamente acessada.