Aplicação da LGPD no TJM-RS


O Tribunal de Justiça Militar do Rio Grande do Sul (TJM-RS) encontra-se em processo de elaboração do seu Plano de Ação de Proteção de Dados Pessoais (PAPDP), que irá tratar da organização, comunicação, implantação, aplicabilidade interna da norma, avaliação dos mecanismos de tratamento e proteção de dados pessoais e proposição de ações voltadas ao seu aperfeiçoamento.


Hipóteses de Tratamento de Dados no TJM-RS

O tratamento dos dados pessoais no TJM-RS tem como fundamento principal o atendimento a sua finalidade pública, com o objetivo de executar competências legais, cumprimento de obrigação legal ou regulatória, execução de políticas previstas em leis e regulamentos ou respaldadas em contratos, convênios e instrumento congêneres.
Se for identificada alguma atividade de tratamento no TJM-RS onde seja necessário o consentimento do titular, deverão ser adotadas todas as medidas previstas na lei.


Tratamento de Dados Sensíveis pelo TJM-RS

O tratamento de dados sensíveis pelo TJM-RS não está condicionado ao fornecimento de consentimento do titular para o cumprimento de obrigação legal ou regulatória e para execução de políticas públicas previstas em lei e regulamento.


Procedimentos e Práticas do Tratamento de Dados no TJM-RS

O TJM-RS realiza o tratamento de dados pessoais sob sua custódia, compreendendo previsão legal, finalidade, procedimentos e práticas em conformidade com o disposto no inciso I do art. 23 da Lei nº 13.709/18 – LGPD e observando as melhores práticas de segurança da informação.


Compartilhamento de Dados Pessoais

O compartilhamento dos dados pessoais constantes da base de dados do TJM-RS deverá estar adequado à sua atribuição legal, respeitando os princípios que regem o tratamento de dados previstos na LGPD, podendo ocorrer nas seguintes hipóteses:

  1. quando os dados são acessíveis publicamente, observadas as disposições da LGPD;
  2. quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
  3. quando a transferência tiver como objetivo, exclusivamente, a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.