A Lei Geral de Proteção de Dados Pessoais no TCM SP
A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018
Confira a seguir os principais aspectos da LGPD - Lei nº 13.709/2018:
A LGPD e o TCMSP: informações sobre Controlador, Operador, e Encarregado
De acordo com as definições do art. 5º, incisos VI, VII e VIII, da LGPD:
(I) Controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
À luz da LGPD, o TCMSP desempenha as atribuições de controlador, conferidas pela LGPD, que advêm do exercício de suas competências constitucionais e legais de Controle Externo. Assim, obrigações próprias aos controladores são atendidas pelo TCMSP, tais como a nomeação de encarregado de dados pessoais (art. 41), atendimento aos direitos de titulares (art. 9º, 17 e seguintes) e observância das regras aplicáveis ao exercício da função pública (art. 23 e seguintes).
(II) Operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
As atribuições constitucionais de exercício do controle externo pelo TCMSP fundamentam a qualidade de operador para tratamento de dados voltado exclusivamente ao desempenho da finalidade pública do Tribunal, respaldado pelos artigos 7º, inciso VI, e 23, caput, da LGPD.
Nos termos da Portaria nº 043/2021, técnicas de proteção de documentos e anonimização de dados pessoais foram adotadas pelos setores de TIC do TCMSP, bem como sinalizações e marcações em processos nos quais constem dados pessoais. Procedimentos para eliminação e supressão de dados pessoais também foram adotados de forma a proteger os dados pessoais de titulares, no exercício do Controle Externo, atendendo-se simultaneamente o princípio da publicidade da atuação pública e os direitos à privacidade e à titularidade dos dados pessoais.
Na cadeia de tratamento de dados, no exercício das competências administrativas e de gestão de pessoal do TCMSP, foram adotadas as providências necessárias à proteção de dados pessoais e dados pessoais sensíveis dos servidores que integram o quadro do Tribunal.
Há, ainda, a relação com operadores (terceiros), legalmente contratados para execução de contratos, que são instruídos sobre as políticas de proteção de dados pessoais e, de quem são requeridas providências de proteção.
(III) Encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Conforme a Portaria nº 043/2021, publicada no dia 21 de janeiro de 2021, o TCMSP criou o órgão de tratamento de dados pessoais, composto pelo Encarregado de Dados e por Equipe de Apoio. As informações sobre a Encarregado e da Equipe de Apoio no TCMSP podem ser encontradas aqui.
Direitos do Titular e canal para informações e requerimentos
De acordo com a LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
A LGPD enumera em seu art. 18 os direitos dos titulares dos dados, no intuito de garantir que seus dados sejam tratados de forma segura, confiável e cumprindo sua finalidade.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
A Portaria nº 043/2021 designou a Ouvidoria para o recebimento de eventuais informações e requerimentos. Para entrar em contato basta clicar neste link e seguir as orientações (ouvidoria).
Dados pessoais sob a custódia do TCM SP
O TCM SP mantém sob sua custódia base de dados extraídas de sistemas internos ou externos. São elas:
Bases de dados do TCM SP |
Organização Pública responsável pela informação |
BB Gestão Max |
Banco do Brasil |
CEP - Código de Endereçamento Postal |
ECT |
IBGE - Instituto Brasileiro de Geografia e Estatística – Bases e indicadores diversos |
IBGE |
Declaração de Família |
IPREM |
Compras Governamentais - ComprasNet - Portal de Compras do Governo Federal |
MPOG/SERPRO |
E-Social |
MPS |
RAIS - Relação Anual de Informações Sociais |
MTE |
Cadastro de Pessoas Físicas (CPF) e Cadastro Nacional da Pessoa Jurídica (CNPJ) |
RFB |
DIRF - Declaração Anual do Imposto de Renda na Fonte |
RFB |
GFIP - Guia de Recolhimento do FGTS e Informações à Previdência Social |
RFB |
FIPE - Valores de veículos automotores |
SEFAZ/SP |
Portal da transparência |
TCM/SP |
Portal do cidadão |
TCM/SP |
Portal do servidor |
TCM/SP |
ASM_Personne / Toutatis |
TCMSP |
b-CNPJ – Cadastro Nacional de Pessoas Jurídicas |
TCMSP |
Controle Médico - Saúde |
TCMSP |
Gerenciador de Contatos |
TCMSP |
ÍRIS |
TCMSP |
Ouvidoria |
TCMSP |
Portal TCM |
TCMSP |
Protocolo Eletrônico |
TCMSP |
RADAR/ÁBACO |
TCMSP |
Sistema de Gestão de Contratos |
TCMSP |
Sistema de Processo Eletrônico - eTCM |
TCMSP |
UpMiner |
TCMSP |
SIGPEC - Sistema Integrado de Gestão de Pessoas e Competências |
TCMSP/PRODAM |
Cadastro Eleitoral |
TSE |
SEI – Sistema Eletrônico de Informações |
PMSP |
SADIN - Sistema de Acompanhamento da Administração Indireta |
PMSP |
SIGSS - Sistema Integrado de Gestão de Suprimentos e Serviços |
PMSP |
CENTS - Cadastro Único das Entidades Parceiras do Terceiro Setor |
PRODAM |
LabContas |
TCU |
SISOB - Sistema Informatizado de Controle de Óbitos |
DATAPREV |
No exercício dos direitos do titular inerentes aos dados pessoais contidos nas bases/sistemas externos – utilizados pelo TCM SP em virtude de sua missão constitucional –, os requerimentos devem ser formulados perante o órgão/instituição de origem.
Tratamento de dados pessoais no TCM SP
Nos termos da Portaria nº 043/2021, técnicas de proteção de documentos e anonimização de dados pessoais foram adotadas pelo Núcleo de Tecnologia de Informação e por áreas estratégicas do TCMSP.
Exercício de controle externo
Procedimentos para eliminação e supressão de dados pessoais também foram adotados de forma a protegê-los no exercício do Controle Externo, atendendo-se simultaneamente o princípio da publicidade da atuação pública e os direitos à privacidade e à titularidade dos dados pessoais.
O exercício do controle externo do TCM SP encontra previsão na Constituição Federal (arts. 70 a 75) e na Lei Orgânica do Município de São Paulo (art. 48).
Considerando tais legislações e, nos termos do art. 7, II e III e art. 23, inc. I, da LGPD, o tratamento de dados pessoais é realizado para o cumprimento dos deveres constitucionais e legais do TCMSP, sendo dispensável o consentimento.
Na cadeia de tratamento de dados, no exercício das competências administrativas e de gestão de pessoal do TCMSP, foram adotadas as providências necessárias à proteção de dados pessoais dos servidores que integram o quadro do Tribunal, incluindo as sinalizações e marcações em peças processuais nas quais constem dados pessoais.
Vale ressaltar que a área responsável pelo banco de dados ou sistema em que são custodiados os dados pessoais no TCMSP é também responsável pela coleta, tratamento e eventual eliminação dos dados.
Atendimento ao cidadão:
O TCM SP disponibiliza uma ampla gama de serviços à sociedade, os quais exigem autenticação para acesso, tais como:
Para a prestação dos serviços de atendimento ao cidadão, são coletados dados pessoais dos usuários, como nome, CPF, e-mail, telefone, endereço e IP de acesso.
Confira aqui os termos de uso e cookies
Para que coletamos: os dados são coletados a partir do preenchimento voluntário pelo interessado para fins de comunicação com os cidadãos, controle de acesso aos sistemas, atendimento a determinações legais e com o objetivo de fornecer serviços de forma segura e eficiente.
Com quem compartilhamos: o acesso aos dados coletados é restrito a servidores e colaboradores autorizados, e solicitações de anonimização, bloqueio ou eliminação de dados devem ser encaminhadas à Ouvidoria.
Capacitação e treinamento
Compete à Escola de Gestão e Contas Públicas do TCMSP promover a capacitação da estrutura funcional e das áreas envolvidas no tratamento de dados pessoais no âmbito desta Corte de Contas.
Regimento Interno Escola Superior de Gestão e Contas Públicas
Atividades administrativas do TCM SP:
Secretaria Administrativa
A Secretaria Administrativa tem por fim gerenciar as atividades e os recursos administrativos de apoio ao funcionamento do Tribunal, competindo-lhe, sob o aspecto processual, a instrução dos feitos que envolvam matéria administrativa de cunho interno. Juntamente com suas coordenadorias utiliza dados pessoais para o cumprimento das diversas obrigações legais e contratuais por parte do TCMSP.
Serviço de Saúde:
Mantém informações sobre a saúde dos servidores ativos, inativos, dependentes, atendimentos e exames realizados, prontuários de saúde (médico, odontológico), e pronto atendimento (urgências e emergências médicas). Os dados de saúde são dados sensíveis, sigilosos e protegidos, de acesso restrito aos profissionais de saúde, no exercício de suas atribuições.
Regulamentações do TCMSP sobre Proteção de Dados Pessoais e legislação relacionada
O TCM SP vem adotando boas práticas e procedimentos específicos com foco na criação de um cenário de segurança e proteção de dados pessoais.
A Portaria nº 043/2021 instituiu o encarregado pelo tratamento dos dados pessoais, a equipe de apoio e estabeleceu outras providências inerentes à política de tratamento de dados no âmbito do TCM SP.
Diversas regulamentações constituem a política de proteção de dados do TCM SP. Além disso, comunicados internos, termos de uso e consentimento e relatórios de impacto constituem o conglomerado de ações usualmente praticadas pelo Tribunal.
Portaria nº 043/2021 – Institui o encarregado pelo tratamento de dados pessoais e equipe de apoio, no âmbito do Tribunal de Contas do Município de São Paulo, nos termos dispostos na Lei Geral de Proteção de Dados, e dá outras providências.
Portaria 646/2023 - Dispõe sobre alteração da equipe de apoio designada pela Portaria nº 043/2021.
Portaria 177/2022 - Dispõe sobre alteração da equipe de apoio designada pela Portaria nº 043/2021.
Portaria nº 60/2022 - Dispõe sobre alteração da equipe de apoio designada pela Portaria nº 043/2021.
Instrução 01/2020 - aprovada pela Resolução 01/2020 - Estabelece diretrizes gerais sobre a Política de Segurança de Informação no âmbito do Tribunal de Contas do Município de São Paulo.
Manual do Protocolo Eletrônico
Comunicado Departamento Médico
Autorização para extração de cópia
Procedimento para a solicitação de sigilo
Lei Federal nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais
Portaria nº 1 de 08 de março de 2021 - Estabelece o Regimento Interno da Autoridade Nacional de Proteção de Dados - ANPD.
Decreto Federal nº 10.474/2020 - Aprova a estrutura da Autoridade Nacional de Proteção de Dados
Decreto Municipal nº 59.767/2020 - Regulamenta a aplicação da LGPD no âmbito da Administração Municipal direta e indireta.
O Tribunal de Contas do Município de São Paulo está comprometido com a proteção de dados e informações pessoais que são compartilhados pelos usuários do portal de domínio do TCMSP (https://portal.tcm.sp.gov.br/), inclusive do portal do jurisdicionado - protocolo eletrônico.
Tais dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento e eliminação, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
Ao acessar os conteúdos do portal do TCMSP, o usuário expressa sua aceitação, de forma livre, aos termos constantes neste documento, que é parte integrante da política de proteção de dados, que vem sendo adotada por este Tribunal.
Caso o usuário não concorde com os termos e regras aqui previstos, recomendamos que ele não acesse ou utilize o conteúdo.
Os seguintes dados são coletados a partir do preenchimento voluntário do cadastrado no sistema:
Para o protocolo eletrônico, outros dados serão coletados para fins de credenciamento. São Eles:
E-mail* |
Informar e-mail para contato, que será vinculado ao seu número de inscrição do Cadastro de Pessoas Físicas (CPF). Os representantes de órgãos públicos deverão utilizar conta de correio eletrônico (e-mail) institucional para validação do cadastramento prévio e os demais usuários deverão informar, preferencialmente, e-mail de uso profissional, vinculado à empresa ou ao escritório a que for vinculado, se for o caso. |
Confirmar E-mail* |
Confirmar o e-mail para contato. |
Nome* |
Informar nome completo do usuário. |
Data Nascimento* |
Informar a data de nascimento do usuário. |
Tipo Pessoa* |
Informar tipo de pessoa, reforçando que o cadastro de pessoa física ou jurídica dará permissões de acessos aos serviços do Portal do TCMSP. Para acessar o Protocolo Eletrônico, somente pessoas físicas estarão autorizadas. |
Empresa/Órgão |
Informar empresa, escritório ou órgão a que for vinculado. |
Cargo |
Informar cargo ocupado. |
CEP |
Informar Código de Endereçamento Postal. |
Endereço |
Informar endereço para localização. |
Complemento |
Informar complemento do endereço para localização. |
Bairro |
Informar bairro para localização do endereço. |
Cidade |
Informar cidade. |
UF |
Informar Unidade da Federação (estado). |
Telefone Contato* |
Informar número de telefone fixo para contato. |
Telefone Celular* |
Informar número de telefone celular para contato. |
Senha* |
Definir senha para acesso ao Protocolo Eletrônico, de acordo com os seguintes requisitos:
|
Confirmar Senha* |
Confirmar senha definida para acesso ao Protocolo Eletrônico. |
Os seguintes documentos deverão ser juntados para fins de identificação no protocolo eletrônico:
Além disso, cookies, por meio da ferramenta google analytics, procede a coleta os seguintes dados:
O TCMSP não garante a segurança e privacidade de conteúdos externos aos domínios desta plataforma.
Os dados e os registros de atividades coletados são armazenados em ambiente seguro e apenas poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição, requerimento ou ordem judicial.
O teor deste termo poderá ser alterado a qualquer momento, conforme a finalidade, necessidade e adequação à Política de Proteção de Dados do TCMSP.
Em caso de dúvidas entre em contato conosco através do link http://ouvidoria.tcm.sp.gov.br//Ouvidoria/Cadastrar?path=Ouvidoria
Atualização das Informações e Publicações
A página que trata da LGPD no TCM SP poderá ser periodicamente atualizada com o objetivo de criar um cenário de transparência e constante adequação à legislação. As informações foram atualizadas pela última vez em 15/04/2024.
Confira, ainda, algumas publicações:
Notícias relacionadas à Lei de Proteção de Dados.
Notas Técnicas relacionadas à Lei de Proteção de Dados.