ATO NORMATIVO N° 146/2025 – Disp. 12/05/2025

PODER JUDICIÁRIO DO ESTADO DO ESPÍRITO SANTO – PJES

RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SUÁ – CEP 29050906 – Vitória – ES – www.tjes.jus.br

ATO NORMATIVO N° 146/2025

 

Institui a Política de Privacidade e Proteção de Dados Pessoais do Site do Tribunal de Justiça do Espírito Santo.

 

O Excelentíssimo Senhor Desembargador SAMUEL MEIRA BRASIL JÚNIOR, Presidente do Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais e,

 

CONSIDERANDO o compromisso do Poder Judiciário do Estado do Espírito Santo com a privacidade e a segurança das informações pessoais dos usuários e visitantes do seu Portal institucional (www.tjes.jus.br);

 

CONSIDERANDO a necessidade de instituir diretrizes e procedimentos para que o Poder Judiciário do Estado do Espírito Santo atue em conformidade com a Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, bem como com outras legislações relevantes, como o Marco Civil da Internet e a Lei de Acesso à Informação;

 

CONSIDERANDO a importância de definir conceitos fundamentais como dado pessoal, dado pessoal sensível, dado anonimizado e titular, bem como os agentes de tratamento (Controlador e Operador) e a figura do Encarregado de Dados;

 

CONSIDERANDO a necessidade de explicitar as bases legais que fundamentam o tratamento de dados pessoais realizado pelo site do TJES, em consonância com o art. 7º da LGPD;

 

CONSIDERANDO a importância de assegurar e detalhar os direitos dos titulares de dados previstos na Lei Geral de Proteção de Dados;

 

CONSIDERANDO os tipos de dados que são coletados durante a utilização do site do TJES e a origem comum de dados pessoais nos Sistemas de Gerenciamento de Processos do Poder Judiciário do Estado do Espírito Santo;

 

CONSIDERANDO as diretrizes para o armazenamento e término do tratamento dos dados pessoais, em observância à Lei 12.965/14 e à LGPD;

 

CONSIDERANDO o compromisso do Poder Judiciário do Estado do Espírito Santo em adotar medidas técnicas e organizativas para garantir a segurança dos dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas;

 

CONSIDERANDO a necessidade de manter a Política de Privacidade atualizada, em decorrência de evoluções nos serviços prestados e de eventuais atualizações normativas;

 

 

RESOLVE:

 

 

Art. 1º. Instituir a Política de Privacidade e Proteção de Dados Pessoais no Site do Tribunal de Justiça do Espírito Santo, no âmbito do Poder Judiciário Estadual, com o objetivo primordial de reiterar o compromisso desta instituição com a privacidade e a segurança das informações pessoais dos usuários e visitantes do seu Portal institucional (www.tjes.jus.br).

 

Art. 2º. A Política de Privacidade e Proteção de Dados Pessoais visa trazer diretrizes e procedimentos que assegurem que o Poder Judiciário do Estado do Espírito Santo atue em conformidade com a Lei Geral de Proteção de Dados (LGPD), bem como com outras legislações pertinentes, a exemplo do Marco Civil da Internet e da Lei de Acesso à Informação.

 

Art. 3º. Para os fins desta política, consideram-se os seguintes conceitos:

 

I- Dado pessoal: toda informação relacionada a pessoa natural identificada ou identificável.

 

II- Dado pessoal sensível: toda informação que se refira à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

III- Dado anonimizado: dado relativo a uma pessoa que não possa ser identificada.

 

IV- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

Art. 4º. Os agentes de tratamento de dados pessoais no âmbito do Poder Judiciário do Estado do Espírito Santo são o Controlador e o Operador.

 

I- O Poder Judiciário do Espírito Santo é o Controlador, sendo a pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.

 

II- Os Operadores são pessoas físicas ou jurídicas externas ao quadro próprio do Poder Judiciário do Estado do Espírito Santo que realizam o tratamento de dados pessoais em nome do Controlador e por ordem dele.

 

§ 1º- O Tribunal de Justiça manterá um(a) servidor(a) na condição de Encarregado pelo Tratamento de Dados Pessoais no âmbito do Poder Judiciário do Estado do Espírito Santo.

 

§ 2º- A competência do Encarregado é disciplinada no Ato Normativo nº 225/2024, publicado no Diário da Justiça Estadual de 11 de novembro de 2024, e atua como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

Art. 5º. As atividades de tratamento realizadas pelo site do Poder Judiciário do Estado do Espírito Santo cumprem as normas previstas na LGPD e respeitam os princípios dispostos no art. 6º da referida lei:

 

I. Finalidade: realização de tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

II. Adequação: tratamento compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, de modo a não se utilizar dados excessivos ou não pertinentes à finalidade apresentada;

 

IV. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

 

V. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

 

VI. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

 

VII. Segurança: uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

VIII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

 

IX. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

 

X. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Art. 6º. O tratamento de dados pessoais pelo site do TJES respeita as bases legais previstas na LGPD, mediante o consentimento expresso e inequívoco do usuário ou, ainda, nas seguintes hipóteses:

 

I – Cumprimento de obrigação legal ou regulatória;

 

II- Pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;

 

III- Para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;

 

IV- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;

 

V- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

 

VI- Para a proteção da vida ou da segurança física do titular ou de terceiro;

 

VII- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

 

VIII- Quando necessário para atender ao legítimo interesse do controlador ou de terceiro;

 

IX- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e

 

X- Atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.

 

Art. 7º. Os titulares de dados possuem direitos garantidos pela LGPD:

 

I- Confirmação da existência de tratamento;

 

II- Acesso aos dados mantidos pelo controlador;

 

III- Correção de dados incompletos, inexatos ou desatualizados;

 

IV- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

 

V- Portabilidade de seus dados pessoais a outro fornecedor de serviço;

 

VI- Eliminação dos dados pessoais quando retirado o consentimento;

 

VII- Informação de com quem seus dados foram compartilhados;

 

VIII- Informação sobre a possibilidade de negar consentimento e suas consequências;

 

IX- Revogação do consentimento.

 

§ 1º. Destacam-se os significados:

 

a) Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

 

b) Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

 

c) Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.

 

d) Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.

 

e) Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

 

f) Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

 

§ 2º. O titular tem direito de solicitar revisão de decisão proferida, desde que tal decisão tenha sido tomada com base em tratamento automatizado: o titular do dado pessoal poderá, em qualquer tempo, requerer providências e informações junto à Autoridade Nacional de Proteção de Dados (ANPD).

 

Art. 8º. Concernente aos tipos de Dados Coletados, durante a utilização do site do TJES o usuário poderá ter seus dados coletados para fins de identificação, realização de cadastro em formulários, e para a finalidade a que se destina, sendo comumente coletadas:

 

a) Informações de contato;

 

b) Informações de login;

 

c) Informações de identificação;

 

d) Informações demográficas;

 

e) Informações técnicas;

 

f) Informações sobre navegação no site e serviços;

 

g) Informações de redes sociais de terceiros;

 

h) Informações financeiras e de pagamento.

 

Art. 9º. Alusivo a coleta de dados pessoais, para todos os efeitos de tratamento, os seguintes dados pessoais são coletados pelos sistemas do PJES provém dos Sistemas de Gerenciamento do Processos do PJES (EJUD, SIEP e Projudi) como origem comum:

 

I. Nome completo;

 

II. Número de Identidade;

 

III. CPF;

 

IV. Data de nascimento;

 

V. Filiação;

 

VI. Título de Eleitor;

 

VII. Nacionalidade;

 

VIII. Estado Civil;

 

IX. Profissão;

 

X. Endereço completo;

 

XI. Endereço de e-mail;

 

XII. Números telefônicos (fixo e móvel).

 

§ 1º. Os dados pessoais coletados e tratados são armazenados em ambiente protegido contra roubo, adulteração e destruição, e os acessos são devidamente auditados, conforme preconizam as boas práticas em Segurança da Informação.

 

Art. 10. O armazenamento e término do tratamento dos dados pessoais tem como diretrizes:

 

a) Os dados pessoais de visitas ao site do Tribunal de Justiça do Estado do Espírito Santo serão mantidos por 6 meses, em respeito ao que determina a Lei 12.965/14 (art.15) e a LGPD (art. 6º, III).

 

b) Os dados cadastrais e login e senha serão conservados até que o titular dos dados solicite sua eliminação, por ocasião da cessação da utilização do portal de serviços, desde que não haja outra base legal que justifique a sua manutenção.

 

c) Não havendo outra finalidade e base legal que justifique a manutenção do dado pessoal pelo PJES, eles serão eliminados ou anonimizados, para uso futuro de geração de estatísticas.

 

d) Também podem ser utilizados para fins de pesquisa por órgãos especializados no assunto, assim como podem, igualmente, serem utilizados de maneira agregada para divulgação de informações através de meios de comunicação, e em publicações científicas e educacionais.

 

Art. 11. Para a Segurança dos Dados e Boas práticas:

 

a) O PJES compromete-se a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

 

b) Para a garantia da segurança, são adotadas soluções que levam em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

 

c) O serviço utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário,

 

e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

 

d) O PJES não se responsabiliza por ações de culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.

 

e) O PJES se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

 

§ 1º. O Tribunal de Justiça do Espírito Santo ressalta, nesse escopo, que adota boas práticas e governança capazes de inspirar comportamentos adequados e de mitigar os riscos de comprometimento de dados pessoais.

 

§ 2º. As boas práticas adotadas de proteção de dados pessoais e a governança implantada deverão ser objeto de campanhas informativas na esfera interna do TJES e em seu sítio eletrônico, visando a disseminar cultura protetiva, com conscientização e sensibilização dos interessados.

 

Art. 12. Esta Política de Privacidade é sua versão n° 01/2024, tendo sido atualizada pela última vez em 18 de dezembro de 2024.

 

§ 1º. O PJES se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às evoluções nos serviços prestados, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

 

§ 2º. Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

 

Vitória, 07 de maio de 2025.

 

 

Desembargador SAMUEL MEIRA BRASIL JR.

Presidente