PODER JUDICIÁRIO DO ESTADO DO ESPÍRITO SANTO – PJES

RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SUÁ – CEP 29050906 – Vitória – ES – www.tjes.jus.br
TRIBUNAL DE JUSTICA DO ESPIRITO SANTO
COMITE GESTOR DE PROTECAO DE DADOS

ATO NORMATIVO Nº 147/2025

 

Institui a Política de Privacidade e Proteção de Dados no âmbito do Poder Judiciário do Estado do Espírito Santo.

 

O Excelentíssimo Senhor Desembargador SAMUEL MEIRA BRASIL JR., Presidente do Egrégio Tribunal de Justiça do Estado do Espírito Santo, no uso de suas atribuições legais,

CONSIDERANDO a necessidade de se reforçar o compromisso com a segurança dos dados pessoais que são tratados pelo Poder Judiciário do Estado do Espírito Santo;

 

CONSIDERANDO a vigência da Lei Geral de Proteção de Dados – Lei 13.709/2018, que implicou em alterações na forma de se tratar os dados pessoais;

 

CONSIDERANDO o que estabelecem as normas Lei n° a Lei n° 12.965/2014 – Marco Civil da Internet; a Lei n° 12.527/2011 – Lei de Acesso à Informação; a Resolução CNJ n° 121/2010; a Resolução CNJ n° 215/2015; e a Recomendação CNJ n° 73/2020;

 

CONSIDERANDO a necessidade de se efetuar o tratamento de dados pessoais de forma ética, primando pela privacidade, pela segurança, pela confidencialidade e pela confiabilidade no Poder Judiciário do ES;

 

CONSIDERANDO os potenciais riscos associados ao tratamento inadequado de dados pessoais, incluindo ameaças à segurança da informação,

 

 

RESOLVE:

 

 

Art. 1º. Instituir a Política de Privacidade e Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado do Espírito Santo.

 

Art. 2º. Para os fins deste normativo, considera-se:

 

I. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

 

II. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

III. Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

 

IV. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

 

V. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

 

VI. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

 

VII. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

VIII. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 

IX. Agentes de tratamento: o controlador e o operador;

 

X. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

XI. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

 

XII. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

XIII. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

 

XIV. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

 

Art. 3º. O Poder Judiciário do Espírito Santo é considerado o Controlador em relação aos dados pessoais tratados no âmbito desta Política de Privacidade, podendo, entretanto, em situações específicas, ser considerado Operador, a depender do tratamento realizado e da finalidade pretendida.

 

Art. 4º. O Poder Judiciário do ES efetua o tratamento de dados pessoais para os seguintes propósitos:

 

I. Atividades Jurisdicionais, como autuação, processamento, análise e julgamento de feitos judiciais, incluindo a produção de documentos e atos processuais, intimações, citações, notificações, realização de audiências e sessões de julgamento, emissão de certidões e alvarás, e outras atividades relacionadas à prestação da tutela jurisdicional.

 

II. Serviços Eletrônicos e Digitais, como fornecimento e gestão de acesso a sistemas eletrônicos, portais de serviços, consultas processuais, informações sobre legislação, jurisprudência, notícias, agendamentos online e outros serviços digitais oferecidos pelo PJES.

 

III. Comunicação e atendimento ao público, podendo, para tanto, usar dados pessoais para responder a solicitações de informação, dúvidas, sugestões e reclamações através de diversos canais de comunicação, divulgação de informações institucionais e notícias relevantes.

 

IV. Gestão administrativa e operacional, gerenciando recursos humanos, financeiros, patrimoniais, de segurança, de tecnologia da informação, contratos, convênios, processos administrativos e outras atividades de suporte ao funcionamento do PJES.

 

V. Cumprimento de obrigações legais e regulatórias, de modo a atender determinações legais, decisões judiciais, requisições de órgãos de controle (CNJ, Tribunais de Contas, etc.), e outras obrigações estabelecidas em lei ou regulamento.

 

VI. Segurança e integridade, para garantir a efetiva segurança e integridade dos sistemas, dados e instalações do PJES, incluindo a implementação de medidas de segurança cibernética e física, monitoramento de acessos e prevenção de incidentes.

 

VII. Produção de estatísticas e indicadores, com elaboração de relatórios estatísticos e indicadores para fins de planejamento, gestão, transparência e avaliação da atuação do PJES, garantindo a anonimização dos dados pessoais sempre que possível.

 

VIII. Melhoria contínua de seus serviços, efetuando análise do uso dos sistemas e serviços, coleta de feedback dos usuários e realização de pesquisas para identificar oportunidades de melhoria e otimização dos serviços prestados;

 

IX. Outras finalidades legítimas e específicas, devidamente informadas aos titulares dos dados quando da coleta, e sempre em observância ao que estabelece o ordenamento jurídico pátrio.

 

Art. 5º. O PJES efetua o tratamento de diferentes tipos de dados pessoais, conforme a finalidade pretendida, sendo observada as principais categorias:

 

I. Dados cadastrais, como nome, CPF, RG, data de nascimento, nacionalidade, naturalidade, estado civil, filiação, endereço residencial e/ou profissional, telefone(s), endereço de e-mail, profissão, cargo, escolaridade, entre outros dados necessários para identificação e contato.

 

II. Dados processuais, em que constam informações contidas em petições, documentos, manifestações, decisões judiciais, mandados, citações, intimações, termos de audiência, gravações audiovisuais de audiências e outros atos e documentos relacionados a processos judiciais e administrativos;

 

III. Dados de acesso e navegação, como endereço IP, informações sobre o dispositivo utilizado, logs de acesso, páginas visitadas, tempo de permanência, links clicados, cookies e outras tecnologias de rastreamento;

 

IV. Dados de comunicação, a exemplo de conteúdo de e-mails, formulários de contato, mensagens de chat, gravações telefônicas (quando previamente informado e autorizado judicialmente), informações de participação em eventos e treinamentos;

 

V. Dados de localização, em serviços específicos que requeiram geolocalização;

 

VII. Dados pessoais sensíveis: em casos específicos e estritamente necessários para o cumprimento de obrigações legais ou para a tutela de direitos em processos judiciais ou administrativos, observando-se as hipóteses legais de tratamento e implementando medidas de segurança reforçadas.

 

Art. 6º. O Poder Judiciário do ES poderá realizar o compartilhamento de dados pessoais com terceiros nas seguintes situações, sempre em conformidade com a legislação aplicável:

 

I. Com órgãos e entidades públicas, para o cumprimento de obrigações legais, regulatórias ou administrativas, para a execução de políticas públicas, ou em decorrência de decisões judiciais;

 

II. Com prestadores de serviços, a exemplo de empresas ou profissionais contratados para auxiliar na prestação de seus serviços, mediante contratos que garantam a proteção dos dados pessoais e termos de confidencialidade;

 

III. Partes e interessados em processos judiciais e administrativos, sobretudo advogados, procuradores, peritos, testemunhas, partes contrárias e outros envolvidos nos processos, conforme necessário para o desenvolvimento regular dos procedimentos;

 

IV. Para cumprimento de lei ou de ordem judicial, como em processos judiciais, investigações, inquéritos policiais ou solicitações de autoridades competentes;

 

V. Para comunicação pública de atos processuais, sobretudo em publicações de atos processuais em diários oficiais e outros meios de divulgação previstos em lei;

 

VI. Em outras hipóteses que estejam previstas na legislação ou ainda mediante o consentimento específico e informado do titular de dado.

 

Parágrafo único. O Poder Judiciário do ES efetuará o compartilhamento com terceiros que adotem medidas de segurança e privacidade compatíveis com esta política e a legislação vigente.

 

Art. 7º. O Poder Judiciário do ES não realiza transferência internacional dos dados pessoais que trata.

 

§1º Caso seja necessária a transferência para outro país, o PJES observará se o país destinatário possui nível de proteção igual ou superior ao exigido na LGPD.

 

§2º O PJES adotará ainda salvaguardas adequadas, como cláusulas contratuais específicas, normas corporativas globais ou outras medidas permitidas pela legislação, de forma a efetuar a transferência internacional de forma mais segura.

 

Art. 8º. Os titulares dos dados pessoais possuem direitos previstos na LGPD:

 

I. Confirmação da Existência de Tratamento: direito de obter confirmação sobre se seus dados pessoais são tratados pelo PJES;

 

II. Acesso aos Dados: direito de acessar os dados pessoais que são tratados pelo PJES;

 

III. Correção de Dados Incompletos, Inexatos ou Desatualizados: direito de solicitar a correção de seus dados pessoais caso estejam incorretos;

 

IV. Anonimização, Bloqueio ou Eliminação de Dados Desnecessários, Excessivos ou Tratados em Desconformidade com a LGPD: direito de solicitar que seus dados sejam anonimizados, bloqueados ou eliminados em determinadas situações previstas na lei;

 

V. Portabilidade dos Dados a Outro Fornecedor de Serviço ou Produto: direito de solicitar a portabilidade de seus dados a outro controlador, observadas as normas da ANPD e os limites técnicos;

 

VI. Eliminação dos Dados Pessoais Tratados com o Consentimento do Titular: direito de solicitar a eliminação dos seus dados pessoais que foram tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas na LGPD;

 

VII. Informação das Entidades Públicas e Privadas com as quais o Controlador Realizou Uso Compartilhado de Dados: direito de ser informado sobre as entidades com as quais o PJES compartilhou seus dados.

 

VIII. Informação sobre a Possibilidade de Não Fornecer Consentimento e sobre as Consequências da Negativa: direito de ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa, quando o tratamento se basear no consentimento.

 

IX. Revogação do Consentimento: direito de revogar o seu consentimento a qualquer momento, quando o tratamento se basear nessa hipótese legal.

 

X. Revisão de Decisões Automatizadas: direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

 

Parágrafo único. Para exercer seus direitos, o titular deverá apresentar requerimento expresso, por meio dos canais de atendimento disponibilizados pelo PJES, comprovando sua identidade, nos termos dos procedimentos definidos pelo PJES.

 

Art. 9º. O PJES implementa medidas de segurança técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perdas, alterações, destruição ou divulgação indevida.

 

Parágrafo único. Essas medidas são continuamente revisadas e aprimoradas, e incluem:

 

I. Medidas Técnicas, como uso de firewalls, sistemas de detecção e prevenção de intrusão, criptografia de dados em repouso e em trânsito, controles de acesso lógico, autenticação de usuários, backups regulares, testes de segurança e outras medidas de segurança cibernética; e

 

II. Medidas Administrativas, como implementação de políticas internas de segurança da informação e de privacidade, treinamentos e conscientização dos servidores e colaboradores sobre a importância da proteção de dados pessoais, definição de responsabilidades, controles de acesso físico às instalações e arquivos, e procedimentos para tratamento de incidentes de segurança.

 

Art. 10º. Os dados pessoais serão mantidos pelo Poder Judiciário do ES pelo tempo necessário para o cumprimento das finalidades para as quais foram tratados, observando os prazos prescricionais e decadenciais previstos em lei, as obrigações legais e regulatórias, e as necessidades operacionais do PJES.

 

Art. 11º. Após o término da finalidade do tratamento e o prazo de conservação definido, os dados pessoais serão eliminados de forma segura ou anonimizados, ressalvadas as hipóteses de guarda legal ou regulatória, como para fins de arquivo público, estudo ou pesquisa.

 

Art. 12º. O PJES poderá utilizar cookies e outras tecnologias similares em seus websites e plataformas digitais para melhorar a experiência do usuário, personalizar conteúdo, analisar o tráfego do website e otimizar seus serviços online.

 

Art. 13º. O titular de dado pessoal poderá, sempre que desejar, gerenciar as configurações de cookies em seu navegador, podendo desativá-los ou excluí-los, devendo, para tanto, observar a Política de Cookies estabelecida pelo PJES.

 

Art. 14. O PJES designou um Encarregado da Proteção de Dados (DPO) para atuar como canal de comunicação entre o TJES, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

Parágrafo único. Os dados de contato do Encarregado da Proteção de Dados são:

 

I. Nome: Andressa da Silva Freitas Branco

 

II. E-mail: lgpd@tjes.jus.br

 

Art. 15º. Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados do PJES, bem como alterações na legislação aplicável.

 

Parágrafo único. A versão mais recente da Política de Privacidade estará sempre disponível nos websites e sistemas online do PJES, com a indicação da data da última atualização, sendo recomendado aos usuários que consultem esta Política regularmente.

 

Art. 16º. Em caso de dúvidas, solicitações, reclamações ou para o exercício de seus direitos como titular de dados pessoais, o usuário poderá entrar em contato com o TJES através dos seguintes canais de atendimento:

 

I. Ouvidoria: https://www.tjes.jus.br/portal-transparencia/ouvidoria/fale-conosco/

 

II. Encarregado da Proteção de Dados (DPO): lgpd@tjes.jus.br

 

Art. 17º. A presente versão desta Política foi atualizada em 22 de abril de 2025.

 

Vitória, 07 de maio de 2025.

 

 

Desembargador SAMUEL MEIRA BRASIL JR.

Presidente