O Superior Tribunal Militar (STM) zela pela segurança e pela privacidade das informações dos usuários que acessam o portal do Tribunal ao investir de forma contínua na segurança da informação para manter invioláveis e protegidos os dados pessoais sob sua guarda.

A Política de Privacidade do STM, formulada de acordo com a Lei Geral de Proteção de Dados (LGPD), fixa regras e esclarece sobre a coleta, o uso e o armazenamento de dados e informações provenientes dos usuários. Essa política é aplicável ao portal e aos apps mobile do Tribunal.

Em relação às informações recebidas de forma automática, o portal do STM pode coletar dados de caráter pessoal, ao utilizar a ferramenta Google Analytics para levantamento estatístico de acesso, tais como:

  • data, hora do acesso e endereço IP;
  • página de origem de tráfego e páginas visitadas;
  • informações sobre o sistema operacional e navegadores utilizados pelos usuários;
  • download de documentos;
  • modelo de hardware do dispositivo que utiliza para acesso (celular, computador, tablet ou outro);
  • informações sobre a rede e o idioma utilizados no dispositivo ou navegador;
  • localização geográfica;
  • provedor de serviços de internet; e
  • ações executadas nos sistemas e serviços do STM.

As informações obtidas mediante fornecimento, que são aquelas enviadas por e-mail ou pelo preenchimento de formulários on-line, são armazenadas em conformidade legal e com finalidade específica para a prestação de serviço público. Todos os dados pessoais fornecidos poderão ser armazenados. Dessa forma, a utilização de cookies pelo portal do STM tem como objetivo aprimorar a navegação, além de coletar dados com a finalidade estatística de acesso e uso.

Uso das informações

As informações coletadas automaticamente pelo portal ou fornecidas pelo usuário podem ser classificadas e guardadas em banco de dados do STM, observados os padrões de segurança necessários para garantir a confidencialidade e a integridade dos dados. Tais informações podem ser armazenadas com os seguintes objetivos:

  • aprimorar a prestação de serviço público, ao monitorar e analisar o uso do portal, bem como realizar melhorias e corrigir problemas;
  • comunicar-se com o usuário, aprimorando o conteúdo a ser produzido e divulgado; e
  • verificar a audiência nas páginas do portal.

O STM não faz uso comercial das informações coletadas nem compartilha ou fornecedados para nenhuma instituição pública ou particular. Além disso, os dados pessoais são tratados com sigilo,em conformidade com a legislação vigente e com finalidade específica inerente às atribuições do Tribunal. Os servidores ou demais colaboradores do órgão que usarem essas informações de forma indevida estarão submetidos às penalidades legais cabíveis.

O compartilhamento ou a transferência de dados pessoais a terceiros deverão ser precedidos de autorização judicial ou de expressa previsão legal.

Proteção das informações

As informações do usuário, inclusive as recebidas por apps mobile, são protegidas contra acesso indevido dentro dos sistemas informatizados do STM. O tratamento desses dados por servidores do Tribunal está em conformidade com as atribuições profissionais para o cumprimento estrito da prestação jurisdicional.

Termos de uso

A reprodução total ou parcial, sem fins lucrativos ou comerciais, do conteúdo do portal do STM é permitida desde que a fonte seja citada e sejam mantidos o contexto e a integridade das informações.

Não é permitido a nenhum domínio utilizar, como página supostamente original,o acesso direto a qualquer página do portal do STM. É permitido fazer referência às páginas do Tribunal por meio de links ou mesmo reproduzir conteúdo, sendo vedado o uso de tecnologias que incluam páginas inteiras ou parte delas.

É proibida a utilização de robôs ou qualquer programa automatizado no portal do STM sem expressa autorização, sendo permitido o uso de programas RSS (Really Simple Syndication) para distribuição simplificada de informações do portal.

Disposições gerais

Esta política pode ser alterada ou atualizada a qualquer momento, cabendo aos usuários ficar atentos às mudanças oportunas.

 

Vocabulário da LGPD

O controlador e o operador

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão ou entidade da administração pública direta ou indireta, ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico

Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Tipos de tratamento de dados pessoais

Diz respeito à obtenção e/ou visualização. Obtenção com visualização diz respeito à consulta.

Guarda dos dados que são tratados ​​em operações cotidianas. Manter um repositório de dados.

Conservação dos dados que não são usados ​​em operações do dia a dia, mas ainda precisam ser retidos. Ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esteja esgotada a sua vigência.

Apreciação qualitativa do dado.

Determinar e atribuir ao dado uma classe, ordem, família, gênero, espécie ou tipo específicos dentro de um contexto organizacional. Maneira de ordenar os dados conforme algum critério estabelecido.

Toda forma de obtenção de novos dados. Pode ser realizada tanto de forma eletrônica – como por e-mail ou formulários web – quanto de forma física – como por contratos ou formulários de impressos.

Ação ou efeito de enviar o dado para um conjunto determinado de destinatários.

Ação ou poder de regular, determinar ou monitorar as ações sobre o dado.

Ação ou efeito de enviar o dado para um conjunto indeterminado de destinatários.

Ato ou efeito de dispor de dados a partir de algum critério estabelecido com outros órgãos, entidades, empresas ou pessoas.

Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. Ato ou efeito de excluir ou destruir dados do repositório.

Ato de copiar ou retirar dados de um repositório.

Ato ou efeito de alteração do dado.

Consiste em realizar uma série de atividades executadas ordenadamente sobre qualquer informação de entrada com o objetivo de gerar uma saída esperada ou aceitável.

Qualquer geração de dado, inclusive por análises e inferências.

Dado recebido ao final da transmissão.

Cópia do dado com o objetivo de reproduzi-lo em outro local ou noticiá-lo.

Mudança de dados de uma área de armazenamento para outra, ou para terceiro.

Ação ou efeito de enviar o dado entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.

Servir-se do dado para um determinado fim. Ato ou efeito do aproveitamento dos dados.

Outros tipos de tratamento encontrados

Análise de dados que se assenta em técnicas e procedimentos.

Análise de dados qualitativos com foco na aplicação de técnicas que possibilitem uma percepção mais completa e profunda de uma realidade mais restrita.

Backups de dados são projetados para recuperação rápida de dados em casos como perda ou dano da informação.

Tratamento para a criação de uma coleção de dados e seus relacionamentos. É uma forma de estruturar a informação a fim de obter eficiência para buscas e padrões específicos de acesso, necessidades especiais para manejo de grandes volumes como Big Data: vetor, lista, pilha, fila, árvore.

Organização ou agrupamento de dados em uma ordem predeterminada, como uma organização alfabética ou numérica, de modo a permitir a recuperação de uma informação contida num arquivo ou tabela.

  1. o respeito à privacidade;
  2. a autodeterminação informativa;
  3. a liberdade de expressão, de informação, de comunicação e de opinião;
  4. a inviolabilidade da intimidade, da honra e da imagem;
  5. o desenvolvimento econômico e tecnológico e a inovação;
  6. a livre-iniciativa, a livre concorrência e a defesa do consumidor;
  7. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.

Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de dados, a exemplo daqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de informações relacionadas exclusivamente à segurança pública, defesa nacional, segurança do Estado e a atividades de investigação e repressão de infrações penais.

De acordo com a LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e uma série de princípios:

  1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. responsabilidade e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas.

A LGPD prevê que o tratamento de dados só pode ser realizado nas seguintes hipóteses:

  1. mediante o fornecimento de consentimento pelo titular;
  2. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  4. para a realização de estudos por órgão de pesquisa – garantida, sempre que possível, a anonimização dos dados pessoais;
  5. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  7. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  10. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

A Lei Geral de Proteção de Dados Pessoais também determina que o titular da informação tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara e adequada, e precisam esclarecer pontos como a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes que realizarão o tratamento e os direitos da pessoa interessada. Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre outros.

Segundo a LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.

Com base nesse pressuposto, a lei estabelece que os órgãos públicos devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.

Outro ponto previsto pela LGPD é que o controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – deverá indicar encarregado pelo tratamento de dados pessoais.

O encarregado, por sua vez, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com a legislação, compete ao encarregado aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional de proteção de dados, além de orientar os funcionários da entidade sobre as práticas que devem ser tomadas em relação à proteção de dados pessoais.

 

A Lei n. 13.853, de 8 de julho de 2019, promoveu algumas alterações na Lei n. 13.709/2018 e, para garantir o cumprimento das normas sobre proteção de dados, criou a Autoridade Nacional de Proteção de Dados, órgão vinculado à Presidência da República.

A ANPD é responsável, entre outros pontos, por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação; promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; e promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.

A Lei n. 13.853/2019 também criou a composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, cujas atribuições envolvem a proposição de diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, a confecção de relatórios anuais de avaliação da política nacional e a realização de debates e audiências públicas sobre a proteção de dados pessoais.

UNIDADE ENCARREGADA

Encarregado de Proteção de Dados Pessoais:
Ministro-Ouvidor

Telefone:
61-3313.9445

E-mail:


Endereço:
Superior Tribunal Militar
Setor de Autarquias Sul, Quadra 01
Edifício-Sede, Bloco B
Cep.: 70.098-900 - Brasília - DF

Para o exercício dos direitos abaixo, utilize o formulário disponível no Sistema de Ouvidoria do STM.

 

Descrição dos direitos:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais;
  • correção de dados pessoais incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • eliminação dos dados pessoais tratados com o consentimento do titular;
  • informação das entidades públicas e privadas com as quais o STM realizou uso compartilhado de dados pessoais.

 

 

 

 

 

O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 17 da LGPD).

Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

I. a confirmação da existência de tratamento;
II. o acesso aos dados mantidos pelo controlador;
III. a correção de dados incompletos, inexatos ou desatualizados;
IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
VII. a relação de com quem seus dados foram compartilhados;
VIII. a informação de que poderá negar consentimento e quais suas consequências;
IX. a revogação do consentimento.

Ainda assiste à pessoa física o direito de peticionar contra os agentes de tratamento (link para http://www.tjsp.jus.br/LGPD/LGPD/ALGPD) diretamente à Autoridade Nacional de Proteção de Dados, que exerce fiscalização e controle sobre aqueles (artigo 18, §1º).

Quando uma decisão a respeito de seus dados pessoais é tomada com base em tratamento automatizado, o titular tem direito à revisão dessa decisão (artigo 20).

O exercício dos direitos decorrentes da proteção de dados pode ser feito individualmente pelo titular ou por tutela coletiva, quando procurados os órgãos do sistema de Justiça que desempenham essa função (ex.: Defensoria Pública, Ministério Público, Idec, Procon e OAB).

Notícias
  • Expediente

    Juiz Federal da Justiça Militar
    ARIZONA D'ÁVILA SAPORITI ARAÚJO JÚNIOR

    Juiz Federal Substituto da Justiça Militar
    DIÓGENES MOISÉS PINHEIRO

    Horário de funcionamento
    2ª a 5ª 12h às 19h e 6ª 8h às 19h

    Endereço
    Rua Paulo Ildefonso de Assumpção, 92 - Bairro Bacacheri
    82.520-700 - Curitiba - PR

    Telefones
    (41) 3262-2318

    Telefax
    (41) 3262-5586