Brasão

Tribunal Regional Eleitoral - BA

Secretaria de Gestão Administrativa e Serviços

Coordenadoria de Gestão da Informação

Seção de Gestão da Informação (SEINFO)

RESOLUÇÃO ADMINISTRATIVA Nº 5, DE 20 DE ABRIL DE 2021

Institui a Política de Privacidade e Proteção de Dados Pessoais do Tribunal Regional Eleitoral da Bahia e dá outras providências.

O TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições legais,

CONSIDERANDO o disposto na Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação; na Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet; na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD); no Decreto nº 8.771, de 11 de maio de 2016;

CONSIDERANDO o estabelecido na Resolução CNJ nº 121, de 05 de maio de 2010; na Resolução CNJ nº 215, de 16 de dezembro de 2015; na Resolução CNJ n.º 363, de 12 de janeiro de 2021; e

CONSIDERANDO a necessidade de proteção da privacidade e dos dados pessoais dos titulares nos atos processuais e administrativos;

RESOLVE:

Art. 1º Instituir a Política de Privacidade e Proteção de Dados Pessoais - PPPD no Tribunal Regional Eleitoral da Bahia - TRE-BA.

Art. 2º Esta Política define conceitos, princípios, diretrizes e procedimentos que visam nortear o tratamento de dados pessoais no Tribunal Regional Eleitoral da Bahia, a fim de garantir a proteção da privacidade de seus titulares, estabelece o compromisso com a segurança das informações dos usuários cadastrados e visitantes do seu Portal institucional, bem como indica os responsáveis por essas ações, no âmbito do Tribunal Regional Eleitoral da Bahia.

§ 1º As disposições desta Política se referem a dados pessoais contidos em qualquer suporte físico, seja eletrônico ou não.

§ 2º Os dados pessoais coletados e tratados nos sítios eletrônicos do Tribunal Regional Eleitoral da Bahia são objeto de Portaria específica, subordinada a esta Resolução.

Seção I

Dos Conceitos

Art. 3º Para o disposto nesta Resolução, considera-se:

I  - agentes de tratamento: o controlador e o operador;

II  - anonimização: aplicação de meios técnicos para que um dado pessoal perca a capacidade de ser associado a um indivíduo. Deve ocorrer, sempre que possível, quando o dado pessoal for tratado para fim de estudos por órgão de pesquisa.

III  - autoridade Nacional de Proteção de Dados (ANPD): órgão vinculado à Presidência da República, responsável por fiscalizar a aplicação da LGPD nas entidades do poder público e aplicar sanções em caso de descumprimento de suas determinações;

IV - ciclo de vida do dado: todas as etapas de manuseio dos dados, desde o seu surgimento na instituição até o respectivo descarte ou o arquivamento. Mesmo o dado que não possui prazo para descarte, como "dado do eleitor", necessita ser avaliado quanto a sua manutenção tendo em vista o cumprimento de seu objetivo, levando em conta a finalidade específica pela qual o dado foi coletado;

V  - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VI  - dado pessoal: informação relativa à pessoa natural identificada ou identificável. Exemplos: nome, filiação, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário etc.;

VII  - dado pessoal de criança e adolescente: dado relativo a pessoas menores de 18 anos. O tratamento desses dados só pode acontecer no melhor interesse de seus titulares. Os dados de crianças (menores de 12 anos) normalmente são tratados com o consentimento de, ao menos, um de seus responsáveis legais, mas há situações em que o consentimento não é exigido, como, por exemplo, na execução de serviço público;

VIII  - dado pessoal sensível: são os dados arrolados no art. 5.º, II da LGPD, relacionados a informações com potencial de gerar tratamento discriminatório. Por esse motivo, não se admite o tratamento desses dados no legítimo interesse do controlador, o que é admissível no tratamento dos dados pessoais em geral. São eles: dado genético ou biométrico, origem racial ou étnica, dado referente à saúde ou vida sexual, convicção religiosa, opinião política, filiação a sindicato ou a organização religiosa, filosófica ou política;

IX  - encarregado: é a pessoa ou unidade indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

X - gestão de riscos: processo contínuo e técnico que consiste no desenvolvimento de ações destinadas a identificar, analisar, avaliar, priorizar, tratar e monitorar eventos em potencial capazes de comprometer o alcance dos objetivos organizacionais;

XI  - operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, em todas as instâncias, inclusive através de contratos ou instrumentos congêneres firmados no âmbito da instituição;

XII  - minimização de dados: conceito decorrente da necessidade de tratamento de dados. Significa que o controlador deve buscar reduzir sua base às informações estritamente necessárias para realização da finalidade desses dados. Sendo necessária a avaliação dos dados pessoais existentes na instituição para o descarte de informação desnecessária, além de justificativa para cada dado solicitado ao usuário de serviço, para novas atividades que necessitem de coleta de dados pessoais;

XIII - política: definição de determinado objetivo institucional e dos meios para atingi-lo;

XIV - privacidade: esfera íntima ou particular de pessoa natural;

XV  - programa: conjunto articulado de projetos, planos, processos e ações para atingir determinado objetivo institucional, de acordo com a política que o define;

XVI  - titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento;

XVII - tratamento de dados pessoais: qualquer atividade ou ação que se faça com dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Seção II

Dos Princípios

Art. 4º A aplicação desta Resolução será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da LGPD, a saber: 

I  - finalidade: o tratamento dos dados deve possuir propósitos legítimos, específicos, explícitos e informados ao titular;

II  - adequação: o tratamento dos dados deve ser compatível com a finalidade pela qual são tratados;

III  - necessidade: limitação do tratamento ao mínimo necessário, considerados apenas os dados pertinentes, proporcionais e não excessivos para realização de sua finalidade;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados de acordo com a necessidade e para o cumprimento da finalidade do seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e acessíveis sobre o tratamento de seus dados pessoais e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII  - segurança: utilização de medidas técnicas e administrativas que garantam a proteção dos dados pessoais contra acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII  - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX  - não discriminação: vedação de realizar o tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção dos dados pessoais e, inclusive da eficácia dessas medidas.

Seção III

Dos Agentes de Tratamento dos Dados Pessoais

Art. 5º A função de Controlador será exercida pelo titular ou substituto da Presidência do Tribunal Regional Eleitoral da Bahia, assessorado pelo Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSIPD).

Art. 5º. A função de Controlador será exercida pelo titular ou substituto da Presidência do Tribunal Regional Eleitoral da Bahia, assessorado pelo Comitê Gestor de Proteção de Dados Pessoais (CGPD). (Redação dada pela Resolução Administrativa nº38/2022)

Parágrafo único. A formação, as atribuições e a designação dos integrantes do CGSIPD deverão ser estabelecidas em normativos próprios.

Parágrafo único. A formação, as atribuições e a designação dos integrantes do CGPD deverão ser estabelecidas em normativos próprios. (Redação dada pela Resolução Administrativa nº38/2022)

Art. 6º A função de operador será exercida por magistrado, servidor e colaborador ou terceiros, em contratos e instrumentos congêneres firmados com o Tribunal Regional Eleitoral da Bahia, que realizem tratamento de dados pessoais.

Art. 7º Compete ao Controlador:

I  - instituir o Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais e definir as respectivas atribuições em conformidade com a LGPD;

I - instituir o Comitê Gestor de Proteção de Dados Pessoais e definir as respectivas atribuições em conformidade com a LGPD; (Redação dada pela Resolução Administrativa nº38/2022)

II  - designar o Encarregado pelas informações relativas aos dados pessoais;

III - fornecer as instruções para a governança em privacidade, dentre as quais:

a)      o modo como serão tratados os dados pessoais no Tribunal, a fim de que os respectivos processos sejam auditáveis;

b)    a aplicação da metodologia de gestão de riscos no tratamento de dados;

c)    a aplicação de metodologias de segurança da informação e proteção de dados pessoais.

IV  - determinar a capacitação dos operadores, para que atuem com responsabilidade, critério e ética;

V  - verificar a observância das instruções e das normas sobre a matéria no âmbito do Tribunal;

VI  - comunicar à Autoridade Nacional de Proteção de Dados e ao titular, em prazo razoável, a ocorrência de incidentes de segurança com os dados pessoais, que possam causar danos ou riscos relevantes ao titular;

VII  - incentivar a disseminação da cultura da privacidade de dados pessoais no Tribunal;

VIII  - determinar a permanente atualização desta Política e o desenvolvimento dos respectivos programas.

§ 1º O Controlador poderá determinar ao Comitê Gestor da Segurança da Informação e Proteção de Dados Pessoais (CGSIPD) a implementação de programa de governança em privacidade que, no mínimo:

§1º O Controlador poderá determinar ao Comitê Gestor de Proteção de Dados Pessoais (CGPD) a implementação de programa de governança em privacidade que, no mínimo: (Redação dada pela Resolução Administrativa nº38/2022)

a)  demonstre o comprometimento do Tribunal em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

b)  seja aplicável a todo o conjunto de dados pessoais que estejam sob controle do Tribunal, independentemente do modo como se realizou sua coleta;

c)  seja adaptado à estrutura, à escala e ao volume de operações, bem como à sensibilidade dos dados tratados no Tribunal;

d)  estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;

f)  esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;

g)  conte com planos de resposta a incidentes e remediação; e

h)  seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

§ 2º O CGSIPD deverá demonstrar a efetividade do programa de governança em privacidade quando apropriado.

§2º O CGPD deverá demonstrar a efetividade do programa de governança em privacidade quando apropriado. (Redação dada pela Resolução Administrativa nº38/2022)

§ 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela Autoridade Nacional de Proteção de Dados.

Art. 8º Compete aos operadores:

I  - documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais;

II  - proteger a privacidade dos dados pessoais desde seu ingresso no Tribunal;

III - descrever os tipos de dados coletados;

IV  - utilizar metodologia de coleta dos dados pessoais que considere a minimização necessária para alcançar a finalidade do processo;

V  - exercer as atividades que envolvam dados pessoais com eficiência, ética, critério e responsabilidade.

Art. 9º O Controlador e os operadores respondem solidariamente por todo tratamento inadequado dos dados pessoais dos quais resulte, dentre outros, prejuízo ao titular e comprometimento da confiabilidade do Tribunal Regional Eleitoral da Bahia.

Seção IV

Do Encarregado pelos Dados Pessoais

Art. 10. Fica designada a Ouvidoria Regional Eleitoral da Bahia como Unidade Encarregada pela Proteção de Dados Pessoais (Data Protection Officer - DPO).

Parágrafo único. A função de encarregado será exercida pelo titular da Ouvidoria.

Art. 11. Compete à Unidade Encarregada:

I  - ser o canal de comunicação entre o Tribunal e o titular de dados pessoais, a Autoridade Nacional de Proteção de Dados ou quaisquer outras instituições, no âmbito da LGPD;

II  - prestar esclarecimentos, realizar comunicações, orientar operadores e contratados sobre as práticas necessárias para garantir a proteção dos dados pessoais;

III - determinar a publicidade da dispensa de consentimento para o tratamento de dados pessoais no Tribunal, em conformidade com o previsto na LGDP;

IV  - receber reclamações e solicitações dos titulares de dados pessoais e prestar-lhes as informações, bem como comunicar-lhes a ocorrência e resposta a incidente de violação de privacidade;

V - dar ampla publicidade a esta Política, seus respectivos programas e instrumentos normativos congêneres, assim como divulgar informações de interesse público sobre o tema;

VI  - apoiar a implementação e a manutenção de práticas de conformidade do Tribunal à legislação sobre o tratamento de dados pessoais;

VII  - executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares;

Seção V

Do Tratamento de Dados Pessoais

Art. 12. O Tribunal Regional Eleitoral da Bahia deverá manter, de modo claro e atualizado, em lugar de fácil acesso e visualização em seu Portal de Internet, informações sobre o tratamento e a privacidade de dados pessoais, conforme determinado no art. 23, I da LGPD.

I  - as hipóteses que fundamentam a realização do tratamento de dados pessoais;

II  - a previsão legal, a finalidade e os procedimentos para tratamento de dados pessoais;

III - a identificação do Controlador e seu contato;

IV  - identificação da Unidade Encarregada, do seu titular e os meios de contato;

V  - as responsabilidades dos operadores envolvidos no tratamento e os direitos do titular com menção expressa ao art. 18 da LGPD.

Art. 13. O tratamento dos dados pessoais deverá ser realizado durante todo o ciclo de vida destes no Tribunal: acesso, coleta, avaliação, classificação, armazenamento, controle, extração, comunicação, distribuição, difusão, eliminação, modificação, processamento, produção, recepção, reprodução, transferência, transmissão, utilização.

Art. 14. O tratamento de dados pessoais pelo Tribunal Regional Eleitoral da Bahia é realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais e de cumprir as atribuições legais do serviço público.

Parágrafo único. O Regimento Interno do Tribunal Regional Eleitoral da Bahia e demais normas de organização judiciária definem as funções e atividades que constituem as finalidades e balizadores do tratamento de dados pessoais para fins desta Política.

Art. 15. Em atendimento a suas competências legais, o Tribunal Regional Eleitoral da Bahia poderá, no estrito limite de suas atividades jurisdicionais, tratar dados pessoais com dispensa de obtenção de consentimento pelos respectivos titulares. Eventuais atividades que transcendam o escopo da função jurisdicional estarão sujeitas à obtenção de consentimento dos interessados.

Art. 16. O Tribunal Regional Eleitoral da Bahia mantém contratos com terceiros para o fornecimento de produtos ou a prestação de serviços necessários a suas operações, os quais poderão, conforme o caso, importar em disciplina própria de proteção de dados pessoais, a qual deverá estar disponível e ser consultada pelos interessados.

Art. 17. Os dados pessoais tratados pelo Tribunal Regional Eleitoral da Bahia são:

I  - protegidos por procedimentos internos, com trilhas de auditoria para registrar autorizações, utilização, impactos e violações; 

II  - mantidos disponíveis, exatos, adequados, pertinentes e atualizados, sendo retificado ou eliminado o dado pessoal mediante informação ou constatação de impropriedade respectiva ou face a solicitação de remoção, devendo a neutralização ou descarte do dado observar as condições e períodos da tabela de prazos de retenção de dados;

III  - compartilhados somente para o exercício das funções judiciárias ou para atendimento de políticas públicas aplicáveis; e

IV  - revistos em periodicidade mínima anual, sendo de imediato eliminados aqueles que já não forem necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção.

Art. 18. A informação sobre o tratamento de dados pessoais sensíveis ou referentes a crianças ou adolescentes estará disponível em linguagem clara e simples, com concisão, transparência, inteligibilidade e acessibilidade, na forma da lei e de acordo com as regras do regime de tramitação sob segredo de Justiça.

Art. 19. A responsabilidade do Tribunal Regional Eleitoral da Bahia pelo tratamento de dados pessoais estará circunscrita ao dever de se ater ao exercício de sua competência legal e institucional e de empregar boas práticas de governança e de segurança.

Seção VI

Dos Direitos do Titular

Art. 20. O Tribunal Regional Eleitoral da Bahia deve zelar para que o titular do dado pessoal possa usufruir dos direitos assegurados pelo Capítulo III da LGPD, aos quais a presente Política se reporta, por remissão.

Parágrafo único. Os direitos do titular elencados no Capítulo III e identificados nos demais capítulos da LGPD devem estar publicados em área específica sobre a Lei no Portal de Internet do Tribunal Regional Eleitoral da Bahia.

Seção VII

Da Transferência Internacional de Dados

Art. 21. O Tribunal Regional Eleitoral da Bahia está sujeito ao dever de expedir ou atender cartas rogatórias, colaborar para autorização de atividades de cooperação internacional em investigação e persecução oficiais, e observar outros deveres inerentes à atividade jurisdicional que implicam transferências internacionais de dados.

Parágrafo único. Exceto no contexto indicado no "caput", o Tribunal Regional Eleitoral da Bahia não procederá as transferências internacionais de dados pessoais, inclusive para fins de convênios de cooperação administrativa com outros tribunais, exceto se prévia e formalmente autorizado mediante consentimento inequívoco pelo titular respectivo ou anonimização do dado pessoal para fins exclusivamente estatísticos.

Seção VIII

Da Segurança e Boas Práticas

Art. 22. O Tribunal Regional Eleitoral da Bahia dispõe de uma Política de Segurança da Informação que especifica e determina a adoção de um conjunto de medidas técnicas e administrativas de segurança para a proteção de dados pessoais obtidos em decorrência do exercício de suas atividades contra acessos não autorizados e situações acidentais ou incidentes culposos ou dolosos de destruição, perda, adulteração, compartilhamento indevido ou qualquer forma de tratamento inadequado ou ilícito.

Parágrafo único. Embora o Tribunal Regional Eleitoral da Bahia recorra à organização interna e à assessoria externa que seguem padrões e critérios nacionais e internacionais geralmente aceitos, tal precaução não implica em garantia contra a possibilidade de incidentes de segurança ou de violação da proteção de dados pessoais, haja vista, sobretudo, a contínua diversificação dos riscos cibernéticos.

Art. 23. O Tribunal Regional Eleitoral da Bahia adota boas práticas e governança capazes de inspirar comportamentos adequados e de mitigar os riscos de comprometimento de dados pessoais.

Parágrafo único. As boas práticas adotadas de proteção de dados pessoais e a governança implantada deverão ser objeto de campanhas informativas na esfera interna do Tribunal Regional Eleitoral da Bahia e em seus Portais de Intranet e Internet, visando a disseminar cultura protetiva, com conscientização e sensibilização dos interessados.

Art. 24. Esta Política deverá ser revisada e aperfeiçoada permanentemente, conforme sejam implementados os respectivos programas e constatada necessidade de novas previsões para conformidade do Tribunal Regional Eleitoral da Bahia à LGPD, ou ante a ocorrência de algumas das seguintes condições:

I - edição ou alteração de leis e/ou regulamentos relevantes;

II - alteração de diretrizes estratégicas pelo Tribunal;

III  - expiração da data de validade do documento, se aplicável;

IV  - mudanças significativas de tecnologia na organização do Tribunal;

V - análise de riscos constante em Relatório de Impacto à Proteção de Dados Pessoais que indique a necessidade de modificação nesta Política para readequação da organização visando prevenir ou mitigar riscos relevantes.

Art. 25. O processo de análise para determinar a adequação, suficiência e eficácia dos documentos da Política de Privacidade e Proteção de Dados Pessoais deve ser formalizado com o registro de diagnósticos e sugestões e das aprovações respectivas.

Art. 26. O Relatório de Impacto à Proteção de Dados Pessoais (RIPD), identificando vulnerabilidades e respectivos Planos de Ação, deverá ser elaborado sempre que solicitado pelos Controlador, CGSIPD ou Autoridade Nacional de Proteção de Dados e antes do tratamento de dados pessoais, preferencialmente na fase inicial do programa ou projeto que tem o propósito de usar esses dados.

Art. 26. O Relatório de Impacto à Proteção de Dados Pessoais (RIPD), identificando vulnerabilidades e respectivos Planos de Ação, deverá ser elaborado sempre que solicitado pelo Controlador, CGPD ou Autoridade Nacional de Proteção de Dados e antes do tratamento de dados pessoais, preferencialmente na fase inicial do programa ou projeto que tem o propósito de usar esses dados. (Redação dada pela Resolução nº38/2022)

§ 1º A celebração de contratos, convênios e instrumentos congêneres que envolvam tratamento de dados, conforme definido no art. 3º, inciso XVII, desta Resolução, deve ser precedido pela elaboração de RIPD, com observância do princípio da transparência.

§ 2º A área de contratação do Tribunal deverá fornecer modelo de RIPD específico, baseado no modelo institucional estabelecido.

§ 3º Os gestores dos serviços, os gerentes de programa/projeto e as equipes de planejamento de contratos, convênios e instrumentos congêneres que envolvam tratamento de dados serão os responsáveis pela elaboração do RIPD.

Seção IX

Da Fiscalização

Art. 27. O Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais - CGSIPD, deverá definir, ad referendum, à Administração do Tribunal Regional Eleitoral da Bahia, os procedimentos e mecanismos de fiscalização do cumprimento desta Política.

Art. 27. O Comitê Gestor de Proteção de Dados Pessoais - CGPD - deverá definir, ad referendum à Administração do Tribunal Regional Eleitoral da Bahia, os procedimentos e mecanismos de fiscalização do cumprimento desta Política. (Redação dada pela Resolução nº38/2022)

Art. 28. O Tribunal Regional Eleitoral da Bahia cooperará com fiscalizações promovidas por terceiros legitimamente interessados, devendo ser observadas as seguintes condições:

I  - sejam informadas em tempo hábil;

II  - tenham motivação objetiva e razoável;

III  - não afetem a proteção de dados pessoais não abrangidos pelo propósito da fiscalização;

IV  - não causem impacto, dano ou interrupção nos equipamentos, pessoal ou atividades do Tribunal. 

Parágrafo único. A inobservância da presente Política de Privacidade e Proteção de Dados Pessoais acarretará a apuração das responsabilidades internas e externas previstas nas normas internas do Tribunal Regional Eleitoral da Bahia e na legislação em vigor, podendo haver responsabilização penal, civil e administrativa.

Seção X

Da Proteção de Dados Pessoais de Magistrados e de Servidores

Art. 29. A proteção de dados pessoais de magistrados e de servidores deverá observar as condições determinadas pelo Conselho Nacional de Justiça, pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e pela Autoridade Nacional de Proteção de Dados, na forma da legislação e regulamentação vigentes.

Seção XI

Das Diretrizes

Art. 30. Para conformar os processos e os procedimentos do Tribunal Regional Eleitoral da Bahia à Lei Geral de Proteção de Dados Pessoais, deverão ser consideradas as seguintes diretrizes:

I - levantamento dos dados pessoais tratados no Tribunal;

II - mapeamento dos fluxos de dados pessoais no Tribunal;

III  - verificação da conformidade do tratamento com o previsto na LGPD;

IV  - definição e publicação de programa de gerenciamento de riscos do tratamento de dados pessoais no Tribunal;

V  - revisão e atualização da política e dos programas de segurança da informação;

VI  - definição de procedimentos e processos que garantam a disponibilidade, a integridade e a confidencialidade dos dados pessoais durante seu ciclo de vida;

VII - definição do modo de prestar as informações sobre o tratamento de dados pessoais;

VIII - revisão e adequação à LGPD dos contratos firmados no âmbito do Tribunal;

IX  - revisão e adequação à LGPD dos processos e procedimentos relacionados à área de saúde;

X  - elaboração de Política de Tratamento de Dados Pessoais específica para dados relativos a crianças, jovens e idosos;

XI - definição do ciclo de vida das informações pessoais e da necessidade de consentimento para utilização de dados pessoais na parte administrativa do Tribunal.

Seção XII

Das Disposições Finais

Art. 31. As informações protegidas por sigilo continuam resguardadas pelos atos normativos a elas relacionados.

Art. 32. Os casos omissos serão dirimidos pelo Controlador do Tribunal Regional Eleitoral da Bahia.

Art. 33. Esta Resolução entrará em vigor na data de sua publicação.

Salvador, em 20 de abril de 2021.

ROBERTO MAYNARD FRANK

Desembargador Presidente do Tribunal Regional Eleitoral da Bahia

MÁRIO ALBERTO SIMÕES HIRS

Desembargador Vice-Presidente e Corregedor Regional Eleitoral da Bahia

FREDDY CARVALHO PITTA LIMA

Desembargador Eleitoral

HENRIQUE GONÇALVES TRINDADE

Desembargador Eleitoral

ÁVIO MOZAR JOSÉ FERRAZ DE NOVAES

Desembargador Eleitoral

ZANDRA ANUNCIAÇÃO ALVAREZ PARADA

Desembargadora Eleitoral

JOSÉ BATISTA DE SANTANA JÚNIOR

Desembargador Eleitoral

CLÁUDIO ALBERTO GUSMÃO CUNHA

Procurador Regional Eleitoral

Este texto não substitui o publicado no DJE-TRE-BA, nº 74, de 22/04/2021, p. 53-61.