O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE RONDÔNIA, no uso de suas atribuições legais,

CONSIDERANDO a Lei n. 13.709, de 14 de agosto de 2018, que instituiu a Lei Geral de Proteção de Dados (LGPD), dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural;

CONSIDERANDO a Lei n. 12.527, de 18 de novembro de 2011, que regula o acesso a informações no inciso XXXIII do art. 5º, no inciso II do  § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei n. 8.112, de 11 de dezembro de 1990; revoga a Lei n. 11.111, de 5 de maio de 2005, e dispositivos da Lei n. 8.159, de 8 de janeiro de 1991; e dá outras providências;

CONSIDERANDO a Resolução n. 102, de 15 de dezembro de 2009, do Conselho Nacional de Justiça, que dispõe sobre a regulamentação da publicação de informações alusivas à gestão orçamentária e financeira, aos quadros de pessoal e respectivas estruturas remuneratórias dos tribunais e conselhos;

CONSIDERANDO a Resolução n. 331, de 20 de agosto de 2020, do Conselho Nacional de Justiça, que instituiu a Base Nacional de Dados do Poder Judiciário (DataJud) como fonte primária de dados do Sistema de Estatística do Poder Judiciário (SIESPJ) para os tribunais indicados nos incisos II a VII do art. 92 da Constituição Federal;

CONSIDERANDO a Resolução n. 334, de 9 de julho de 2020, do Conselho Nacional de Justiça, que institui diretrizes e normas de Gestão de Memória e de Gestão Documental e dispõe sobre o Programa Nacional de Gestão Documental e Memória do Poder Judiciário (Proname);

CONSIDERANDO a Resolução n. 335, de 29 de setembro de 2020, do Conselho Nacional de Justiça, que institui política pública para a governança e a gestão de processo judicial eletrônico. Integra os tribunais do país com a criação da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br). Mantém o sistema PJe como sistema de Processo Eletrônico prioritário do Conselho Nacional de Justiça.

CONSIDERANDO a Resolução n. 363, de 12 de janeiro de 2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;

CONSIDERANDO a Resolução n. 363, de 12 de janeiro de 2021, do Conselho Nacional de Justiça, que estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais, dentre as quais a disponibilização de informação adequada sobre o tratamento de dados pessoais, nos termos do art. 9º da LGPD, por meio de Política Geral de Privacidade e Proteção de Dados Pessoais a ser aplicada internamente no âmbito de cada tribunal e supervisionada pelo CGPD; (Alterado pela Resolução n. 345/2025)

CONSIDERANDO a Resolução n. 370, de 28 de janeiro de 2021, do Conselho Nacional de Justiça, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO o Ato n. 370/2020, de 10 de julho de 2020, do Poder Judiciário do Estado de Rondônia, que institui o Comitê Gestor de Proteção de Dados (CGPD) no âmbito do Poder Judiciário do Estado de Rondônia;

CONSIDERANDO o Ato n. 392/2024, de 06 de março de 2024, do Poder Judiciário do Estado de Rondônia, que institui o Comitê Gestor de Proteção de Dados (CGPD) do Tribunal de Justiça do Estado de Rondônia; (Alterado pela Resolução n. 345/2025)

CONSIDERANDO o Ato n. 371/2020, de 10 de julho de 2020, do Poder Judiciário do Estado de Rondônia, que designa magistrados e servidores para comporem o Comitê Gestor de Proteção de Dados (CGPD) no âmbito do Poder Judiciário do Estado de Rondônia;

CONSIDERANDO o Ato n. 393/2024, de 06 de março de 2024, do Poder Judiciário do Estado de Rondônia, que designa membros(as) para compor o Comitê Gestor de Proteção de Dados (CGPD) do Tribunal de Justiça do Estado de Rondônia; (Alterado pela Resolução n. 345/2025)

CONSIDERANDO a Resolução n. 017/2017-PR, de 2 de junho de 2017, do Poder Judiciário do Estado de Rondônia, que dispõe a Política de Acesso à Informação em obediência à Lei n. 12.527, de 18 novembro de 2011, no âmbito do Poder Judiciário do Estado de Rondônia;

CONSIDERANDO o Provimento Conjunto n. 002/2016-PR-CG, de 29 de março de 2016, que dispõe sobre a instauração de sindicância e processo administrativo disciplinar relativo a fatos ocorridos no âmbito do Poder Judiciário;

CONSIDERANDO o Processo SEI n. 0021303-79.2019.8.22.8000;

CONSIDERANDO a decisão do Tribunal Pleno em sessão administrativa realizada no dia 10/05/2021,

 

 RESOLVE:

 

Art. 1º Fica instituída a Política de Privacidade e Proteção de Dados Pessoais no âmbito do Poder Judiciário do Estado de Rondônia (PJRO).

 

Art. 2º A Política de Privacidade e Proteção de Dados Pessoais estabelece normas para nortear o tratamento de dados pessoais que estejam em meio físico ou digital no PJRO, a fim de garantir a proteção da privacidade de seus titulares, bem como define papéis e diretrizes iniciais para obtenção da gradual conformidade ao previsto na Lei n. 13.709, de 14 de agosto de 2018 (LGPD).

Parágrafo único. Esta Política será administrada pelo Comitê Gestor de Proteção de Dados (CGPD), instituído pelo Ato n. 731/2020, de 10 de julho de 2020.

§ 1º Esta Política será administrada pelo Comitê Gestor de Proteção de Dados (CGPD), instituído pelo Ato n. 392/2024, de 6 de março de 2024, composto por equipe multidisciplinar. (Alterado pela Resolução n. 345/2025)

§ 2º As unidades organizacionais de seus membros prestarão assessoria técnica sobre suas competências específicas. (Acrescentado pela Resolução n. 345/2025)

 

Seção I

Dos Conceitos

Art. 3º Para o disposto nesta Resolução, considera-se:

I – política: definição de determinado objetivo da instituição e dos meios para atingi-lo;

II – princípio: norteamento para a atuação de magistrados e magistradas, servidores e servidoras, estagiários e estagiárias, terceirizados e terceirizadas e de todos os que estabeleçam relação com o PJRO;

III – privacidade: esfera íntima ou particular do indivíduo;

III - privacidade: esfera particular do indivíduo, ligada à sua intimidade, vida privada, honra e imagem; (Alterado pela Resolução n. 345/2025)

IV – pessoa física: pessoa natural ou física;

V – titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento;

VI – dado pessoal: informação relativa à pessoa física identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente um indivíduo;

VII – dado pessoal sensível: dado pessoal que revela informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou a organização de caráter religioso, filosófico ou político, bem como dados referentes à saúde ou a vida sexual, dado genético ou biométrico;

VIII – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

IX – tratamento dos dados: toda operação realizada com dados pessoais, como aquelas relacionadas a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

X – consentimento: manifestação livre, informada e inequívoca pela qual o(a) titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XI – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independente do procedimento empregado;

XII – controlador(a): pessoa natural ou jurídica, de direito público ou privado, a quem compete definir todas as ações relativas ao tratamento dos dados pessoais;

XII - controlador(a): pessoa natural ou jurídica, de direito público ou privado, responsável por definir todas as ações relativas ao tratamento de dados pessoais. Para os fins desta Política, considera-se o Poder Judiciário do Estado de Rondônia como controlador; (Alterado pela Resolução n. 345/2025)

XIII – operador(a): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais;

XIII – operador(a): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do(a) controlador(a); (Alterado pela Resolução n. 345/2025)

XIV – agentes de tratamento: o(a) controlador(a) e o(a) operador(a);

XV – encarregado(a): pessoa física ou jurídica, indicado(a) pelos Agentes de Tratamento, para atuar como canal de comunicação entre os(as) titulares dos dados, a Autoridade Nacional de Proteção de Dados e o(a) controlador(a), bem como conhecer detalhadamente todo o tratamento de dados pessoais efetivado na instituição.

XVI – Autoridade Nacional de Proteção de Dados (ANPD): órgão vinculado à Presidência da República, a qual caberá, dentre outras atribuições, zelar, implementar, fiscalizar a aplicação da Lei n. 13.709/2018 (LGPD) em todo território nacional, e aplicar sanções em caso de descumprimento de suas determinações.

XVII - relatório de impacto à proteção de dados: documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD e às liberdades civis e aos direitos fundamentais do(a) titular de dados, bem como medidas, salvaguardas e mecanismos de mitigação de risco. (Acrescentado pela Resolução n. 345/2025)

XVIII - não são considerados controladores ou operadores os indivíduos subordinados, tais como magistrados(as), os(as) servidores(as) públicos(as), comissionados(as), colaboradores(as) ou as equipes de trabalho de uma organização, já que atuam sob o poder diretivo do agente de tratamento. (Acrescentado pela Resolução n. 345/2025)

 

 Seção II

Dos Princípios

Art. 4º Deverão ser observados os seguintes princípios na atividade de tratamento de dados pessoais:

I – boa-fé: convicção de agir com correção e em conformidade com o direito;

II – finalidade: a realização do tratamento dos dados deve possuir propósitos legítimos, específicos, explícitos e informados ao titular dos dados;

III – adequação: o tratamento dos dados deve ser compatível com a finalidade pela qual são tratados;

IV – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, considerados apenas os dados pertinentes, proporcionais e não excessivos;

V – livre acesso: garantia aos(às) titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados pessoais, bem como sobre a integralidade deles;

VI – qualidade dos dados: garantia aos(às) titulares, de exatidão, clareza, relevância e atualização dos dados de acordo com a necessidade e para o cumprimento da finalidade do seu respectivo tratamento;

VII – transparência: garantia aos(às)  titulares, de informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais e sobre os respectivos agentes de tratamento;

VIII – segurança e prevenção: utilização de medidas técnicas e administrativas que garantam a proteção dos dados pessoais de acessos não autorizados e a prevenção da ocorrência de danos em situações acidentais ou ilícitas que gerem destruição, perda, alteração, comunicação ou difusão desses dados;

IX – não discriminação: vedação da realização do tratamento de dados para fins discriminatórios, ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração de que os agentes de tratamento da instituição são responsáveis por este e adotam medidas eficazes para o cumprimento das normas de proteção dos dados pessoais.

 

Seção III

Dos Agentes de Tratamento de Dados Pessoais

Art. 5º No Tribunal de Justiça do Estado de Rondônia (TJRO), o(a) Controlador(a) e os(as) Operadores(as) são respectivamente o(a) Presidente do CGPD, magistrados, magistradas, servidores, servidoras, colaboradores e colaboradoras que exerçam atividade de tratamento de dados pessoais na instituição ou terceiros, em contratos e instrumentos congêneres firmados com o TJRO.

Art. 5º No Tribunal de Justiça do Estado de Rondônia (TJRO), o controlador e os(as) operadores(as) são, respectivamente, o Poder Judiciário do Estado de Rondônia e as demais entidades, públicas ou privadas, que se relacionam com o PJRO e que, a seu mando, realizam o tratamento de dados pessoais, como fornecedores(as) e prestadores(as) de serviços. (Alterado pela Resolução n. 345/2025)

Parágrafo único. O Comitê será formado por equipe técnica e multidisciplinar. As unidades organizacionais dos(as) membros(as) do CGPD prestarão assessoria técnica nos assuntos de suas competências. (Revogado pela Resolução n. 345/2025)

Art. 6º Os(As) operadores(as) são todos(as) aqueles(as) que realizam o tratamento de dados pessoais no TJRO e em nome deste. (Revogado pela Resolução n. 345/2025)

 

Art. 7º Compete ao(à) Controlador(a):

I – designar o(a) Encarregado(a) pelas informações relativas aos dados pessoais;

II – fornecer as instruções para a política de governança dos dados pessoais e respectivos programas, dentre as quais:

a) o modo como serão tratados os dados pessoais no TJRO, a fim de que os respectivos processos sejam auditáveis;

b) a aplicação da metodologia de gestão de riscos no tratamento de dados;

c) a aplicação de metodologias de segurança da informação.

III – determinar a capacitação dos(as) operadores(as), para que atuem com responsabilidade, critério e ética;

III - determinar a capacitação dos(as) magistrados(as), servidores(as) e colaboradores(as), para que atuem com responsabilidade, critério e ética; (Alterado pela Resolução n. 345/2025)

IV – verificar a observância das instruções e das normas sobre a matéria na instituição;

V – comunicar à Autoridade Nacional e ao(à) titular dos dados, em prazo razoável, a ocorrência de incidentes de segurança com os dados pessoais, que possam causar danos ou risco relevantes ao(à) titular;

VI – incentivar a disseminação da cultura da privacidade de dados pessoais no TJRO;

VII – determinar a permanente atualização desta Política e o desenvolvimento dos respectivos programas.

VIII – elaborar relatório de impacto à proteção de dados pessoais, sempre que exigido por lei, regulamento ou pela autoridade nacional. (Acrescentado pela Resolução n. 345/2025)

Parágrafo único. Compete ao Presidente do Comitê Gestor de Proteção de Dados as decisões referentes ao tratamento de dados pessoais no âmbito do Tribunal de Justiça do Estado de Rondônia, o qual, sempre que julgar necessário, poderá submeter as discussões aos demais membros do Comitê. (Acrescentado pela Resolução n. 345/2025)

Art. 8º Compete aos(às) operadores(as) em todos os níveis:

Art. 8º Compete aos(às) magistradas(as), servidores(as) e colaboradores(as): (Alterado pela Resolução n. 345/2025)

I – documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais;

I - documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais, fornecendo tais insumos ao(à) Encarregado(a) sempre que solicitado; (Alterado pela Resolução n. 345/2025)

II – proteger a privacidade dos dados pessoais desde seu ingresso na instituição; 

III – descrever os tipos de dados coletados;

IV – utilizar metodologia de coleta dos dados pessoais que considere a minimização necessária para alcançar a finalidade do processo;

V – capacitar-se para exercer as atividades que envolvam dados pessoais com eficiência, ética, critério e responsabilidade.

 

Art. 8º-A Compete ao(à) Encarregado(a) pelo tratamento de dados pessoais no âmbito do PJRO: (Acrescentado pela Resolução n. 345/2025)

I – aceitar reclamações e comunicações dos(as) titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os servidores e contratados do PJRO a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

IV – gerenciar o registro das operações de tratamento de dados pessoais realizados no âmbito do PJRO;

V – monitorar e tratar, junto ao CGPD e às áreas correlatas, os riscos atinentes ao tratamento de dados pessoais realizados no âmbito do PJRO e 

VI – manter e disponibilizar, sempre que exigido pela autoridade nacional, os relatórios de impacto à proteção de dados;

VII – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Parágrafo único. O(a) Encarregado(a), no desempenho de suas funções, será apoiado(a) por Grupo de Trabalho Técnico de caráter multidisciplinar, composto, entre outros, por servidores da área de tecnologia, segurança da informação e jurídica.

 

Art. 8º-B Compete ao Comitê Gestor de Proteção de Dados (CGPD): (Acrescentado pela Resolução n. 345/2025)

I – implementar a Lei Geral de Proteção de Dados no âmbito do PJRO;

II – analisar os mecanismos de tratamento e proteção de dados existentes e propor políticas e estratégicas para o PJRO, de acordo com a Lei n. 13.709/2018;

III – estabelecer princípios e diretrizes para a gestão de dados no PJRO;

IV – criar padrões, programas, campanhas, normas e propor a devida regulamentação;

V – prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei n. 13.709/2018 e nas normas internas e

VI – realizar outras ações pertinentes à Lei Geral de Proteção de Dados.

 

Art. 8º-C Compete aos(às) operadores(as) atuar de forma transparente e diligente, segundo as instruções e requisitos do controlador, assim como as normas de proteção de dados vigentes, devendo, principalmente: (Acrescentado pela Resolução n. 345/2025)

I – utilizar os dados pessoais a que tiver acesso em decorrência de sua relação com o controlador de forma compatível à finalidade pela qual foram compartilhados, em observância à boa-fé e ao interesse público que justificaram sua disponibilização;

II – documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais, fornecendo tais insumos ao(à) Encarregado(a) do PJRO sempre que solicitado;

III – monitorar os riscos relacionados ao tratamento de dados pessoais de sua competência e adotar medidas técnicas e administrativas a fim de proteger os dados de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e

IV – comunicar ao controlador, no prazo definido em lei, regulamento, contrato ou instrumento congênere, qualquer suspeita ou constatação de incidente envolvendo dados pessoais, apoiando-o nos protocolos de resposta ao incidente.

 

Art. 9º O(A) controlador(a) e os(as) operadores(as) respondem solidariamente por todo tratamento inadequado dos dados pessoais dos quais resultem, dentre outros, prejuízo ao(à) titular e comprometimento da confiabilidade da instituição.

 

Seção IV

Dos Direitos dos Titulares dos Dados Pessoais

Art. 10. A toda pessoa natural é garantida a titularidade de seus dados pessoais, assegurado ainda os direitos fundamentais de liberdade, privacidade e intimidade. 

 

Art. 11. O(A) titular dos dados pessoais tem direito de obter do(a) controlador(a), a qualquer momento e mediante requisição:

I –   confirmação sobre a existência de tratamento de seus dados pessoais;

II –  acesso aos dados;

III – correção dos dados que estejam incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

V –  portabilidade de dados pessoais a outro fornecedor de produto ou serviço;

VI – eliminação de dados tratados com o seu consentimento;

VII – obtenção de informações sobre as entidades públicas e privadas com as quais o(a) controlador(a) realizou o compartilhamento de dados pessoais;

VIII – obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências de sua negativa;

IX – revogação do consentimento dado para o tratamento de dados pessoais;

§ 1º A pessoa natural titular dos dados pessoais tem o direito de peticionar em relação aos seus dados em face do(a) controlador(a) perante a Autoridade Nacional de Proteção de Dados (ANPD).

§ 2º O(A) titular dos dados pode opor-se ao tratamento realizado, com fundamento nas hipóteses de dispensa de consentimento, em caso de descumprimento do previsto na LGPD.

§ 3º Os direitos previstos nesta seção serão exercidos mediante requerimento expresso do(a) titular dos dados ou de seu(sua) representante legal a agente de tratamento.

 X – revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. (Acrescentado pela Resolução n. 345/2025)

 

Seção V

Das Boas Práticas de Segurança e Governança

Art. 12. O PJRO dispondo desta Política de Privacidade e Proteção de Dados Pessoais e atuando em conjunto com os agentes de tratamento deve empreender na adoção de medidas de segurança, técnicas e administrativas, aptas à proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Parágrafo único. Embora o PJRO siga padrões e critérios nacionais e internacionais amplamente aceitos, tal precaução não implica em garantia contra a possibilidade de incidentes de segurança ou violação da proteção de dados pessoais, haja vista, sobretudo, a contínua diversificação dos riscos cibernéticos.

 

Art. 13. O PJRO se empenha na adoção de boas práticas de segurança e governança capazes de inspirar comportamentos adequados e de mitigar os riscos do comprometimento de dados pessoais.

Parágrafo único. As boas práticas adotadas de proteção de dados e  governança inseridas deverão ser objeto de campanhas informativas na esfera do PJRO e em seu sítio eletrônico, com vistas a disseminar no seu âmbito uma cultura protetiva, com conscientização e sensibilização dos(as) interessados(as).

 

Art. 14. Os(As) controladores(as) e operadores(as) e o CGPD poderão formular regras de boas práticas de segurança e governança que estabeleçam as condições de organização, regime de funcionamento, procedimento, padrões técnicos, normas de segurança, ações educativas, obrigações e competências dos envolvidos no tratamento, mecanismos internos de supervisão e de diminuição dos riscos relacionados ao tratamento de dados pessoais.

Art. 14. O controlador, por meio do CGPD, e os operadores(as) poderão formular regras de boas práticas de segurança e governança que estabeleçam as condições de organização, regime de funcionamento, procedimento, padrões técnicos, normas de segurança, ações educativas, obrigações e competências dos envolvidos no tratamento, mecanismos internos de supervisão e de diminuição dos riscos relacionados ao tratamento de dados pessoais. (Alterado pela Resolução n. 345/2025)

 

Seção VI

Do Tratamento de Dados

Art. 15. O tratamento de dados pessoais pelo PJRO será realizado para atendimento da finalidade pública, na persecução do interesse público, com o escopo de executar suas competências legais e de exercer as atribuições do serviço público.

 

Art. 16. O PJRO realizará o tratamento de dados pessoais desde que estritamente necessários e imprescindíveis à garantia do interesse público e a execução das suas funções jurisdicionais e administrativas.

 

Art. 17. Na realização de tratamento de dados, o PJRO fornecerá informações claras e atualizadas, em lugar de fácil acesso e visualização, de preferência em seu sítio eletrônico, previsão legal, finalidade, procedimentos e práticas utilizadas para execução das atividades, informando ainda:

Art. 17. Na realização de tratamento de dados, o PJRO fornecerá informações claras e atualizadas, em lugar de fácil acesso e visualização, acerca da previsão legal, finalidade, procedimentos e práticas utilizadas para execução das atividades, informando ainda: (Alterado pela Resolução n. 345/2025)

I – quais dados serão coletados; 

II – hipóteses que fundamentam a realização do tratamento de dados pessoais na instituição;

III  – possibilidade de compartilhamento de informações com terceiros; 

IV – identificação do(a) controlador(a) e o contato deste(a);

IV – identificação do controlador e o contato deste; (Alterado pela Resolução n. 345/2025)

V –  nome do(a) encarregado(a) e o contato deste(a);

VI – responsabilidades dos(as) operadores(as) envolvidos(as) no tratamento e direitos do(a) titular com menção expressa ao art. 18 da LGPD (Dos Direitos do Titular dos Dados).

Parágrafo único. O(a) Encarregado(a) disponibilizará, em página dedicada no sítio eletrônico do PJRO, as informações a que se refere o caput, mantendo-as atualizadas. (Acrescentado pela Resolução n. 345/2025)

 

Art. 18. O tratamento de dados pessoais somente poderá ser realizado, independentemente do fornecimento do consentimento do(a) titular, nas seguintes hipóteses previstas na Lei n. 13.709/2018 (LGPD):

I – para o cumprimento de obrigação legal ou regulatória pelo(a) controlador(a);

II – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos normativos;

III – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

IV – para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o(a) titular junto à Administração Pública;

V – para o exercício regular de direito em processo judicial, administrativo ou arbitral;

VI – para a proteção da vida ou da incolumidade física do(a) titular ou de terceiro(a);

VII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissional da saúde, serviços de saúde ou autoridade sanitária;

VIII – para atender interesses legítimos do(a) controlador(a) ou de terceiro(a), exceto no caso de prevalecer direitos e liberdades fundamentais do(a) titular que exijam a proteção dos dados pessoais;

IX  – para a proteção do crédito.

§ 1º No tratamento de dados pelo poder público, os dados deverão ser mantidos em formato interoperável e estruturado para uso compartilhado, com vistas à execução de suas políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública, à disseminação e ao acesso das informações pelo público em geral.

§ 2º Fica permitido no âmbito nacional o uso compartilhado de dados com outras pessoas de direito público, devendo atender a finalidades específicas de execução de políticas públicas e atribuições legais pelos órgãos e entidades públicos.

 

Seção VII

Do Tratamento de Dados Sensíveis e Dados Pessoais de Crianças e Adolescentes

Art. 19. As informações a respeito do tratamento de dados pessoais sensíveis ou referente a crianças ou adolescentes estarão sempre disponíveis em linguagem clara e simples, com transparência, inteligibilidade e acessibilidade, devendo ser utilizados em seu melhor interesse, nos termos da legislação pertinente.

Parágrafo único. As informações sobre o tratamento de dados de crianças e adolescentes deverão ainda levar em consideração as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do(a) usuário(a), com o uso de mecanismos audiovisuais, quando forem adequados, de forma a proporcionar a informação necessária aos pais ou ao(à) representante legal, e adequada ao entendimento dos(as) titulares dos dados. 

 

Art. 20. O tratamento de dados sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o(a) titular ou seu(sua) responsável legal consentir, e somente para finalidades específicas;

II – sem o consentimento do(a) titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo(a) controlador(a);

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgãos de pesquisa;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

e)  proteção da vida ou da incolumidade física do(a) titular ou de terceiro(a);

f) tutela da saúde em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária;

g) garantia da prevenção à fraude e à segurança do(a) titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

 

Art. 21. O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado com o consentimento específico e em destaque por pelo menos um dos pais ou pelo(a) responsável legal.

Parágrafo único. Poderão ser coletados dados pessoais de que trata o caput deste artigo sem o consentimento quando a coleta se mostrar necessária para contatar os pais ou o(a) responsável legal, devendo estes dados serem utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderá ser repassado a terceiro(a) sem o consentimento dos pais ou responsável legal.

Art. 21. O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7º ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto, nos termos do art. 14 da Lei. (Alterado pela Resolução n. 345/2025)

 

 Seção VIII

Do Término do Tratamento de Dados Pessoais

Art. 22. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I – quando for verificado que a finalidade da coleta foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II –   no fim do período de tratamento;

III –  por comunicação do(a) titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou

IV – por determinação da autoridade nacional, quando houver violação ao disposto na LGPD.

Art. 23. Após o término do tratamento dos dados, estes serão eliminados, no âmbito e nos limites técnicos das atividades, autorizada a conservação dos dados para as seguintes finalidades:

I – cumprimento de obrigação legal ou regulatória pelo(a) controlador(a);

II – estudo por órgão de pesquisa;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; (Alterado pela Resolução n. 345/2025)

III – transferência a terceiros, desde que respeitados os requisitos de tratamento de dados; ou

IV – uso exclusivo do(a) controlador(a), vedado seu acesso por terceiro(a), e desde que anonimizados os dados.

 

Seção IX

Da Transferência Internacional de Dados

Art. 24. A transferência internacional de dados coletados no âmbito do PJRO observará as previsões legais e se orientará pelas disposições da Lei n. 13.709, de 14 de agosto de 2018 (LGPD).

 

Seção X

Da Privacidade de Dados e do Portal do Tribunal de Justiça do Estado de Rondônia

Do Uso de Cookies no Portal do Tribunal de Justiça do Estado de Rondônia 

(Alterado pela Resolução n. 345/2025)

Art. 25. O PJRO armazena dados apenas em caráter temporário, para geração de informações estatísticas de visitação no seu portal institucional e aperfeiçoamento da experiência do(a) usuário(a) na utilização de serviços online.

Art. 25. O PJRO armazena dados por meio de Cookies apenas em caráter temporário, para geração de informações estatísticas de visitação em seu portal institucional e para aperfeiçoar a experiência do(a) usuário(a) na utilização de serviços online. (Alterado pela Resolução n. 345/2025)

 

Parágrafo único. O PJRO não realiza armazenagem nem coleta de dados pessoais sem o consentimento do titular.   

Parágrafo único. O PJRO não armazenará Cookies não obrigatórios sem o consentimento do(a) titular, reservando-se, porém, o direito de armazenar Cookies necessários ao funcionamento adequado das páginas. (Alterado pela Resolução n. 345/2025)

 

Seção XI

Da Ouvidoria Geral

Art. 26. A Ouvidoria Geral do TJRO recepcionará as solicitações dos(as) usuários(as) titulares de dados pessoais, objeto de tratamento através de seus canais de acesso disponibilizados no seu portal institucional.

Art. 26. A Ouvidoria Geral do TJRO recepcionará as solicitações dos(as) usuários(as) titulares de dados pessoais que tenham sido objeto de tratamento pela instituição, através de seus canais de acesso disponibilizados no seu portal institucional. (Alterado pela Resolução n. 345/2025)

Parágrafo único. As solicitações recebidas pela Ouvidoria serão encaminhadas ao(à) Encarregado(a) para o devido atendimento.(Acrescentado pela Resolução n. 345/2025)

 

 Seção XII

Das Alterações à Presente Política de Privacidade e Proteção de Dados Pessoais

 

Art. 27. Esta Política deverá ser revisada e aperfeiçoada permanentemente, conforme sejam implementados os respectivos programas e constatada necessidade de novas previsões para conformidade do TJRO à LGPD.

Art. 28. As alterações devem ser submetidas e aprovadas pelo CGPD e posteriormente submetidas ao Tribunal do Pleno, observadas as normas regimentais internas.

 

 Seção XIII

Das Disposições Finais

Art. 29. As informações protegidas por sigilo continuam resguardadas pelos atos normativos a elas relacionados.

Art. 30. As omissões deste ato normativo serão dirimidas pelo(a) Presidente do CGPD, que poderá propor instruções para o completo cumprimento das disposições desta Política.

Art. 31. Os direitos e princípios salvaguardados pela Lei n. 13.709/2018 e por esta Política de Privacidade e Proteção de Dados Pessoais não excluem outros previstos no ordenamento jurídico pátrio.

Art. 32. Esta Resolução entra em vigor na data de sua publicação.

 

Desembargador Paulo Kiyochi Mori

Presidente do Tribunal de Justiça do Estado de Rondônia