A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
E tem mais. Para a lei a "pegar", o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Mas não basta a ANPD - que está em formação - e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.
O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.
Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais:
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
| Finalidade |
|---|
| Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. |
| Adequação |
| Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. |
| Necessidade |
| Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. |
| Livre acesso |
| Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. |
| Qualidade dos dados |
| Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. |
| Transparência |
| Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial |
| Segurança |
| Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. |
| Prevenção |
| Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. |
| Não discriminação |
| Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. |
| Responsabilização e prestação de contas |
| Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. |
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
O Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN.RJ) tem como prioridade a proteção da privacidade e segurança dos dados pessoais de seus usuários. Este Aviso de Privacidade visa informar, de forma transparente, como os dados pessoais são tratados, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e outros normativos correlatos, no âmbito do portal institucional.
Ao utilizar este portal, o usuário compreende e aceita os termos aqui descritos, incluindo o tratamento de seus dados pessoais e o uso de cookies, conforme definido neste Aviso.
Para facilitar o entendimento deste documento, adotam-se as seguintes definições, conforme a LGPD:
O DETRAN.RJ realiza o tratamento de dados pessoais com fundamento nas bases legais previstas no artigo 7º da LGPD, tais como:
Os dados pessoais coletados têm as seguintes finalidades:
Cookies são pequenos arquivos armazenados no dispositivo do usuário que coletam informações para otimizar a navegação e melhorar a experiência no site. O portal do DETRAN.RJ utiliza cookies como seguem:
| Nome do Cookie | Expiração | Descrição |
|---|---|---|
| ASPSESSIONIDQQTQQBCQ | Cookie de sessão | Sessão de navegação: os asteriscos identificam um código alfanumérico que varia de sessão para sessão no modo automático. |
| HAProxy | Cookie de sessão | Fornece funcionalidade de balanceamento de carga. |
| AdoptVisitorId | 1 mês | Cookie próprio da AdOpt responsável por armazenar o identificador anonimizado do visitante. |
| AdoptConsent | 1 mês | Cookie de terceiro responsável por armazenar o consentimento do visitante. |
| AdoptGD1736369119859 | 1 segundo | Usado para verificar o domínio e subdomínio do consentimento. |
| adoptConsentMode | 1 segundo | Controla a opção de usar o ConsentMode. |
| _gid | 23 horas | Armazena e conta visualizações de página para o Google. |
| _gat_gtag_UA_123157114_1 | 24 segundos | Usado para monitorar o número de solicitações do servidor do Google ao usar o Gerenciador de tags do Google. |
| _ga_J4NRTK4NX0 | 1 ano | Registra e conta visualizações na página para o Google. |
| _ga | 1 ano | Registra e conta visualizações na página para o Google. |
| dtCookie | Cookie de sessão | Rastreia uma visita em várias solicitações. |
| dtLatC | Cookie de sessão | Mede a latência do servidor para monitoramento de desempenho. |
| dtPC | Cookie de sessão | Necessário para identificar pontos de extremidade adequados para transmissão de beacon; inclui ID de sessão para correlação. |
| dtSa | Cookie de sessão | Serve como um armazenamento intermediário para ações de abrangência de página. Este cookie é usado para salvar nomes de ações do usuário, como Click on Login, em diferentes páginas. Isso é necessário porque os carregamentos de página resultam na reinicialização do código JavaScript, portanto, todas as informações contextuais devem ser armazenadas em cookies. |
| dtValidationCookie | Excluído após alguns milissegundos; sem data de expiração definida | Usado para determinar o domínio de nível superior. |
| dtDisabled | Cookie de sessão | Determina se o JavaScript do RUM deve ser desativado devido ao controle de custo e tráfego ou prevenção de sobrecarga. |
| rxVisitor | Cookie de sessão | Contém o ID do visitante para correlacionar sessões. |
| rxvt | Cookie de sessão | Especifica o tempo limite da sessão. |
| b925d32c | Cookie de sessão | Indica se um usuário está logado ou não. |
| ssoCSRFCookie | Cookie de sessão | Serve como proteção contra falsificação de solicitação entre sites (CSRF) ao mover entre servlets no SSO. |
| p23mn32t | 5 anos | Contém um identificador Base32 exclusivo que indica ao SSO que um usuário está efetuando login de um novo dispositivo. O identificador é criado com base no login do usuário, navegador e agente do usuário. |
| l34kn6no | Cookie de sessão | Armazena o OpenID state quando o SSO atua como uma parte confiável, por exemplo, para fazer login na Microsoft usando o OpenID. |
| iu2g34bw | Cookie de sessão | Armazena o OpenID code_verifie rquando o SSO atua como uma parte confiável, por exemplo, para fazer login na Microsoft usando o OpenID. |
| a69k21bb | Cookie de sessão | Armazena redirect_uriapós o login bem-sucedido quando o SSO atua como uma parte confiável, por exemplo, para fazer login com a Microsoft usando OpenID. |
| cgq80xhu | Cookie de sessão | Contém um hash SHA-256 de um UUID aleatório. Quando um usuário faz login via OpenID, esse cookie é usado para rastrear o estado da sessão via SSO OpenID iFrame e executar o logout do frontend, se necessário. |
| 72ddbc27 | 3 meses | Adicionado quando um usuário seleciona a opção Lembrar de mim para armazenar suas credenciais. Graças a essa opção, o usuário não precisa fornecer suas credenciais novamente quando a sessão expira, e o usuário é logado automaticamente. |
| kj76fg4h | 5 minutos | Evita que o usuário fique preso após um login federado com falha se o usuário selecionou a opção Lembrar de mim para armazenar suas credenciais. Se o usuário estiver conectado, esse cookie será excluído. |
| SRV | 1 hora | Persistência da sessão do balanceador de carga (HA Proxy). |
| Apmsessionid | Cookie de sessão | Cookie de sessão do servidor web. |
O portal Detran.RJ.Gov.Br pode incorporar vídeos e outros arquivos de mídia provenientes de serviços como Facebook, Youtube, Google e outros. Esses terceiros podem utilizar cookies para rastrear o uso dos serviços, exibir conteúdo interativo ou facilitar o compartilhamento em redes sociais. Mais informações sobre os cookies utilizados por essas plataformas podem ser obtidas nos links abaixo:
O usuário pode gerenciar as permissões, bloquear ou excluir cookies no navegador utilizado. Confira abaixo tutoriais para configuração em diferentes navegadores:
Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento básico do portal. No entanto, o usuário pode desativar outros cookies, embora isso possa impactar algumas funcionalidades.
Os usuários possuem os seguintes direitos garantidos pelo artigo 18 da LGPD:
Os seguintes dados pessoais podem ser coletados pelo portal do DETRAN.RJ:
Para todos os dados acima, são realizados os tratamentos de coleta, armazenamento e descarte.
Os dados pessoais podem ser compartilhados exclusivamente com:
A maneira como são tratados os dados pelo portal do DETRAN.RJ reflete seu compromisso com a segurança e proteção dos dados pessoais para garantir a privacidade. São usadas medidas e soluções técnicas de proteção apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais. Para manter os dados pessoais protegidos, são usadas ferramentas físicas, eletrônicas e gerenciais direcionadas para a proteção e privacidade.
A aplicação dessas ferramentas leva em consideração a natureza dos dados pessoais tratados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados.
As diretrizes para a segurança e proteção dos dados estão estabelecidas nas Portarias que instituem:
O portal do DETRAN.RJ se compromete a utilizar as melhores práticas para evitar incidentes de segurança.
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os usuários, o DETRAN.RJ irá atuar comunicando os titulares, principalmente aqueles afetados diretamente, e a Autoridade Nacional de Proteção de Dados (ANPD), que atuará sobre o ocorrido em conformidade com as determinações da LGPD.
O DETRAN.RJ adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito, conforme o artigo 46 da LGPD.
A presente versão deste Aviso de Privacidade foi atualizada pela última vez em 09/01/2025.
O editor se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às melhorias do serviço portal Detran.RJ.Gov.Br, seja pela disponibilização de novas funcionalidades, seja pela retirada ou modificação daquelas já existentes.
Qualquer alteração ou atualização do Termo de Uso ou do Aviso de Privacidade passará a valer a partir da data de sua publicação no site do serviço e deverá ser integralmente observada pelos usuários.
Nos casos em que as alterações ou atualizações do Aviso de Privacidade relacionarem-se à finalidade, forma e duração do tratamento, mudança do(s) controlador(es) ou uso compartilhado dos dados, o titular de dados será informado a respeito, sendo-lhe permitido revogar seu consentimento, caso discorde do teor das alterações.
O portal Detran.RJ.Gov.Br prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os arts. 42 ao 45 da LGPD.
E se compromete em manter este Aviso de Privacidade atualizado, observando suas determinações e zelando por seu cumprimento. Além disso, também assume o compromisso de buscar condições técnicas e organizacionais aptas a proteger todo o processo de tratamento de dados.
Conforme mencionado no Tópico 8, embora sejam adotados elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, o portal Detran.RJ.Gov.Br não se responsabiliza por:
As decisões referentes ao tratamento de dados pessoais são de responsabilidade do Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN.RJ).
Endereço: Avenida Presidente Vargas, 817 – Centro, Rio de Janeiro - RJ
E-mail:presidência@detran.rj.gov.br
Telefone: (21) 3460-4040
A LGPD determina a indicação de um Encarregado pelo Tratamento de Dados Pessoais, quando realizarem operações de tratamento pelo poder público. A identidade e os canais de comunicação do encarregado devem ser divulgados publicamente, preferencialmente no site do controlador. (LGPD, art. 5º, VIII)
O Governo Federal, através da Instrução Normativa SGD/ME Nº 117, de 19 de novembro de 2020, delinea que o Encarregado deverá possuir conhecimentos multidisciplinares, tal como os temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados, e acesso à informação no setor público.
No âmbito do Estado do Rio de Janeiro, também se aplica a Instrução Normativa PRODERJ/PRE Nº 02, cujo trecho citamos:
"Art. 19. Compete ao Encarregado pelo Tratamento de Dados Pessoais:
Encarregado: Jorge Felipe
E-mail: encarregado@detran.rj.gov.br
Unidade SEI: DETRAN/COMPGP - Comitê de Implantação do Programa de Governança em Privacidade
Portaria: DETRAN/RJ Nº 6621 de 29 de Maio de 2024.