Voltar
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
E tem mais. Para a lei a "pegar", o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Mas não basta a ANPD - que está em formação - e é por isso que a Lei Geral de Proteção de Dados Pessoais também estipula os agentes de tratamento de dados e suas funções, nas organizações: tem o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com cidadãos e autoridade nacional (e poderá ou não ser exigido, a depender do tipo ou porte da organização e do volume de dados tratados).
Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às organizações.
O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):
o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada
o a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira
desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado;
os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.
Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais:
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Finalidade
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
O Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN.RJ) tem como prioridade a proteção da privacidade e segurança dos dados pessoais de seus usuários. Este Aviso de Privacidade visa informar, de forma transparente, como os dados pessoais são tratados, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e outros normativos correlatos, no âmbito do portal institucional.
Ao utilizar este portal, o usuário compreende e aceita os termos aqui descritos, incluindo o tratamento de seus dados pessoais e o uso de cookies, conforme definido neste Aviso.
Para facilitar o entendimento deste documento, adotam-se as seguintes definições, conforme a LGPD:
Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: Informação sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos.
Titular dos dados: Pessoa natural a quem os dados pessoais se referem.
Controlador: Entidade responsável pelas decisões sobre o tratamento de dados pessoais.
Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO): Ponto de contato entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Cookies: Pequenos arquivos armazenados no dispositivo do usuário que coletam informações para otimizar a navegação e melhorar a experiência no site.
O DETRAN.RJ realiza o tratamento de dados pessoais com fundamento nas bases legais previstas no artigo 7º da LGPD, tais como:
Consentimento do titular (art. 7º, I);
Cumprimento de obrigação legal ou regulatória (art. 7º, II);
Execução de políticas públicas pela administração pública (art. 7º, III);
Proteção ao crédito e prevenção à fraude (art. 7º, X).
Os dados pessoais coletados têm as seguintes finalidades:
Garantir o acesso e funcionamento das funcionalidades do portal;
Identificar e autenticar os usuários;
Realizar a comunicação com os usuários, quando necessário;
Atender a solicitações e demandas encaminhadas por meio do portal;
Monitorar e melhorar o desempenho do portal por meio de cookies analíticos;
Identificar o titular dos dados pessoais (usuário), posterior envio das respostas às solicitações e providências pertinentes ao prosseguimento da demanda.
Monitorar e melhorar o desempenho do portal por meio de cookies analíticos.
Cookies são pequenos arquivos armazenados no dispositivo do usuário que coletam informações para otimizar a navegação e melhorar a experiência no site. O portal do DETRAN.RJ utiliza cookies como seguem:
O portal Detran.RJ.Gov.Br pode incorporar vídeos e outros arquivos de mídia provenientes de serviços como Facebook, Youtube, Google e outros. Esses terceiros podem utilizar cookies para rastrear o uso dos serviços, exibir conteúdo interativo ou facilitar o compartilhamento em redes sociais. Mais informações sobre os cookies utilizados por essas plataformas podem ser obtidas nos links abaixo:
Facebook: https://www.facebook.com/policies/cookies
Youtube: https://policies.google.com/privacy?hl=pt-BR&gl=pt
Google: https://policies.google.com/technologies/cookies?hl=pt
X: https://help.x.com/pt/rules-and-policies/x-cookies
WhatsApp: https://www.whatsapp.com/legal/cookies?lang=pt_br
O usuário pode gerenciar as permissões, bloquear ou excluir cookies no navegador utilizado. Confira abaixo tutoriais para configuração em diferentes navegadores:
Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/pt-BR/kb/gerencie-configuracoes-de-armazenamento-local-de-s
Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&oco=1&hl=pt-BR
Microsoft Edge: https://support.microsoft.com/pt-br/help/4027947/microsoft-edge-delete-cookies
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento básico do portal. No entanto, o usuário pode desativar outros cookies, embora isso possa impactar algumas funcionalidades.
Os usuários possuem os seguintes direitos garantidos pelo artigo 18 da LGPD:
Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Oposição ao tratamento de dados realizado sem observância das bases legais;
Revogação do consentimento, quando aplicável.
Os seguintes dados pessoais podem ser coletados pelo portal do DETRAN.RJ:
Data de nascimento;
CPF;
Nome completo;
Nome social;
Tipo de deficiência;
Nome do responsável legal;
CPF do responsável legal;
Nome completo da mãe;
Nome completo do pai;
Número do documento de identidade;
Número do documento da carteira de trabalho;
Número do documento do passaporte;
Órgão emissor;
Data de emissão;
UF do documento;
Endereço;
CEP;
Telefone para contato;
E-mail.
Para todos os dados acima, são realizados os tratamentos de coleta, armazenamento e descarte.
Os dados pessoais podem ser compartilhados exclusivamente com:
Órgãos públicos e entidades que necessitem dos dados para o cumprimento de políticas públicas ou obrigações legais;
Operadores contratados pelo DETRAN.RJ para suporte técnico ou operacional, nos termos do artigo 39 da LGPD.
A maneira como são tratados os dados pelo portal do DETRAN.RJ reflete seu compromisso com a segurança e proteção dos dados pessoais para garantir a privacidade. São usadas medidas e soluções técnicas de proteção apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais. Para manter os dados pessoais protegidos, são usadas ferramentas físicas, eletrônicas e gerenciais direcionadas para a proteção e privacidade.
A aplicação dessas ferramentas leva em consideração a natureza dos dados pessoais tratados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados.
As diretrizes para a segurança e proteção dos dados estão estabelecidas nas Portarias que instituem:
Política de Segurança da Informação e Comunicação (POSIC), Portaria DETRAN/RJ Nº 6739/2025;
Política de Privacidade e Proteção de Dados Pessoais (PPPDP), Portaria DETRAN/RJ Nº 6759/2025;
Política de Controle de Acesso (PCA), Portaria DETRAN/RJ 6760/2025;
Política de Responsabilidade, Confidencialidade e Sigilo (PRCS), Portaria DETRAN/RJ 6762/2025;
O portal do DETRAN.RJ se compromete a utilizar as melhores práticas para evitar incidentes de segurança.
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os usuários, o DETRAN.RJ irá atuar comunicando os titulares, principalmente aqueles afetados diretamente, e a Autoridade Nacional de Proteção de Dados (ANPD), que atuará sobre o ocorrido em conformidade com as determinações da LGPD.
O DETRAN.RJ adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito, conforme o artigo 46 da LGPD.
A presente versão deste Aviso de Privacidade foi atualizada pela última vez em 09/01/2025.
O editor se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às melhorias do serviço portal Detran.RJ.Gov.Br, seja pela disponibilização de novas funcionalidades, seja pela retirada ou modificação daquelas já existentes.
Qualquer alteração ou atualização do Termo de Uso ou do Aviso de Privacidade passará a valer a partir da data de sua publicação no site do serviço e deverá ser integralmente observada pelos usuários.
Nos casos em que as alterações ou atualizações do Aviso de Privacidade relacionarem-se à finalidade, forma e duração do tratamento, mudança do(s) controlador(es) ou uso compartilhado dos dados, o titular de dados será informado a respeito, sendo-lhe permitido revogar seu consentimento, caso discorde do teor das alterações.
O portal Detran.RJ.Gov.Br prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os arts. 42 ao 45 da LGPD.
E se compromete em manter este Aviso de Privacidade atualizado, observando suas determinações e zelando por seu cumprimento. Além disso, também assume o compromisso de buscar condições técnicas e organizacionais aptas a proteger todo o processo de tratamento de dados.
Conforme mencionado no Tópico 8, embora sejam adotados elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, o portal Detran.RJ.Gov.Br não se responsabiliza por:
Quaisquer consequências decorrentes do descaso ou descuido dos usuários em relação a seus dados individuais. O portal Detran.RJ.Gov.Br se responsabiliza apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas neste Aviso de Privacidade. Destaca-se ainda que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
Ações maliciosas de terceiros, como ataques cibernéticos, exceto se comprovada conduta culposa ou deliberada do portal Detran.RJ.Gov.Br.
Inveracidade das informações inseridas pelo usuário nos registros necessários para a utilização dos serviços do portal Detran.RJ.Gov.Br e quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de total responsabilidade do usuário.
As decisões referentes ao tratamento de dados pessoais são de responsabilidade do Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN.RJ).
Endereço: Avenida Presidente Vargas, 817 – Centro, Rio de Janeiro - RJ
E-mail:presidência@detran.rj.gov.br
Telefone: (21) 3460-4040
A LGPD determina a indicação de um Encarregado pelo Tratamento de Dados Pessoais, quando realizarem operações de tratamento pelo poder público. A identidade e os canais de comunicação do encarregado devem ser divulgados publicamente, preferencialmente no site do controlador. (LGPD, art. 5º, VIII)
O Governo Federal, através da Instrução Normativa SGD/ME Nº 117, de 19 de novembro de 2020, delinea que o Encarregado deverá possuir conhecimentos multidisciplinares, tal como os temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados, e acesso à informação no setor público.
No âmbito do Estado do Rio de Janeiro, também se aplica a Instrução Normativa PRODERJ/PRE Nº 02, cujo trecho citamos:
"Art. 19. Compete ao Encarregado pelo Tratamento de Dados Pessoais:
aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
receber comunicações da Autoridade Nacional de Proteção de Dados - ANPD e adotar providências;
orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
requerer relatório das áreas responsáveis por tratamento de dados pessoais no âmbito dos órgãos administrativos contendo, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados; e
VI. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), na forma da Lei nº 13.709/2018."
O usuário poderá entrar em contato com o encarregado pelo tratamento de dados para sanar quaisquer dúvidas sobre este Aviso de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na Lei Geral de Proteção de Dados Pessoais (LGPD).
Encarregado: Jorge Felipe
E-mail: encarregado@detran.rj.gov.br
Unidade SEI: DETRAN/COMPGP – Comitê de Implantação do Programa de Governança em Privacidade.
Portaria: DETRAN/RJ Nº 6621 de 29 de Maio de 2024
