Outros dados pessoais e sensíveis poderão ser coletados, com a ciência do titular, quando estritamente necessários e adequados ao caso, processual ou não, levado pelo usuário à Defensoria Pública.

5 Como os Seus Dados Pessoais são Armazenados

Os dados pessoais tratados no âmbito dos sites da Defensoria Pública do Estado do Rio de Janeiro são armazenados em infraestrutura tecnológica robusta, com altos padrões de segurança e proteção da privacidade. A Defensoria utiliza o Banco de Dados da DPE/RJ, hospedado na plataforma AWS (Amazon Web Services), garantindo conformidade com as melhores práticas do mercado e a legislação aplicável.

6 Finalidade do Tratamento Realizado

No âmbito dos serviços oferecidos pelos sites da Defensoria do RJ, seus dados pessoais são tratados com as finalidades de:

• Criar um perfil de usuário: Criar e personalizar seu perfil nos sites, com base nas informações fornecidas durante o cadastro.
• Autenticar: Validar sua identidade e garantir que você é você por meio de biometria (identificação por biometria) e validação de dados biográficos, como e-mail ou CPF e senha;
• Verificar idade: Confirmar sua idade para o tratamento adequado de dados, especialmente de crianças e adolescentes, conforme a legislação aplicável;
• Validar documentos: Avaliar e validar documentos digitais necessários para acesso e autenticação nos sites, como carteira de identidade ou outros documentos relevantes.
• Recuperar conta por contato: Permitir a recuperação do acesso aos sites por meio de e-mail, garantindo segurança e praticidade.
• Recuperar conta por atendimento: Recuperar sua conta por meio da central de atendimento, incluindo o envio de formulários e autorretrato (selfie) com documento para validação de identidade.
• Monitorar: Gerenciar dispositivos conectados aos sites, registrar acessos e atividades, detectar e investigar possíveis fraudes ou ações suspeitas.
• Notificar: Informar sobre registros de ações realizadas nos sites, atualizações, alertas de segurança e incidentes relacionados ao tratamento de dados.
• Agendamento de atendimento presencial: Permitir o agendamento de atendimentos presenciais na Defensoria Pública, conforme a necessidade e disponibilidade de horário em localidades próximas à moradia do usuário.
• Criação de um caso processual ou não processual: Permitir a criação e o gerenciamento de casos processuais ou não processuais, para que você possa registrar e acompanhar a situação do seu atendimento, inclusive mandando e recebendo mensagens via sites para o órgão responsável pelo atendimento.
• Compartilhar dados com Defensores e Poder Judiciário: Utilizar seus dados pessoais para apoiar Defensores no atendimento particular de cada caso, bem como no preenchimento de documentos necessários ao tratamento jurídico, agilizando o acesso aos serviços prestados pela Defensoria Pública. Quando necessária a judicialização, os dados pessoais coletados serão compartilhados com o Poder Judiciário, com a finalidade específica e exclusiva de prestação da tutela jurisdicional.

7 Bases Legais do Tratamento Realizado 

Os tratamentos de dados pessoais realizados nos sites da Defensoria do RJ têm suas bases legais definidas pela Lei Geral de Proteção de Dados (Lei nº 13.709, de 2018), conforme as finalidades descritas:

• Finalidades de identificar por biografia, verificar idade, recuperar por contato, monitorar, notificar, entre outros: Esses tratamentos são realizados com base nas hipóteses de cumprimento de obrigação legal e execução de políticas públicas, conforme disposto no art. 7º, II, III e VI, no artigo 11, II, alínea ‘a’, ‘b’ e ‘d’, e no art. 23, da Lei Geral de Proteção de Dados;
• Finalidades de identificação por biometria, compartilhar dados, apresentar documentos e recuperar por atendimento: Por envolverem dados sensíveis, esses tratamentos são realizados com base nas hipóteses do art. 11, II, ‘a’, ‘b’, ‘d’ e ‘g’, da Lei Geral de Proteção de Dados, abrangendo: cumprimento de obrigação legal; execução de políticas públicas; exercício regular de direitos em contrato e processo judicial; garantia da prevenção à fraude nos processos de identificação e autenticação.

Obrigação Legal - Lei nº 13.709/2018, Lei nº 12.965/2014, Decreto nº 10.543/2020, Decreto 10.900/2021, Decreto nº 10.332/2020, , Decreto n° 8.771/2016 e Decreto 10.977/2022.

8 Duração do Tratamento Realizado

Os dados pessoais tratados pelos sites da defensoria do RJ serão mantidos pelo tempo necessário para a prestação dos serviços disponibilizados pela Defensoria Pública do Estado do Rio de Janeiro ou para o cumprimento das finalidades descritas neste Aviso de Privacidade.

O usuário pode solicitar a exclusão de sua conta nos sites a qualquer momento. Contudo, os registros de acesso e de uso (logs) da conta serão mantidos para fins de auditoria, em conformidade com as hipóteses legalmente previstas no Art. 16, da Lei nº 13.709, de 2018 (Lei Geral de Proteção de Dados). Esses registros incluem informações que sejam necessárias para: cumprimento de determinações legais, judiciais ou administrativas; defesa em processos judiciais, administrativos ou arbitrais; e investigações relacionadas à segurança ou prevenção de fraudes.

9 Transferência e Compartilhamento de Dados

O compartilhamento de dados pessoais realizados pelos sites da Defensoria do RJ está limitado às finalidades legítimas e segue rigorosamente as hipóteses previstas na legislação aplicável, como a Lei Geral de Proteção de Dados (Lei nº 13.709, de 2018) e o Decreto nº 10.046, de 2019.

COMPARTILHAMENTO COM OUTROS ORGANIZAÇÕES PARA AUTENTICAÇÃO

Quando você acessa serviços da Defensoria Pública por meio dos sites da Defensoria do RJ, seus dados pessoais poderão ser compartilhados com outros órgãos públicos ou empresas contratadas pela Defensoria Pública para fins de autenticação, validação de identidade e prover tratamento jurídico a demandas solicitadas, mediante sua autorização. Esse compartilhamento inclui dados como: CPF; nome completo; dados biométricos/sensíveis (imagem); e-mail; telefone; endereço.

Nos casos em que o compartilhamento se dê com base no seu consentimento, você poderá verificar ou revogar sua autorização para o compartilhamento de dados por meio dos canais de suporte da Defensoria Pública do Estado do Rio de Janeiro, caso em que as funcionalidades do sites ficarão restritas à navegação inicial e consulta de casos. É importante lembrar que, caso o compartilhamento tenha ocorrido anteriormente, os dados já fornecidos permanecerão sob a responsabilidade da organização ou entidade que os recebeu.

Em situações específicas, como a validação de documentos ou autenticação de informações para ações jurídicas, seus dados podem ser compartilhados com outros entes públicos. Por exemplo:

• CPF – poderá ser enviado à Receita Federal para garantia de verificação de situação de atividade do CPF.
• Nome, Data de Nascimento, CPF, Filiação, e-mail, Telefone, Endereço – poderão ser enviados a Tribunais de Justiça e/ou Órgãos Especializados para obtenção de informações necessárias para atendimento processual ou não processual.

TRANSFERÊNCIA PARA OPERADORES

O tratamento de dados pessoais poderá ser realizado por operadores contratados pela Defensoria Pública do Estado do Rio de Janeiro, que atuarão exclusivamente para atingir as finalidades de tratamento definidas pela instituição. Esses operadores recebem apenas os dados estritamente necessários e realizam o tratamento em território nacional, sem transferência internacional de informações.

OUTROS COMPARTILHAMENTOS

Seus dados pessoais também poderão ser compartilhados nas seguintes situações:

• Determinação legal, requerimento ou ordem judicial: Com autoridades judiciais, administrativas ou governamentais competentes, conforme exigido pela legislação.
• Proteção de direitos da Defensoria Pública: Para defesa em qualquer tipo de conflito, incluindo disputas judiciais.

10 Controles de Segurança Aplicados ao Tratamento

O tratamento de dados pessoais no âmbito dos sites da Defensoria do RJ reflete o dever da Defensoria Pública do Estado do Rio de Janeiro com a segurança da informação e a proteção da privacidade dos usuários. São adotadas ferramentas físicas, eletrônicas e gerenciais que consideram: a natureza dos dados pessoais tratados; o contexto e as finalidades específicas do tratamento; e os riscos associados a eventuais violações, especialmente em relação aos direitos e liberdades dos titulares dos dados.

Para garantir a proteção dos dados pessoais dos usuários, a Defensoria Pública do Estado do Rio de Janeiro implementa medidas como:

• Anonimização: Quando aplicável, os dados pessoais são tratados de forma a torná-los anônimos, reduzindo os riscos de identificação;
• Armazenamento criptografado: Utilização de criptografia avançada para proteger dados em repouso e em trânsito;
• Autenticação multifator (MFA): Garantia de acesso seguro com validações adicionais, além de senha;
• Backup ou cópia de segurança: Realização de backups regulares para evitar perda de dados em casos de incidentes;
• Barreiras físicas: Uso de armários chaveados para armazenar equipamentos sensíveis e proteger o acesso a servidores locais;
• Bloqueio de acesso: Restrições automáticas para tentativas de acesso não autorizadas;
• Cifração: Aplicação de técnicas de cifragem para proteger dados confidenciais;
• Cofre de senhas (PAM): Armazenamento e gerenciamento seguro de credenciais;
• Controle de Acesso: Limitação do acesso aos dados pessoais apenas a profissionais autorizados e devidamente treinados, em conformidade com as finalidades do tratamento;
• Gestão de identidades (IGI): Ferramentas para monitorar e controlar acessos com segurança;
• Gestão de senhas: Criação e atualização periódica de senhas seguras, individuais e intransferíveis;
• Dupla autenticação: Validação adicional de identidade para acesso a sistemas críticos;
• Firewall: Barreiras eletrônicas para proteger o ambiente contra acessos externos não autorizados;
• Medidas organizacionais: Políticas internas e treinamentos para conscientização sobre boas práticas de segurança;
• Senhas individuais: Obrigatoriedade de uso de senhas únicas por colaborador, evitando compartilhamento.

11 Agentes de Tratamento

No âmbito dos sites da Defensoria do RJ, a Defensoria Pública do Estado do Rio de Janeiro obriga-se a garantir a responsabilidade dos agentes envolvidos nos processos de tratamento de dados pessoais, conforme os artigos 42º ao 45º da Lei nº 13.709, de 2018 (Lei Geral de Proteção de Dados).

CONTROLADOR

A Defensoria Pública do Estado do Rio de Janeiro atua como Controladora das decisões referentes ao tratamento de dados pessoais realizadas nos sites. Todas as operações são conduzidas em conformidade com os princípios da Lei Geral de Proteção de Dados, garantindo o respeito à privacidade e à segurança dos dados dos usuários.

VALIDAÇÕES COM OUTRAS BASES DE DADOS

Quando necessário para autenticação ou comprovação de identidade, os dados pessoais do usuário podem ser consultados e validados em outras bases governamentais. Nesses casos, os validadores (órgãos proprietários das bases consultadas) passam a atuar como Controladores durante o processo de validação.

OPERADORES

O tratamento de dados pessoais em nome da Defensoria Pública do Estado do Rio de Janeiro pode ser realizado por Operadores contratados, que seguem as diretrizes e determinações da Controladora. Atualmente, os principais operadores são:  COPPE/URFJ e o SERPRO.

RESPONSABILIDADES NO COMPARTILHAMENTO DE DADOS

• Autenticação Alternativa: Quando o usuário optar por autenticar-se usando sistemas de terceiros (como bancos credenciados ou provedores de certificados digitais), esses terceiros passam a atuar como Controladores no processo de autenticação.
• Envio de Documentos: Quando documentos digitais são disponibilizados nos sites, o órgão que os fornece é considerado o Controlador dos Dados Pessoais vinculados a esses documentos.

12 Identificação e Informações de Contato de Encarregado

Os usuários dos sites da defensoria do RJ têm direito a exercer os direitos relacionados ao tratamento de seus dados pessoais, conforme previsto na Lei Geral de Proteção de Dados (Lei nº 13.709, de 2018). Esses direitos incluem, entre outros, o acesso, correção, exclusão e revogação de consentimento.

Para exercer seus direitos, você poderá entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais da Defensoria Pública do Estado do Rio de Janeiro por meio dos seguintes canais:

Portal: Proteção de Dados – Proteger seus dados é nossa política

Dados do encarregado:

Titular: Adriana Araujo João

Contato: pelo portal acima ou pelo e-mail encarregadodados@defensoria.rj.def.br

Endereço: Avenida Marechal Câmara, 314 – 2º andar, Centro, Rio de Janeiro/RJ, CEP: 20010-020.

13 Seus Direitos como Titular

A Defensoria Pública do Estado do Rio de Janeiro assegura aos usuários dos sites da Defensoria do RJ todos os direitos previstos nos arts. 17 a 22 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 2018). Entre os principais direitos garantidos, considerando o escopo de tratamento descrito neste Aviso de Privacidade, destacam-se os direitos a seguir descritos, que poderão ser exercidos através do próprio sites:

• Confirmação da existência do tratamento de dados pessoais realizado pela Defensoria Pública do Estado do Rio de Janeiro;
• Acesso aos seus dados pessoais armazenados nos sites;
• Correção de dados incompletos, inexatos ou desatualizados, incluindo informações de identificação e contato;
• Acesso às informações sobre o compartilhamento de seus dados pessoais com outros entes públicos;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;
• Eliminação dos dados tratados com consentimento, autorizada a sua conservação nos casos descritos na Lei Geral de Proteção de Dados;
• Possibilidade de não fornecer o consentimento, bem como de ser informado sobre as consequências, em caso de negativa, quando a operação de tratamento de dados se basear no consentimento;
• Revogação do consentimento, quando for aplicável;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e obter informação dos critérios e procedimentos utilizados, quando aplicável, de forma clara e adequada, nos termos previstos da Lei Geral de Proteção de Dados;
• Revogação de autorizações para o compartilhamento de dados com entes governamentais, desde que permitido pela legislação aplicável.

Os usuários podem, por meio de solicitação formal, exercer os seguintes direitos:

• Excluir sua conta nos sites da defensoria RJ: Respeitando as obrigações legais e regulatórias para retenção de dados.
• Opor-se ao tratamento de seus dados pessoais: Em casos de descumprimento da Lei Geral de Proteção de Dados ou uso em desconformidade com a finalidade prevista.
• Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD): Caso não haja solução para reclamações formalmente registradas dentro do prazo regulamentar, o que pode ser feito através do portal Denúncia/Petição de Titular — Autoridade Nacional de Proteção de Dados.
• Excluir documentos digitais: Os usuários podem excluir documentos digitais armazenados em seus dispositivos móveis diretamente pelos sites.

Caso deseje exercer seus direitos, acesse a página sobre Proteção de Dados (https://protecaodedados.rj.def.br/) da Defensoria Pública do Rio de Janeiro e preencha o formulário para fazer uma solicitação ou envie um e-mail para encarregadodados@defensoria.rj.def.br.

14 Forma de Comunicação das Mudanças no Aviso de Privacidade

A presente versão 1.0 deste Aviso de Privacidade foi atualizada pela última vez em: 02/04/2025.

A Defensoria Pública do Estado do Rio de Janeiro compromete-se a manter este Aviso de Privacidade atualizado, observando suas determinações legais e zelando pelo cumprimento das normas relacionadas à proteção de dados pessoais. A Defensoria Pública do Estado do Rio de Janeiro reserva-se o direito de modificá-lo a qualquer momento, especialmente para adaptá-lo às alterações legislativas e melhorias nos serviços oferecidos pelos sites da Defensoria do RJ.

Nos casos em que as alterações ou atualizações deste Aviso de Privacidade envolvem mudanças relacionadas à finalidade, forma e duração do tratamento de dados, mudanças no(s) controlador(es) ou no uso compartilhado dos dados pessoais, os usuários serão devidamente informados por meio de notificação nos sites ou e-mails enviados aos endereços eletrônicos cadastrados nos sites.

Recomenda-se que os usuários revisem periodicamente este Aviso de Privacidade para se manterem informados sobre as práticas e políticas de tratamento de dados pessoais.