No caso do Tribunal de Contas da União, o tratamento de dados pessoais pode acontecer em quatro hipóteses: ações de controle externo, serviços à sociedade, ações de capacitação e ações administrativas internas.
Ações de Controle Externo:
As ações de Controle Externo são aquelas realizadas para o cumprimento das competências constitucionais e legais do TCU, previstas nos arts. 70 a 75 da Constituição Federal, em especial o art. 71, e na legislação aplicável.
Segundo o art. 71 da Constituição Federal:
Art. 71 O controle externo, a cargo do Congresso Nacional, será exercido com o auxílio do Tribunal de Contas da União, ao qual compete:
I - apreciar as contas prestadas anualmente pelo Presidente da República, mediante parecer prévio que deverá ser elaborado em sessenta dias a contar de seu recebimento;
II - julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo Poder Público federal, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte prejuízo ao erário público;
III - apreciar, para fins de registro, a legalidade dos atos de admissão de pessoal, a qualquer título, na administração direta e indireta, incluídas as fundações instituídas e mantidas pelo Poder Público, excetuadas as nomeações para cargo de provimento em comissão, bem como a das concessões de aposentadorias, reformas e pensões, ressalvadas as melhorias posteriores que não alterem o fundamento legal do ato concessório;
IV - realizar, por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de Comissão técnica ou de inquérito, inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e demais entidades referidas no inciso II;
V - fiscalizar as contas nacionais das empresas supranacionais de cujo capital social a União participe, de forma direta ou indireta, nos termos do tratado constitutivo;
VI - fiscalizar a aplicação de quaisquer recursos repassados pela União mediante convênio, acordo, ajuste ou outros instrumentos congêneres, a Estado, ao Distrito Federal ou a Município;
VII - prestar as informações solicitadas pelo Congresso Nacional, por qualquer de suas Casas, ou por qualquer das respectivas Comissões, sobre a fiscalização contábil, financeira, orçamentária, operacional e patrimonial e sobre resultados de auditorias e inspeções realizadas;
VIII - aplicar aos responsáveis, em caso de ilegalidade de despesa ou irregularidade de contas, as sanções previstas em lei, que estabelecerá, entre outras cominações, multa proporcional ao dano causado ao erário;
IX - assinar prazo para que o órgão ou entidade adote as providências necessárias ao exato cumprimento da lei, se verificada ilegalidade;
X - sustar, se não atendido, a execução do ato impugnado, comunicando a decisão à Câmara dos Deputados e ao Senado Federal;
XI - representar ao Poder competente sobre irregularidades ou abusos apurados.
§ 1º No caso de contrato, o ato de sustação será adotado diretamente pelo Congresso Nacional, que solicitará, de imediato, ao Poder Executivo as medidas cabíveis.
§ 2º Se o Congresso Nacional ou o Poder Executivo, no prazo de noventa dias, não efetivar as medidas previstas no parágrafo anterior, o Tribunal decidirá a respeito.
§ 3º As decisões do Tribunal de que resulte imputação de débito ou multa terão eficácia de título executivo.
§ 4º O Tribunal encaminhará ao Congresso Nacional, trimestral e anualmente, relatório de suas atividades.
Além das disposições constitucionais, ao TCU compete outras atribuições a ele conferidas pela legislação, a exemplo da Lei 8.443/1992, Lei Orgânica do Tribunal de Contas da União, segundo a qual:
Art. 1° Ao Tribunal de Contas da União, órgão de controle externo, compete, nos termos da Constituição Federal e na forma estabelecida nesta Lei:
I - julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos das unidades dos poderes da União e das entidades da administração indireta, incluídas as fundações e sociedades instituídas e mantidas pelo poder público federal, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte dano ao Erário;
II - proceder, por iniciativa própria ou por solicitação do Congresso Nacional, de suas Casas ou das respectivas Comissões, à fiscalização contábil, financeira, orçamentária, operacional e patrimonial das unidades dos poderes da União e das demais entidades referidas no inciso anterior;
III - apreciar as contas prestadas anualmente pelo Presidente da República, nos termos do art. 36 desta Lei;
IV - acompanhar a arrecadação da receita a cargo da União e das entidades referidas no inciso I deste artigo, mediante inspeções e auditorias, ou por meio de demonstrativos próprios, na forma estabelecida no Regimento Interno;
V - apreciar, para fins de registro, na forma estabelecida no Regimento Interno, a legalidade dos atos de admissão de pessoal, a qualquer título, na administração direta e indireta, incluídas as fundações instituídas e mantidas pelo poder público federal, excetuadas as nomeações para cargo de provimento em comissão, bem como a das concessões de aposentadorias, reformas e pensões, ressalvadas as melhorias posteriores que não alterem o fundamento legal do ato concessório;
VI - efetuar, observada a legislação pertinente, o cálculo das quotas referentes aos fundos de participação a que alude o parágrafo único do art. 161 da Constituição Federal, fiscalizando a entrega dos respectivos recursos;
VII - emitir, nos termos do § 2º do art. 33 da Constituição Federal, parecer prévio sobre as contas do Governo de Território Federal, no prazo de sessenta dias, a contar de seu recebimento, na forma estabelecida no Regimento Interno;
VIII - representar ao poder competente sobre irregularidades ou abusos apurados, indicando o ato inquinado e definindo responsabilidades, inclusive as de Ministro de Estado ou autoridade de nível hierárquico equivalente;
IX - aplicar aos responsáveis as sanções previstas nos arts. 57 a 61 desta Lei;
X - elaborar e alterar seu Regimento Interno;
XI - eleger seu Presidente e seu Vice-Presidente, e dar-lhes posse;
XII - conceder licença, férias e outros afastamentos aos ministros, auditores e membros do Ministério Público junto ao Tribunal, dependendo de inspeção por junta médica a licença para tratamento de saúde por prazo superior a seis meses;
XIII - propor ao Congresso Nacional a fixação de vencimentos dos ministros, auditores e membros do Ministério Público junto ao Tribunal;
XIV - organizar sua Secretaria, na forma estabelecida no Regimento Interno, e prover-lhe os cargos e empregos, observada a legislação pertinente;
XV - propor ao Congresso Nacional a criação, transformação e extinção de cargos, empregos e funções do Quadro de Pessoal de sua Secretaria, bem como a fixação da respectiva remuneração;
XVI - decidir sobre denúncia que lhe seja encaminhada por qualquer cidadão, partido político, associação ou sindicato, na forma prevista nos arts. 53 a 55 desta Lei;
XVII - decidir sobre consulta que lhe seja formulada por autoridade competente, a respeito de dúvida suscitada na aplicação de dispositivos legais e regulamentares concernentes a matéria de sua competência, na forma estabelecida no Regimento Interno.
Além dos dispositivos constitucionais da Lei Orgânica do TCU outras leis também podem fornecer atribuições ao TCU.
O tratamento de dados pessoais nas ações de controle externo é realizado exclusivamente para o atendimento da finalidade pública do TCU e para o exercício de suas competências constitucionais e legais, sendo inclusive, dispensado de consentimento, nos termos do art. 7, inc. II e III, combinado com o art. 23, inc. I, da LGPD.
No TCU, as ações de Controle Externo são de responsabilidade da Secretaria-Geral de Controle Externo do TCU (Segecex), órgão responsável pelo planejamento e realização das referidas ações.
A duração do tratamento de dados ocorre por tempo indeterminado, considerando que o exercício da missão institucional do TCU e o cumprimento de suas atribuições nào pode ser interrompido.
As práticas e procedimentos utilizados para o tratamento envolvem técnicas de auditoria, a exemplo do exame documental, da extração e cruzamento de dados e da realização de entrevistas.
Serviços à Sociedade
O TCU oferece diversos serviços à sociedade que exigem autenticação para acesso. São eles:
• Assinatura de conteúdo do portal;
• Protocolo eletrônico;
• Sistemas de apoio ao controle externo
• Cadastramento de responsável em processo de controle externo;
• Cadastramento de representante legal em processo de controle externo;
• Cadastramento de interessado em processo de controle externo;
• Acesso aos autos por advogado;
• Solicitações à ouvidoria.
Para acessá-los é necessário efetuar o cadastro eletrônico no Tribunal, para disponibilização de informações para acesso. Ali, são solicitados dados como nome, e-mail, CPF, endereço, telefone, qualificação profissional, cópia de documento de identidade, entre outros, para que o usuário seja corretamente identificado e receba login e senha de autenticação.
Cidadãos estrangeiros precisam informar dados cadastrais registrados no país de origem. Ademais, informações relacionadas ao currículo acadêmico podem ser requeridas para uso em processos seletivos, visando a colaboração ou participação em cursos e eventos. Alguns dados podem ser obtidos por meio de fontes disponíveis em outros cadastros de governo e disponibilizados ao Tribunal de acordo com a legislação aplicável. Contudo, o usuário poderá, se desejar, ter acesso, editar e retificar estes dados sempre que estiverem incompletos, desatualizados ou inexatos (art. 18 da LGPD).
Para que coletamos
A utilização de dados pessoais é feita sempre observando a legislação vigente e tem como objetivo entregar serviço de forma segura ao cidadão de acordo estritamente com aquilo que é solicitado. Assim, os dados são utilizados conforme exemplos abaixo relacionados:
• Comunicação do Tribunal com o cidadão, mantendo-o informado sobre os assuntos para os quais se cadastrou – por exemplo, recebimento de pautas de sessões, notificações sobre andamento de processos, resultados de solicitações à ouvidoria, participação em ações educacionais e eventos promovidos pelo Instituto Serzedello Corrêa (ISC), entre outros;
• Registro de acesso, controle de presença e atividade executada pelo usuário nos ambientes educacionais, com o objetivo de avaliar participação e aprendizagem;
• Atendimento a determinações legais, como o exercício do controle externo (art. 71, e seguintes, da Constituição Federal), disponibilização de pedidos feitos por meio da Lei de Acesso à Informação (Lei 12.527/2011), garantia de participação, proteção e defesa dos direitos do usuário dos serviços públicos (Lei 13.460/2017);
Os dados também são utilizados para prover experiência personalizada do usuário quando do acesso a sistemas e para estatística de uso.
Com quem compartilhamos
Dados cadastrais realizados no portal não são compartilhados com órgãos ou entes externos ao tribunal, exceto aqueles relativos à participação em curso promovidos em parceria.
Ademais, o tribunal não compartilha nem autoriza o compartilhamento de informações para fins ilícitos, abusivos ou discriminatórios.
Ações de Capacitação
O Instituto Serzedello Correa (ISC) é a Escola Superior do TCU e atua nas áreas de educação, informação, inovação e cultura para construir conhecimentos que colaborem para atuação do Controle Externo e aprimoramento da Administração Pública.
Sua criação é derivada do art. 88 da Lei 8.443/92, segundo o qual:
Art. 88. Fica criado, na secretaria, diretamente subordinado à Presidência, um instituto que terá a seu cargo:
I - a realização periódica de concursos públicos de provas ou de provas e títulos, para seleção dos candidatos a matrícula nos cursos de formação requeridos para ingresso nas carreiras do quadro de pessoal do Tribunal;
II - a organização e a administração de cursos de níveis superior e médio, para formação e aprovação final dos candidatos selecionados nos concursos referidos no inciso anterior;
III - a organização e a administração de cursos de treinamento e de aperfeiçoamento para os servidores do quadro de pessoal;
IV - a promoção e a organização de simpósios, seminários, trabalhos e pesquisas sobre questões relacionadas com as técnicas de controle da administração pública;
V - a organização e administração de biblioteca e de centro de documentação, nacional e internacional, sobre doutrina, técnicas e legislação pertinentes ao controle e questões correlatas.
Parágrafo único. O Tribunal regulamentará em resolução a organização, as atribuições e as normas de funcionamento do instituto referido neste artigo.
Para cumprir sua missão institucional, o ISC coleta, armazena e utiliza dados pessoais de alunos e demais clientes de seus serviços. A forma pela qual o ISC coleta e trata dados pessoais pode ser encontrada clicando aqui.
Ações Administrativas Internas
Os sistemas de informação administrativos, de responsabilidade da Segedam - Secretaria Geral de Administração, responsável pelas ações administrativas internas, permitem o registro de diversos tipos de transações com os públicos-alvo de sua atividade-fim. De forma sumarizada, o público é composto por servidores, autoridades, aposentados, pensionistas, estagiários, colaboradores terceirizados e o público em geral.
A Segedam, como órgão principal de administração do Tribunal, necessita lidar com informações pessoais de pessoas naturais que de alguma maneira se relacionam com o TCU no dia a dia. Essas informações estão dispersas nos vários sistemas de informações em uso na Casa. Eles são enumerados abaixo, assim como são descritas as principais informações pessoais que são manipuladas por tais sistemas.
- Sistemas de Gestão de Pessoal (GRH, CESP): armazenam informações de identificação de servidores, autoridades, pensionistas, aposentados, bem como documentos, endereços, telefones, dados ligados à saúde do servidor, informação étnica e racial, dados de contato e e-mail, bem como informações financeiras quando envolve algum tipo de relação entre a pessoa natural e o Tribunal.
- Sistema de Pagamentos: registra informações pessoais financeiras de servidores, aposentados, pensionistas, estagiários e autoridades.
- Sistema de Consignação de Créditos: registra dados sobre empréstimos consignados realizados por servidores, aposentados, pensionistas, suas margens para liberação de crédito em folha de pagamentos, bem como realiza a troca de dados dessas pessoas com as instituições financeiras consignatárias.
- Sistema de Controle de Acessos: Mantém dados acerca de imagem e biometria para registro do ponto de servidores, aposentados, estagiários e terceirizados, e também acerca do registro de acesso às dependências do TCU e Instituto Serzedello Correa (ISC) por essas pessoas e também o público externo que visita o Tribunal.
- Sistema de Gestão de Saúde: Mantém informações sobre a saúde dos servidores ativos, inativos, dependentes e autoridades, entre elas, atendimentos e exames realizados, prontuários de saúde (médico, odontológico, nutricional), e pronto atendimento (urgências e emergências médicas). Os dados de saúde são dados sensíveis, sigilosos e protegidos, de acesso restrito ao paciente (caso solicite) e aos profissionais de saúde, no exercício de suas atribuições.
- Sistema de Recadastramento de Ativos: Mantém dados pessoais de identificação, filiação, dependentes, endereços, telefones e documentos pessoais, para atualização periódica do sistema de recursos humanos pelos servidores, autoridades e seus dependentes.
- Sistema de Gestão de Afastamentos Médicos/ Odontológicos: mantém os registros de licenças para tratamento da própria saúde, da saúde de pessoa da família, por acidente em serviço, licença à gestante (aborto e natimorto) para fins de gerenciamento de atividades periciais e manutenção do histórico de saúde e vida funcional do servidor.
- Sistema de Estágio Probatório: Mantém informações pessoais acerca das avaliações de desempenho de servidores durante o período de estágio probatório.
- Sistema de Gestão de Estágio Estudantil: Mantém informações pessoais dos estudantes que firmam contrato de estágio estudantil com o Tribunal, referentes a cadastro, desempenho e pagamento das bolsas de estudos.
- Sistema de Gestão de Contratos: Mantém dados pessoais de identificação dos colaboradores terceirizados que estejam vinculados a pessoas jurídicas prestadoras de serviços que tenham firmado contratos junto ao Tribunal.
-Sistema CASA: armazena informações de identificação de servidores, autoridades, pensionistas, aposentados, colaboradores terceirizados e estagiários, além de endereços, telefones, dados de contato, e-mail e documentos pessoais necessários para a resolução de demandas administrativas.
-e-TCU Administrativo: Mantém dados pessoais dos servidores ativos, aposentados ou pensionistas que sejam interessados dos respectivos processos.
Os dados pessoais e todas as informações coletadas dos servidores ativos, inativos e pensionistas podem ser acessados, tratados, processados, reproduzidos, editados, traduzidos, carregados, descarregados, adaptados e incorporados a novos sistemas,
aplicações e softwares, diretamente pelo TCU ou por terceiros devidamente pelo TCU autorizados.
Os dados coletados pela Secretaria Geral de Administração são utilizados para o cumprimento das diversas obrigações legais e contratuais por parte do órgão.
Em relação aos servidores ativos, inativos e pensionistas, destaca-se a utilização dos dados para:
- identificação;
- efetivação de pagamentos;
- transparência ativa;
- cumprimento das obrigações relacionadas ao imposto de renda (Decreto 9580/2018), à legislação atuarial do Regime Próprio de Previdência Social - RPPS dos servidores públicos da União (Lei nº 9.717/1998), ao e-Social (Decreto 8373/2014), Gfip (Lei 9.528/97), legislações trabalhistas;
- cumprimento das disposições contidas no estatuto da Igualdade Racial, Lei 12.288/2010;
- verificação do cumprimento de obrigações por parte do servidor, inclusive obrigações eleitorais;
- concessão de benefícios e vantagens, bem como avaliação da legalidade dos benefícios e vantagens concedidos;
- ligações telefônicas, envio de comunicações, notificações, mensagens, pesquisas e outras informações via e-mail ou aplicativos de mensagens;
- comunicação e encaminhamento de remessa documentos por via postal;
- envio de informações ao controle externo, inclusive via sistema e-Pessoal;
- realização e confirmação de cadastro para acesso e utilização de recursos,
funcionalidades e ferramentas disponibilizadas no website, nos aplicativos e plataformas utilizados pelo TCU;
- cumprimento de preceito ou disposição de legislação ou determinação
judicial;
- processos seletivos internos;
- ações de aprimoramento institucional.
O acesso aos dados coletados dos estagiários, servidores ativos, aposentados e pensionistas é restrito a servidores e colaboradores do TCU autorizados para o uso desses dados.
Solicitações de anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Legislação em vigor devem ser encaminhadas à Segedam por meio de requisição fundamentada, a qual será atendida desde que não acarretem descumprimento de obrigação legal.