Prezado usuário, este portal não é compatível com o navegador Internet Explorer ou outros navegadores antigos.

Recomenda-se o uso de versões atualizadas dos navegadores Google Chrome, Microsoft Edge ou Mozilla Firefox.

TCU e a Lei Geral de Proteção de Dados - LGPD

Sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com a Lei, dados pessoais são as informações relacionadas a pessoa natural identificada ou identificável (art. 5º, I da LGPD).

Segundo a LGPD, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios: 

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Além disso, a LGPD prevê três atores relacionados com o tratamento de dados pessoais: o controlador, o operador e o encarregado. 

O controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Por fim, o encarregado é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).   

Direitos do Titular

A LGPD assegura a toda pessoa natural a titularidade de seus dados pessoais, garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:

Art. 18.  O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;  

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.    

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Os direitos do titular podem ser exercidos em:  https://portal.tcu.gov.br/ouvidoria/

Informações sobre Controlador, Operador, e Encarregado

Segundo o art. 5º, inc. VI, da LGPD, o controlador é pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Já o operador (art. 5º, inc. VII, da LGPD) é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Segundo a LGPD, o controlador é "pessoa natural ou jurídica". Como o Tribunal de Contas da União não possui personalidade jurídica, pois pertence à pessoa jurídica da União, o TCU não atua como controlador. Sendo assim, o controlador é a própria União.

Embora, para fins da LGPD, o TCU não possa ser enquadrado como controlador, notadamente pela ausência de personalidade jurídica, o TCU assume algumas atribuições de controlador no exercício de suas competências constitucionais e legais. Entre essas atribuições, por exemplo, estão o dever de indicar o encarregado pelo tratamento de dados pessoais (art. 41 da LGPD c/c o art. 23, inc. III) e o atendimento aos direitos do titular nas hipóteses aplicáveis à relação titular-Administração Pública (art. 18 LGPD c/c o inc. I do art. 23). No entanto, nem todas as atribuições de controlador se aplicam, a exemplo da responsabildiade e do ressarcimento de dadnos, visto que esta só pode ser atendida pela pessoa jurídica União.  

O exercício das competências do TCU, inclusive às relacionadas ao tratamento de dados pessoais, é levado a cabo pelos ministros, integrantes do Tribunal, cujas informações podem ser encontradas aqui.

Os operadores são pessoas naturais e jurídicas contratadas pelo TCU pelos meios legais para, durante execução contratual, tratarem dados pessoais em nome da União, no exercício de competências administrativas do TCU . 

Já o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), segundo o art. 5º, inc. VIII da LGPD;

De acordo com o art. 23, inc. XVI, da Resolução TCU 347/2022, compete a Secretaria de Ouvidoria e Segurança da Informação (Sesouv) a atuação como encarregado pelo tratamento de dados pessoais no âmbito do TCU.  As informações sobre o encarregado no TCU podem ser encontradas aqui.

Informações pessoais custodiadas pelo TCU

No tratamento de dados para o Controle Externo, o TCU utiliza plataforma digital denominada Laboratório de Informações de Controle – LabContas, que reúne informação obtida de diversos sistemas e bases de dados, internos ou externos, custodiados ou públicos, provenientes de fontes diversas da Administração Pública Federal. 

Em relação às bases de dados externas contidas no LabContas, o TCU é mero custodiante das informações. Assim, os Direitos do Titular (a exemplo do acesso aos dados e a correção de dados incompletos, inexatos ou desatualizados) acerca de dados pessoais que estejam contidos em algumas das bases de dados custodiadas devem ser exercidos diretamente em relação a organização pública responsável pelos dados e não junto ao TCU. 

As bases de dados custodiadas pelo TCU no âmbito do LabContas que contêm dados pessoais são as seguintes:

Bases de dados custodiadas pelo TCU

Organização Pública responsável pela informação

Benefícios Previdenciários

INSS

Bolsa Família - Folha de Pagamento do Bolsa Família

MDS

Bolsa Família - Pagamento do Bolsa Família

CGU

Cadastro de Pessoas Físicas (CPF) e Cadastro Nacional da Pessoa Jurídica (CNPJ)

RFB

Cadastro Eleitoral

TSE

CADIN - Cadastro Informativo de créditos não quitados d osetor público federal

BCB

CADUNICO - Cadastro Único para Programas Sociais do Governo Federal

MDS

CAGED - Cadastro Geral de Empregados e Desempregados

MTE

CEE - Cadastro de Estabelecimentos Empregadores

MTE

Censo do Ensino Superior

MEC/INEP

Censo Escolar

MEC/INEP

CEP - Código de Endereçamento Postal

ECT

CNE - Cadastro Nacional de Empresas (Juntas Comerciais do Brasil)

SMPE

CNES - Cadastro Nacional de Estabelecimentos de Saúde

DATASUS

CNIS - Cadastro Nacional de Informações Sociais

MPS

Compras Governamentais - ComprasNet - Portal de Compras do Governo Federal

MPOG/SERPRO

CVM - Composição e Remuneração de Órgão da Companhia e Posição Acionária

CVM

DAP - Declaração de Aptidão ao Pronaf

MDA

DECORE - Declaração Comprobatória de Percepção de Rendimentos

CFC

DWTG - Tesouro Gerencial - Informações Gerenciais do SIAFI

Tesouro/Serpro

Embarcações - Cadastro de embarcações da Marinha do Brasil

Marinha

ENEM - Exame Nacional do Ensino Médio

MEC/INEP

FIES - Fundo de Financiamento Estudantil

MEC

FIPE - Valores de veículos automotores

SEFAZ/SP

GFIP - Guia de Recolhimento do FGTS e Informações à Previdência Social

RFB

IBGE - Instituto Brasileiro de Geografia e Estatística – Bases e indicadores diversos

IBGE

IDEB - Índice de Desenvolvimento da Educação Básica

MEC/INEP

INPI - Instituto Nacional da Propriedade Industrial

INPI

OGU - Orçamento Geral da União

Câmara dos Deputados

OSCIP - Organizações da Sociedade Civil de Interesse Público

MJ

PROUNI - Programa Universidade Para Todos

MEC

RAB – Registro Aeronáutico Brasileiro

Anac

RAIS - Relação Anual de Informações Sociais

MTE

RENACH - Registro Nacional de Carteira de Habilitação

Denatran

RENAVAM - Registro Nacional de Veículos Automotores

Denatran

RPG - Extrato Bancários de contas vinculadas a Transferências Legais e Voluntárias no BB

BB

Sanção: CEAF - Cadastro de Expulsões da Administração Federal

CGU

Sanção: CEIS - Cadastro Nacional de Empresas Inidôneas e Suspensas

CGU

Sanção: CEPIM - Cadastro de Entidades sem Fins Lucrativos Impedidas

CGU

Sanção: CNCIAI - Cadastro Nacional de Condenações Cíveis por ato de Improbidade Administrativa e Inelegibilidade

CNJ

Sanção: CNEP - Cadastro Nacional de Empresas Punidas

CGU

SAPIENS - Sistema AGU de Inteligência Jurídica

AGU

Seguro Desemprego

MTE

SIAC (DNIT) - Sistema de Acompanhamento de Contratos

DNIT/Serpro

SIAFI Gerencial - Sistema Integrado de Administração Financeira do Governo Federal

Tesouro/Serpro

SIAPA - Sistema Integrado de Administração Patrimonial

SPU/Serpro

SIAPE - Sistema Integrado de Administração de Recursos Humanos

MPOG/Serpro

SIASG - Sistema Integrado de Administração de Serviços Gerais

MPOG/Serpro

SIASGNet - Sistema Integrado de Administração de Serviços Gerais

MPOG/Serpro

SICONFI - Sistema de Informações Contábeis e Fiscais do Setor Público Brasileiro

STN

SICONV - Cadastro de Convênios e Informações Gerenciais

MPOG/Serpro

SIDA - Sistema Integrado da Dívida Ativa

PGFN

SIGPAA - Sistema de Gestão do Programa de Aquisição de Alimentos

CONAB

SIGPC – Sistema de Gestão de Prestação de Contas do FNDE

FNDE – Fundo Nacional de Desenvolvimento da Educação

SIM - Sistema de Informações sobre Mortalidade

Datasus

SIMEC - Sistema Integrado de Monitoramento Execução e Controle do Ministério da Educação)

MEC

SINASC - Sistema de Informações sobre Nascidos Vivos

Datasus

SINPA - Sistema Nacional de Passaportes

PF

SIOPE - Sistema de Informações sobre Orçamentos Públicos em Educação

FNDE

SIORG - Sistemas de Informações Organizacionais da APF

MPOG

SIPRA - Sistema de Informações de Projetos de Reforma Agrária

INCRA

SIR (Sistema de Informações Rurais) / SNCR (Sistema Nacional de Cadastro Rural)

INCRA/Serpro

SISOBI - Sistema Informatizado de Controle de Óbitos

MPS

SISTEC - Sistema Nacional de Informações da Educação Profissional e Tecnológica

MEC

SpiuNet - Sistema de Gerenciamento dos Imóveis de Uso Especial da União

SPU/Serpro

TSE - Repositório de Informações Eleitorais (Eleitores, Candidatos, Receitas, Despesas, Bens e Doadores)

TSE

Portal do cidadão

TCM/SP

SAGRES - Sistema de Acompanhamento da Gestão dos Recursos da Sociedade

TCE/PB

SAGRES - Sistema de Acompanhamento de Gestão de Recursos da Sociedade

TCE-SE

SIAPC - Sistema de Informações para Auditoria e Prestação de Contas

TCE/RS

Sicom – Sistema Informatizado de Contas dos Municípios de Minas Gerais

TCE/MG

SIM - Sistema de Informações Municipais

TCM/CE

Tratamento de dados pessoais no TCU

No caso do Tribunal de Contas da União, o tratamento de dados pessoais pode acontecer em quatro hipóteses: ações de controle externo, serviços à sociedade, ações de capacitação e ações administrativas internas. 

Ações de Controle Externo:

As ações de Controle Externo são aquelas realizadas para o cumprimento das competências constitucionais e legais do TCU, previstas nos arts. 70 a 75 da Constituição Federal, em especial o art. 71, e na legislação aplicável. 
Segundo o art. 71 da Constituição Federal:

Art. 71 O controle externo, a cargo do Congresso Nacional, será exercido com o auxílio do Tribunal de Contas da União, ao qual compete:

I - apreciar as contas prestadas anualmente pelo Presidente da República, mediante parecer prévio que deverá ser elaborado em sessenta dias a contar de seu recebimento;

II - julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo Poder Público federal, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte prejuízo ao erário público;

III - apreciar, para fins de registro, a legalidade dos atos de admissão de pessoal, a qualquer título, na administração direta e indireta, incluídas as fundações instituídas e mantidas pelo Poder Público, excetuadas as nomeações para cargo de provimento em comissão, bem como a das concessões de aposentadorias, reformas e pensões, ressalvadas as melhorias posteriores que não alterem o fundamento legal do ato concessório;

IV - realizar, por iniciativa própria, da Câmara dos Deputados, do Senado Federal, de Comissão técnica ou de inquérito, inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e demais entidades referidas no inciso II;

V - fiscalizar as contas nacionais das empresas supranacionais de cujo capital social a União participe, de forma direta ou indireta, nos termos do tratado constitutivo;

VI - fiscalizar a aplicação de quaisquer recursos repassados pela União mediante convênio, acordo, ajuste ou outros instrumentos congêneres, a Estado, ao Distrito Federal ou a Município;

VII - prestar as informações solicitadas pelo Congresso Nacional, por qualquer de suas Casas, ou por qualquer das respectivas Comissões, sobre a fiscalização contábil, financeira, orçamentária, operacional e patrimonial e sobre resultados de auditorias e inspeções realizadas;

VIII - aplicar aos responsáveis, em caso de ilegalidade de despesa ou irregularidade de contas, as sanções previstas em lei, que estabelecerá, entre outras cominações, multa proporcional ao dano causado ao erário;

IX - assinar prazo para que o órgão ou entidade adote as providências necessárias ao exato cumprimento da lei, se verificada ilegalidade;

X - sustar, se não atendido, a execução do ato impugnado, comunicando a decisão à Câmara dos Deputados e ao Senado Federal;

XI - representar ao Poder competente sobre irregularidades ou abusos apurados.

§ 1º No caso de contrato, o ato de sustação será adotado diretamente pelo Congresso Nacional, que solicitará, de imediato, ao Poder Executivo as medidas cabíveis.

§ 2º Se o Congresso Nacional ou o Poder Executivo, no prazo de noventa dias, não efetivar as medidas previstas no parágrafo anterior, o Tribunal decidirá a respeito.

§ 3º As decisões do Tribunal de que resulte imputação de débito ou multa terão eficácia de título executivo.

§ 4º O Tribunal encaminhará ao Congresso Nacional, trimestral e anualmente, relatório de suas atividades.

Além das disposições constitucionais, ao TCU compete outras atribuições a ele conferidas pela legislação, a exemplo da Lei 8.443/1992, Lei Orgânica do Tribunal de Contas da União, segundo a qual: 

Art. 1° Ao Tribunal de Contas da União, órgão de controle externo, compete, nos termos da Constituição Federal e na forma estabelecida nesta Lei:

I - julgar as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos das unidades dos poderes da União e das entidades da administração indireta, incluídas as fundações e sociedades instituídas e mantidas pelo poder público federal, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte dano ao Erário;

II - proceder, por iniciativa própria ou por solicitação do Congresso Nacional, de suas Casas ou das respectivas Comissões, à fiscalização contábil, financeira, orçamentária, operacional e patrimonial das unidades dos poderes da União e das demais entidades referidas no inciso anterior;

III - apreciar as contas prestadas anualmente pelo Presidente da República, nos termos do art. 36 desta Lei;

IV - acompanhar a arrecadação da receita a cargo da União e das entidades referidas no inciso I deste artigo, mediante inspeções e auditorias, ou por meio de demonstrativos próprios, na forma estabelecida no Regimento Interno;

V - apreciar, para fins de registro, na forma estabelecida no Regimento Interno, a legalidade dos atos de admissão de pessoal, a qualquer título, na administração direta e indireta, incluídas as fundações instituídas e mantidas pelo poder público federal, excetuadas as nomeações para cargo de provimento em comissão, bem como a das concessões de aposentadorias, reformas e pensões, ressalvadas as melhorias posteriores que não alterem o fundamento legal do ato concessório;

VI - efetuar, observada a legislação pertinente, o cálculo das quotas referentes aos fundos de participação a que alude o parágrafo único do art. 161 da Constituição Federal, fiscalizando a entrega dos respectivos recursos;

VII - emitir, nos termos do § 2º do art. 33 da Constituição Federal, parecer prévio sobre as contas do Governo de Território Federal, no prazo de sessenta dias, a contar de seu recebimento, na forma estabelecida no Regimento Interno;

VIII - representar ao poder competente sobre irregularidades ou abusos apurados, indicando o ato inquinado e definindo responsabilidades, inclusive as de Ministro de Estado ou autoridade de nível hierárquico equivalente;

IX - aplicar aos responsáveis as sanções previstas nos arts. 57 a 61 desta Lei;

X - elaborar e alterar seu Regimento Interno;

XI - eleger seu Presidente e seu Vice-Presidente, e dar-lhes posse;

XII - conceder licença, férias e outros afastamentos aos ministros, auditores e membros do Ministério Público junto ao Tribunal, dependendo de inspeção por junta médica a licença para tratamento de saúde por prazo superior a seis meses;

XIII - propor ao Congresso Nacional a fixação de vencimentos dos ministros, auditores e membros do Ministério Público junto ao Tribunal;

XIV - organizar sua Secretaria, na forma estabelecida no Regimento Interno, e prover-lhe os cargos e empregos, observada a legislação pertinente;

XV - propor ao Congresso Nacional a criação, transformação e extinção de cargos, empregos e funções do Quadro de Pessoal de sua Secretaria, bem como a fixação da respectiva remuneração;

XVI - decidir sobre denúncia que lhe seja encaminhada por qualquer cidadão, partido político, associação ou sindicato, na forma prevista nos arts. 53 a 55 desta Lei;

XVII - decidir sobre consulta que lhe seja formulada por autoridade competente, a respeito de dúvida suscitada na aplicação de dispositivos legais e regulamentares concernentes a matéria de sua competência, na forma estabelecida no Regimento Interno.

Além dos dispositivos constitucionais da Lei Orgânica do TCU outras leis também podem fornecer atribuições ao TCU.

O tratamento de dados pessoais nas ações de controle externo é realizado exclusivamente para o atendimento da finalidade pública do TCU e para o exercício de suas competências constitucionais e legais, sendo inclusive, dispensado de consentimento, nos termos do art. 7, inc. III, combinado com o art. 23, inc. I, da LGPD.

No TCU, as ações de Controle Externo são de responsabilidade da Secretaria-Geral de Controle Externo do TCU (Segecex), órgão responsável pelo planejamento e realização das referidas ações.  

A duração do tratamento de dados ocorre por tempo indeterminado, considerando que o exercício da missão institucional do TCU e o cumprimento de suas atribuições nào pode ser interrompido. 

As práticas e procedimentos utilizados para o tratamento envolvem técnicas de auditoria, a exemplo do exame documental, da extração e cruzamento de dados e da realização de entrevistas.


Serviços à Sociedade

O TCU oferece diversos serviços à sociedade que exigem autenticação para acesso. São eles:

•    Assinatura de conteúdo do portal;

•    Protocolo eletrônico;

•    Sistemas de apoio ao controle externo

•    Cadastramento de responsável em processo de controle externo;

•    Cadastramento de representante legal em processo de controle externo;

•    Cadastramento de interessado em processo de controle externo;

•    Acesso aos autos por advogado;

•    Solicitações à ouvidoria.

Para acessá-los é necessário efetuar o cadastro eletrônico no Tribunal, para disponibilização de informações para acesso. Ali, são solicitados dados como nome, e-mail, CPF, endereço, telefone, qualificação profissional, cópia de documento de identidade, entre outros, para que o usuário seja corretamente identificado e receba login e senha de autenticação.

Cidadãos estrangeiros precisam informar dados cadastrais registrados no país de origem. Ademais, informações relacionadas ao currículo acadêmico podem ser requeridas para uso em processos seletivos, visando a colaboração ou participação em cursos e eventos. Alguns dados podem ser obtidos por meio de fontes disponíveis em outros cadastros de governo e disponibilizados ao Tribunal de acordo com a legislação aplicável. Contudo, o usuário poderá, se desejar, ter acesso, editar e retificar estes dados sempre que estiverem incompletos, desatualizados ou inexatos (art. 18 da LGPD).

Para que coletamos

A utilização de dados pessoais é feita sempre observando a legislação vigente e tem como objetivo entregar serviço de forma segura ao cidadão de acordo estritamente com aquilo que é solicitado. Assim, os dados são utilizados conforme exemplos abaixo relacionados:

•    Comunicação do Tribunal com o cidadão, mantendo-o informado sobre os assuntos para os quais se cadastrou – por exemplo, recebimento de pautas de sessões, notificações sobre andamento de processos, resultados de solicitações à ouvidoria, participação em ações educacionais e eventos promovidos pelo Instituto Serzedello Corrêa (ISC), entre outros;

•    Registro de acesso, controle de presença e atividade executada pelo usuário nos ambientes educacionais, com o objetivo de avaliar participação e aprendizagem;

•    Atendimento a determinações legais, como o exercício do controle externo (art. 71, e seguintes, da Constituição Federal), disponibilização de pedidos feitos por meio da Lei de Acesso à Informação (Lei 12.527/2011), garantia de participação, proteção e defesa dos direitos do usuário dos serviços públicos (Lei 13.460/2017);

Os dados também são utilizados para prover experiência personalizada do usuário quando do acesso a sistemas e para estatística de uso.

Com quem compartilhamos

Dados cadastrais realizados no portal não são compartilhados com órgãos ou entes externos ao tribunal, exceto aqueles relativos à participação em curso promovidos em parceria.

Ademais, o tribunal não compartilha nem autoriza o compartilhamento de informações para fins ilícitos, abusivos ou discriminatórios.

Ações de Capacitação

O Instituto Serzedello Correa (ISC) é a Escola Superior do TCU e atua nas áreas de educação, informação, inovação e cultura para construir conhecimentos que colaborem para atuação do Controle Externo e aprimoramento da Administração Pública. 

Sua criação é derivada do art. 88 da Lei 8.443/92, segundo o qual:

Art. 88. Fica criado, na secretaria, diretamente subordinado à Presidência, um instituto que terá a seu cargo:

I - a realização periódica de concursos públicos de provas ou de provas e títulos, para seleção dos candidatos a matrícula nos cursos de formação requeridos para ingresso nas carreiras do quadro de pessoal do Tribunal;

II - a organização e a administração de cursos de níveis superior e médio, para formação e aprovação final dos candidatos selecionados nos concursos referidos no inciso anterior;

III - a organização e a administração de cursos de treinamento e de aperfeiçoamento para os servidores do quadro de pessoal;

IV - a promoção e a organização de simpósios, seminários, trabalhos e pesquisas sobre questões relacionadas com as técnicas de controle da administração pública;

V - a organização e administração de biblioteca e de centro de documentação, nacional e internacional, sobre doutrina, técnicas e legislação pertinentes ao controle e questões correlatas.

Parágrafo único. O Tribunal regulamentará em resolução a organização, as atribuições e as normas de funcionamento do instituto referido neste artigo.

Para cumprir sua missão institucional, o ISC coleta, armazena e utiliza dados pessoais de alunos e demais clientes de seus serviços. A forma pela qual o ISC coleta e trata dados pessoais pode ser encontrada clicando aqui.

Ações Administrativas Internas

Os sistemas de informação administrativos, de responsabilidade da Segedam - Secretaria Geral de Administração, responsável pelas ações administrativas internas, permitem o registro de diversos tipos de transações com os públicos-alvo de sua atividade-fim. De forma sumarizada, o público é composto por servidores, autoridades, aposentados, pensionistas, estagiários, colaboradores terceirizados e o público em geral. 

A Segedam, como órgão principal de administração do Tribunal, necessita lidar com informações pessoais de pessoas naturais que de alguma maneira se relacionam com o TCU no dia a dia. Essas informações estão dispersas nos vários sistemas de informações em uso na Casa. Eles são enumerados abaixo, assim como são descritas as principais informações pessoais que são manipuladas por tais sistemas.

- Sistemas de Gestão de Pessoal (GRH, CESP): armazenam informações de identificação de servidores, autoridades, pensionistas, aposentados, bem como documentos, endereços, telefones, dados ligados à saúde do servidor, informação étnica e racial, dados de contato e e-mail, bem como informações financeiras quando envolve algum tipo de relação entre a pessoa natural e o Tribunal.

- Sistema de Pagamentos: registra informações pessoais financeiras de servidores, aposentados, pensionistas, estagiários e autoridades.

- Sistema de Consignação de Créditos: registra dados sobre empréstimos consignados realizados por servidores, aposentados, pensionistas, suas margens para liberação de crédito em folha de pagamentos, bem como realiza a troca de dados dessas pessoas com as instituições financeiras consignatárias.

- Sistema de Controle de Acessos: Mantém dados acerca de imagem e biometria  para registro do ponto de servidores, aposentados, estagiários e terceirizados, e também acerca do registro de acesso às dependências do TCU e Instituto Serzedello Correa (ISC) por essas pessoas e também o público externo que visita o Tribunal.

- Sistema de Gestão de Saúde: Mantém informações sobre a saúde dos servidores ativos, inativos, dependentes e autoridades, entre elas, atendimentos e exames realizados, prontuários de saúde (médico, odontológico, nutricional), e pronto atendimento (urgências e emergências médicas). Os dados de saúde são dados sensíveis, sigilosos e protegidos, de acesso restrito ao paciente (caso solicite) e aos profissionais de saúde, no exercício de suas atribuições.
- Sistema de Recadastramento de Ativos: Mantém dados pessoais de identificação, filiação, dependentes, endereços, telefones e documentos pessoais, para atualização periódica do sistema de recursos humanos pelos servidores, autoridades e seus dependentes.

- Sistema de Gestão de Afastamentos Médicos/ Odontológicos: mantém os registros de licenças para tratamento da própria saúde, da saúde de pessoa da família, por acidente em serviço, licença à gestante (aborto e natimorto) para fins de gerenciamento de atividades periciais e manutenção do histórico de saúde e vida funcional do servidor. 
- Sistema de Estágio Probatório: Mantém informações pessoais acerca das avaliações de desempenho de servidores durante o período de estágio probatório.

- Sistema de Gestão de Estágio Estudantil: Mantém informações pessoais dos estudantes que firmam contrato de estágio estudantil com o Tribunal, referentes a cadastro, desempenho e pagamento das bolsas de estudos.

- Sistema de Gestão de Contratos: Mantém dados pessoais de identificação dos colaboradores terceirizados que estejam vinculados a pessoas jurídicas prestadoras de serviços que tenham firmado contratos junto ao Tribunal.

-Sistema CASA: armazena informações de identificação de servidores, autoridades, pensionistas, aposentados, colaboradores terceirizados e estagiários, além de endereços, telefones, dados de contato, e-mail e documentos pessoais necessários para a resolução de demandas administrativas.


-e-TCU Administrativo: Mantém dados pessoais dos servidores ativos, aposentados ou pensionistas que sejam interessados dos respectivos processos.
Os dados pessoais e todas as informações coletadas dos servidores ativos, inativos e pensionistas podem ser acessados, tratados, processados, reproduzidos, editados, traduzidos, carregados, descarregados, adaptados e incorporados a novos sistemas,
aplicações e softwares, diretamente pelo TCU ou por terceiros devidamente pelo TCU autorizados.

Os dados coletados pela Secretaria Geral de Administração são utilizados para o cumprimento das diversas obrigações legais e contratuais por parte do órgão.
Em relação aos servidores ativos, inativos e pensionistas, destaca-se a utilização dos dados para:


- identificação; 


- efetivação de pagamentos; 


- transparência ativa;


- cumprimento das obrigações relacionadas ao imposto de renda (Decreto 9580/2018), à legislação atuarial do Regime Próprio de Previdência Social - RPPS dos servidores públicos da União (Lei nº 9.717/1998), ao  e-Social (Decreto 8373/2014), Gfip (Lei 9.528/97), legislações trabalhistas;

- cumprimento das disposições contidas no estatuto da Igualdade Racial, Lei 12.288/2010;


- verificação do cumprimento de obrigações por parte do servidor, inclusive obrigações eleitorais; 


- concessão de benefícios e vantagens, bem como avaliação da legalidade dos benefícios e vantagens concedidos;


- ligações telefônicas, envio de comunicações, notificações, mensagens,  pesquisas e outras informações via e-mail ou aplicativos de mensagens; 


- comunicação e encaminhamento de remessa documentos por via postal;


- envio de informações ao controle externo, inclusive via sistema e-Pessoal;


- realização e confirmação de cadastro para acesso e utilização de recursos,
funcionalidades e ferramentas disponibilizadas no website, nos aplicativos e plataformas utilizados pelo TCU;


- cumprimento de preceito ou disposição de legislação ou determinação
judicial;


- processos seletivos internos; 


- ações de aprimoramento institucional.


O acesso aos dados coletados dos estagiários, servidores ativos, aposentados e pensionistas é restrito a servidores e colaboradores do TCU autorizados para o uso desses dados.


Solicitações de anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a Legislação em vigor devem ser encaminhadas à Segedam por meio de requisição fundamentada, a qual será atendida desde que não acarretem descumprimento de obrigação legal.
 

Regulamentações internas do TCU sobre Proteção de Dados Pessoais

Resolução TCU 342/2022 Política Corporativa de Segurança da Informação do TCU 

Portaria-TCU 163/2023 Política de Proteção de Dados Pessoais do TCU 

Resolução TCU 354/2023 Regulamenta, no âmbito do TCU, o tratamento do Cadastro de Pessoas Físicas (CPF) 

Portaria 89/2023 Aprova a Regulamentação da Política Corporativa de Segurança da Informação do TCU

Resolução TCU 347/2022 Define a estrutura e as competências das Unidades do TCU 

Portaria 28/2021 Institui o Comitê Técnico de Proteção e Segurança da Informação (CPS) 

Dados de uso e Cookies

Dados de uso

Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel ("Dados de Uso").

Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.

(*Esses dados são obtidos através das ferramentas Google Analytics e Hotjar)

Dados de acompanhamento e cookies

Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.

Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.

Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.

Exemplos de cookies que usamos:

Cookies de sessão. Usamos cookies de sessão para operar nosso serviço.

Cookies preferenciais. Usamos os cookies preferenciais para lembrar suas preferências e várias configurações. *Não usamos cookies para rastrear preferências de uso.

Cookies de segurança. Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo..

Uso de dados

O TCU usa os dados code navegação coletados para diversos fins:

- Para fornecer e manter o serviço

- Para notificá-lo sobre alterações em nosso serviço

- Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo

- Para fornecer atendimento e suporte ao cliente

- Para fornecer análises ou informações valiosas para que possamos melhorar o serviço

- Para monitorar o uso do serviço

- Para detectar, prevenir e resolver problemas técnicos

Atualizações de informações sobre proteção de dados

As informações contidas nesta página foram atualizadas pela última vez em 25/1/2024.

A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação. Assim, recomenda-se que esta página seja periodicamente acessada.