La Ley General de Protección de Datos - LGPD (Ley 13.709/2018) establece disposiciones para el tratamiento de datos personales, incluso en medios digitales, por parte de personas físicas o jurídicas de derecho público o privado, con el objetivo de proteger los derechos fundamentales de libertad e intimidad y el libre desarrollo de la personalidad de las personas físicas. Según la Ley, son datos personales la información concerniente a una persona física identificada o identificable (art. 5º, I de la LGPD). 

De conformidad con la LGPD, el tratamiento de datos personales debe observar la buena fe y los siguientes principios:  

I - finalidad: llevar a cabo el tratamiento con fines legítimos, específicos, explícitos y comunicados al titular, sin que pueda realizarse un tratamiento posterior incompatible con dichos fines; 

II - adecuación: compatibilidad del tratamiento con las finalidades informadas al titular, de acuerdo con el contexto del tratamiento; 

III - necesidad: limitación del tratamiento a lo mínimo necesario para el cumplimiento de sus fines, abarcando los datos que sean pertinentes, proporcionados y no excesivos en relación con los fines del tratamiento; 

IV – libre acceso: garantizar a los titulares una consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos personales; 

V - calidad de los datos: garantizar a los titulares que los datos son exactos, claros, pertinentes y actualizados, de acuerdo con la necesidad y para el cumplimiento de la finalidad para la que se tratan; 

VI - transparencia: garantizar a los titulares información clara, precisa y fácilmente accesible sobre el tratamiento y los respectivos encargados del procesamiento, respetando los secretos comerciales e industriales; 

VII - seguridad: adopción de medidas de índole técnica y administrativa para la protección de los datos de carácter personal contra el acceso no autorizados y situaciones accidentales o ilícitas de destrucción, pérdida, modificación, comunicación o difusión; 

VIII - prevención: adopción de medidas para evitar que se produzcan daños como consecuencia del tratamiento de datos personales; 

IX - no discriminación: imposibilidad de que el tratamiento se realice con fines discriminatorios ilícitos o abusivos; 

X - responsabilización y rendición de cuentas: demostración, por parte del agente, de la adopción de medidas eficaces capaces de demostrar el cumplimiento de las normas de protección de datos personales, incluida, la eficacia de dichas medidas. 

Además, la LGPD prevé tres actores relacionados con el tratamiento de datos personales: el controlador, el operador y el encargado.  

El controlador es una persona natural o jurídica, de derecho público o privado, a quien corresponde tomar las decisiones relativas al tratamiento de datos personales. 

El operador es una persona natural o jurídica, de derecho público o privado, que lleva a cabo el tratamiento de datos personales en nombre del controlador.  

Por último, el encargado es la persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los titulares de los datos ​​y la Autoridad Nacional de Protección de Datos (ANPD).

La LGPD garantiza que toda persona natural titular de sus datos personales, asegurando los derechos fundamentales de libertad, intimidad y privacidad. 

A su vez, el art. 18 establece los derechos del titular de los datos. En conformidad con la siguiente disposición legal: 

Art. 18. El titular de los datos personales tiene derecho a obtener del controlador, en relación con los datos del titular tratados por este, en cualquier momento y mediante una solicitud: 

I - confirmación de la existencia del tratamiento; 

II - acceso a los datos; 

III - rectificación de datos incompletos, inexactos o desactualizados; 

IV - anonimización, bloqueo o supresión de datos innecesarios, excesivos o tratados incumpliendo lo dispuesto en la presente Ley; 

V - portabilidad de los datos a otro proveedor de servicios o productos, previa solicitud expresa, de conformidad con la normativa de la autoridad nacional, observando secretos comercial e industrial;   

VI - supresión de los datos personales tratados con el consentimiento del titular, salvo en los casos previstos en el art. 16 de la presente Ley; 

VII - información de las entidades públicas y privadas con las cuales el controlador haya compartido los datos; 

VIII - información sobre la posibilidad de no dar el consentimiento y las consecuencias de negarlo; 

IX - revocación del consentimiento, de conformidad con el § 5 del art. 8 de la presente Ley. 

§ 1º El titular de los datos personales tiene derecho de petición ante la autoridad nacional en relación a sus datos contra el controlador. 

§ 2º El titular de los datos podrá oponerse al tratamiento efectuado sobre la base de alguna de las hipótesis de renuncia al consentimiento, en caso de incumplimiento de las disposiciones de la presente Ley. 

§ 3º Los derechos previstos en el presente artículo se ejercerán a petición expresa del titular o de su representante legalmente constituido ante el responsable del tratamiento. 

§ 4º En caso de imposibilidad de adoptar inmediatamente la medida a que se refiere el § 3º del presente artículo, el controlador enviará al titular una respuesta en la que podrá: 

I - comunicar que no es el responsable del tratamiento de los datos e indicar, cuando sea posible, el controlador del tratamiento; o 

II - indicar las razones de hecho o de derecho que impiden la adopción inmediata de la medida. 

§ 5º La solicitud a que se refiere el § 3º del presente artículo se atenderá sin costo alguno para el titular, en los plazos y términos establecidos en el reglamento. 

§ 6º El responsable deberá informar inmediatamente a los agentes del tratamiento con quienes se hayan compartido los datos sobre la corrección, supresión, anonimización o bloqueo de los datos, para que puedan repetir el mismo procedimiento, excepto en los casos en los que esta comunicación resulte imposible o implique un esfuerzo desproporcionado.     

§ 7º La portabilidad de datos personales a que se refiere el inciso V del caput del presente artículo no incluye los datos que ya hayan sido anonimizados por el controlador. 

§ 8º El derecho a que se refiere el § 1º de este artículo también podrá ejercerse ante los organismos de defensa de los consumidores. 

El titular puede ejercer sus derechos en:  https://portal.tcu.gov.br/ouvidoria/ 

Según el art. 5º, inc. VI, de la LGPD, el controlador es la persona natural o jurídica, de derecho público o privado, a quien corresponden las decisiones relativas al tratamiento de datos personales. 

El operador (art. 5º, inciso VII, de la LGPD) es la persona natural o jurídica, de derecho público o privado, que trata datos personales por cuenta del controlador; 

Según la LGPD, el controlador es una “persona natural o jurídica”. Como el Tribunal Federal de Cuentas no tiene personalidad jurídica, ya que pertenecer a la persona jurídica de la Unión, el TCU no actúa como controlador. Por lo tanto, el controlador es la propia Unión. 

Aunque, a efectos de la LGPD, el TCU no puede ser clasificado como controlador, en particular debido a la falta de personalidad jurídica, el TCU asume algunas atribuciones de controlador en el ejercicio de sus competencias constitucionales y legales. Entre estas atribuciones se encuentran, por ejemplo, el deber de designar al encargado del tratamiento de los datos personales (art. 41 de la LGPD c/c el art. 23, inc. III) y el cumplimiento de los derechos del titular en los supuestos aplicables a la relación titular-Administración Pública (art. 18 LGPD c/c el inc. I del art. 23). Sin embargo, no se aplican todas las atribuciones del controlador, como la responsabilidad y la indemnización por daños, ya que esto solo puede cumplirlo la persona jurídica Unión. 

El ejercicio de las competencias del TCU, incluidas las relativas al tratamiento de datos personales, está a cargo de los ministros, miembros del Tribunal, cuya información puede  consultarse aquí. 

Los operadores son personas naturales y jurídicas contratadas por el TCU por medios legales para, durante la ejecución contractual, procesar datos personales por cuenta de la Unión, en el ejercicio de las competencias administrativas del TCU.  

El encargado es la persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los titulares de los datos ​​y la Autoridad Nacional de Protección de Datos (ANPD), según el art. 5º, inc. VIII de la LGPD; 

De acuerdo con el art. 23, inc. XVI, de la Resolución TCU 347/2022, corresponde a la Secretaría del Centro de Atención Ciudadana y de la Seguridad de la Información (Sesouv) actuar como responsable del tratamiento de datos personales en el marco del TCU.   

• Encargada de los datos del TCU - Mônica Cotrim Chaves, Titular de la Sesouv 

• Teléfono - 61 3527-5292/61 3527-7222 

• Correo electrónico - encarregado.lgpd@tcu.gov.br 

En el procesamiento de datos para Control Externo, el TCU utiliza una plataforma digital denominada Laboratorio de Información de Control – LabContas, que reúne información obtenidas de diversos sistemas y bases de datos, internos o externos, custodiados o públicos, de diversas fuentes de la Administración Pública Federal.  

En cuanto a las bases de datos externas contenidas en LabContas, el TCU es un mero custodio de la información. Por lo tanto, los Derechos del Titular (como el acceso a los datos y la rectificación de datos incompletos, inexactos o desactualizados) den relación con los datos personales contenidos en algunas de las bases de datos custodiadas deben ejercerse directamente ante el organismo público responsable de los datos y no ante el TCU.  

Las bases de datos custodiadas por el TCU en el ámbito de LabContas que contienen datos personales son las siguientes: 

Bases de datos custodiadas por el TCU	Organización Pública responsable de la información.
Prestaciones de la Seguridad Social	INSS
Bolsa Família - Nómina Bolsa Família	MDS
Bolsa Família - Pago Bolsa Família	CGU
Registro de Contribuyente Persona Física (CPF) y Registro Nacional de Contribuyente Persona Jurídica (CNPJ)	RFB
Registro Electoral	TSE
CADIN - Registro Informativo de créditos impagados en el Sector Público Federal	BCB
CADUNICO - Registro Único de Programas Sociales del Gobierno Federal	MDS
CAGED - Registro General de Ocupados y Desempleados	MTE
CEE - Registro de Establecimientos Empleadores	MTE
Censo de Educación Superior	MEC/INEP
Censo Escolar	MEC/INEP
CEP - Código de Dirección postal	ECT
CNE - Registro Nacional de Empresas (Juntas de Comercio de Brasil)	SMPE
CNES - Registro Nacional de Establecimientos de Salud	DATASUS
CNIS - Registro Nacional de Información Social	MPS
Compras Gubernamentales - ComprasNet - Portal de Compras del Gobierno Federal	MPOG/SERPRO
CVM - Composición y Remuneración de la Sociedad y Posición Accionista	CVM
DAP - Declaración de Aptitud para el Pronaf	MDA
DECORE - Declaración de Ingresos	CFC
DWTG - Tesorería de Gestión - Información de Gestión SIAFI	Tesoro/SERPRO
Buques - Registro de buques de la Armada de Brasil	Marina
ENEM - Examen Nacional de Bachillerato	MEC/INEP
FIES - Fondo de Financiamiento de Estudiantes	MEC
FIPE - Precios de los vehículos de motor	SEFAZ/SP
GFIP - Guía de Recaudación del FGTS e Información a la Seguridad Social	RFB
IBGE - Instituto Brasileño de Geografía y Estadística – Bases e indicadores diversos	IBGE
IDEB - Índice de Desarrollo de la Educación Básica	MEC/INEP
INPI - Instituto Nacional de Propiedad Industrial	INPI
OGU - Presupuesto General de la Unión	Cámara de Diputados
OSCIP - Organizaciones de la Sociedad Civil de Interés Público	MJ
PROUNI - Programa Universidad para Todos	MEC
RAB – Registro Aeronáutico Brasileño	ANAC
RAIS - Listado Anual de Información Social	MTE
RENACH - Registro Nacional de Licencias de Conducir	DENATRAN
RENAVAM - Registro Nacional de Vehículos Automotores	DENATRAN
RPG - Extractos Bancarios de cuentas vinculadas a Transferencias Legales y Voluntarias en BB	BB
Sanción: CEAF - Registro de Expulsiones de la Administración Federal	CGU
Sanción: CEIS - Registro Nacional de Empresas Dudosas y Suspendidas	CGU
Sanción: CEPIM - Registro de Entidades Sin Fines de Lucro Impedidas	CGU
Sanción: CNCIAI - Registro Nacional de Condenas Civiles por actos de Improbidad e Inelegibilidad Administrativa	CNJ
Sanción: CNEP - Registro Nacional de Empresas Sancionadas	CGU
SAPIENS - Sistema de Inteligencia Jurídica AGU	AGU
Seguro de Desempleo	MTE
SIAC (DNIT) - Sistema de Monitoreo de Contratos	DNIT/SERPRO
SIAFI Gerencial - Sistema Integrado de Administración Financiera del Gobierno Federal	Tesoro/SERPRO
SIAPA - Sistema Integrado de Administración Patrimonial	SPU/SERPRO
SIAPE - Sistema Integrado de Administración de Recursos Humanos	MPOG/SERPRO
SIASG - Sistema Integrado de Administración de Servicios Generales	MPOG/ SERPRO
SIASGNet - Sistema Integrado de Administración de Servicios Generales	MPOG/ SERPRO
SICONFI - Sistema de Información Contable y Tributaria del Sector Público Brasileño	STN
SICONV - Registro de Convenios e Información de Gestión	MPOG/ SERPRO
SIDA - Sistema Integrado de Deuda Activa	PGFN
SIGPAA - Sistema de Gestión del Programa de Adquisición de Alimentos	CONAB
SIGPC – Sistema de Gestión de Rendición de Cuentas del FNDE	FNDE – Fondo Nacional de Desarrollo de la Educación
SIM - Sistema de Información sobre Mortalidad	DATASUS
SIMEC - Sistema Integrado de Seguimiento, Ejecución y Control del Ministerio de Educación)	MEC
SINASC - Sistema de Información sobre Nacidos Vivos	DATASUS
SINPA - Sistema Nacional de Pasaportes	PF
SIOPE - Sistema de Información sobre Presupuestos Públicos en Educación	FNDE
SIORG - Sistemas de Información Organizacional APF	MPOG
SIPRA - Sistema de Información del Proyecto de Reforma Agraria	INCRA
SIR (Sistema de Información Rural) / SNCR (Sistema Nacional de Registro Rural)	INCRA/ SERPRO
SISOBI - Sistema Computarizado de Control de Muertes	MPS
SISTEC - Sistema Nacional de Información para la Educación Profesional y Tecnológica	MEC
SpiuNet - Sistema de Gestión de Bienes de Uso Especial de la Unión	SPU/ SERPRO
TSE - Repositorio de Información Electoral (Electores, Candidatos, Ingresos, Gastos, Activos y Donantes)	TSE
Portal ciudadano	TCM/SP
SAGRES - Sistema de Seguimiento de la Gestión de Recursos de la Sociedad	TCE/PB
SAGRES - Sistema de Seguimiento de la Gestión de Recursos de la Sociedad	TCE-SE
SIAPC - Sistema de Información para Auditoría y Rendición de Cuentas	TCE/RS
Sicom – Sistema de Contabilidad Computarizada para los Municipios de Minas Gerais	TCE/MG
SIM - Sistema de Información Municipal	TCM/CE

En el caso del Tribunal de Cuentas de la Unión, el tratamiento de datos personales puede darse en cuatro escenarios: acciones de control externo, servicios a la sociedad, acciones de capacitación y acciones administrativas internas.  

Acciones de Control Externo: 

Las acciones de Control Externo son aquellas que se realizan para dar cumplimiento a las competencias constitucionales y legales del TCU, previsto en los arts. 70 a 75 de la Constitución Federal, en especial el art. 71, y legislación aplicable.  De acuerdo con el art. 71 de la Constitución Federal: 

Art. 71 El control externo, a cargo del Congreso Nacional, se ejercerá con la asistencia del Tribunal de Cuentas de la Unión, al cual corresponde: 

I - analizar anualmente la redición de cuentas del presidente de la República, mediante un informe previo que deberá elaborarse en sesenta días a partir de la fecha de su recepción; 

II - juzgar las cuentas de los administradores y de los demás responsables del dinero, bienes y valores públicos de la administración directa e indirecta, incluidas las fundaciones y sociedades creadas y mantenidas por el Poder Público federal, y las cuentas de aquellos que causaren pérdidas, extravío u otras irregularidades que resultaren en pérdidas al erario público; 

III - examinar, a efectos de registro, la legalidad de los actos de admisión de personal, a cualquier título, en la administración directa e indirecta, incluidas las fundaciones creadas y mantenidas por el Poder Público, a excepción de los nombramientos de cargos eventuales, así como la de concesiones de jubilaciones, retiros y pensiones, a excepción de las mejoras posteriores que no alteren los fundamentos legales de los actos de concesión; 

IV - realizar, por iniciativa propia, de la Cámara de Diputados, del Senado Federal, de la Comisión técnica o de investigación, inspecciones y auditorías de naturaleza contable, financiera, presupuestaria, operativa y patrimonial, en las unidades administrativas de los Poderes Legislativo, Ejecutivo y Judicial. Poderes, y de las demás entidades mencionadas en el apartado II; 

V - fiscalizar las cuentas nacionales de las empresas supranacionales de cuyo capital social participe la Unión, directa o indirectamente, en los términos del tratado constitutivo; 

VI - fiscalizar la aplicación de los recursos transferidos por la Unión mediante convenios, acuerdos, pactos u otros instrumentos similares, a los estados, al Distrito Federal o a los municipios; 

VII - proporcionar la información que le sea requerida por el Congreso Nacional, por cualquiera de sus Cámaras, o por cualquiera de las respectivas Comisiones, sobre la fiscalización contable, financiera, presupuestaria, operativa y patrimonial y sobre los resultados de las auditorías e inspecciones realizadas; 

VIII - aplicar a los responsables, o una vez verificada la ilegalidad de cualquier gasto o la irregularidad de cualquier cuenta, las sanciones previstas por la ley, que establecerán, entre otras conminaciones, una multa proporcional al daño causado al erario; 

IX - establecer un plazo para que el órgano o la entidad adopten las medidas necesarias para el estricto cumplimiento de la ley, si se verifica la ilegalidad; 

X - suspenderla ejecución de un acto impugnado si este no fuere obedecido, comunicando la decisión a la Cámara de Diputados y al Senado Federal; 

XI - oficiar ante el Poder competente sobre las irregularidades o los abusos constatados. 

§ 1º  

En el caso de un contrato, el acto de suspensión será adoptado directamente por el Congreso Nacional, el cual solicitará, de inmediato, al Poder Ejecutivo las medidas adecuadas. 

§ 2º Si el Congreso Nacional o el Poder Ejecutivo, en un plazo de noventa días, no cumpliere con las medidas previstas en el párrafo anterior, el Tribunal decidirá al respecto. 

§ 3º Las decisiones del Tribunal que resulten en imposición de obligaciones de pago o multas tendrán validez como título ejecutivo. 

§ 4º El Tribunal presentará al Congreso Nacional, trimestral y anualmente, un informe de sus actividades. 

Además de las disposiciones constitucionales, el TCU es responsable de otras funciones que le confiere la legislación, como la Ley 8.443/1992, Ley Orgánica del Tribunal Federal de Cuentas, según la cual:  

Art. 1° El Tribunal de Cuentas de la Unión, órgano de control externo, le corresponde, de conformidad con la Constitución Federal y en la forma establecida en la presente Ley: 

I - juzgar las cuentas de los administradores y demás responsables del dinero, bienes y valores públicos de las unidades de los poderes de la Unión y de las entidades de administración indirecta, incluidas las fundaciones y sociedades creadas y mantenidas por el poder público federal, y las cuentas de aquellos que causaron la pérdida, extravío u otra irregularidad que causen perjuicios al Tesoro Público; 

II - proceder, por iniciativa propia o a solicitud del Congreso Nacional, sus Cámaras o respectivas Comisiones, la fiscalización contable, financiera, presupuestaria, operativa y patrimonial de las unidades de los poderes de la Unión y demás entidades a que se refiere el inciso anterior; 

III - analizar las cuentas que rinda anualmente el presidente de la República, de conformidad con el art. 36 de la presente Ley; 

IV - hacer el seguimiento de la recaudación de los ingresos a cargo de la Unión y de las entidades a que se refiere el inciso I de este artículo, mediante inspecciones y auditorías, o mediante sus propias declaraciones, con arreglo a lo establecido en el Reglamento Interno; 

V - analizar, para efectos de registro, en la forma establecida en el Reglamento Interno, la legalidad de los actos de admisión de personal, en cualquier carácter, en la administración directa e indirecta, incluidas las fundaciones creadas y mantenidas por el poder público federal, con excepción de los nombramientos a puestos de provisión por comisión, así como las concesiones de jubilaciones, reformas y pensiones, salvo mejoras posteriores que no alteren la base jurídica del acto de concesión; 

VI - realizar, de conformidad con la legislación pertinente, el cálculo de las participaciones relativas a los fondos de participación a que se refiere el párrafo único del art. 161 de la Constitución Federal, que supervisa la entrega de los recursos respectivos; 

VII - emitir, de conformidad con el § 2º del art. 33 de la Constitución Federal, dictamen previo sobre las cuentas del Gobierno del Territorio Federal, en el plazo de sesenta días, contados a partir de su recepción, en la forma establecida en el Reglamento Interno; 

VIII - representar ante la autoridad competente cualquier irregularidad o abuso encontrado, indicando el hecho ilícito y definiendo las responsabilidades, incluidas las de un Ministro de Estado o una autoridad de nivel jerárquico equivalente; 

IX - aplicar a los responsables las sanciones previstas en los arts. 57 a 61 de esta Ley; 

X - elaborar y modificar su Reglamento Interno; 

XI - elegir a su presidente y vicepresidente y tomarles juramento; 

XII - conceder permisos, vacaciones y otras excedencias a ministros, interventores y miembros del Ministerio Público en el Tribunal, estando los permisos para tratamientos de salud superiores a seis meses sujetos a la inspección de una junta médica; 

XIII - proponer al Congreso Nacional el establecimiento de salarios para ministros, interventores y miembros del Ministerio Público en el Tribunal; 

XIV - organizar su Secretaría, en la forma establecida en el Reglamento Interno, y dotarla de cargos y empleos, de conformidad con la legislación pertinente; 

XV - proponer al Congreso Nacional la creación, transformación y extinción de cargos, empleos y funciones de la Plantilla de Personal de su Secretaría, así como el establecimiento de las respectivas remuneraciones; 

XVI - decidir sobre una denuncia que le remita cualquier ciudadano, partido político, asociación o sindicato, en la forma prevista en los arts. 53 a 55 de esta Ley; 

XVII - decidir sobre una consulta formulada por una autoridad competente, sobre dudas planteadas en la aplicación de disposiciones legales y reglamentarias en materias de su competencia, en la forma establecida en el Reglamento Interno. 

Además de las disposiciones constitucionales de la Ley Orgánica del TCU, otras leyes también pueden otorgar atribuciones al TCU. 

El tratamiento de datos personales en acciones de control externo se realiza exclusivamente para atender la finalidad pública del TCU y ejercer sus competencias constitucionales y legales, incluso sin consentimiento, bajo los términos del art. 7, inc. III, combinado con el art. 23, inc. I, de la LGPD. 

En el TCU, las acciones de Control Externo son responsabilidad de la Secretaría General de Control Externo (Segecex) del TCU, órgano responsable de planificar y ejecutar dichas acciones.   

La duración del tratamiento de los datos se produce por tiempo indefinido, considerando que el ejercicio de la misión institucional del TCU y el cumplimiento de sus funciones no pueden ser interrumpidos.  

Las prácticas y procedimientos utilizados para el procesamiento implican técnicas de auditoría, como el examen de documentos, la extracción y el cruce de datos y la realización de entrevistas. 

Servicios a la sociedad 

El TCU ofrece varios servicios a la sociedad que requieren autenticación para su acceso. Entre ellos figuran: 

•    Suscripción al contenido del portal; 

•    Protocolo electrónico; 

•    Sistemas de apoyo al control externo; 

•    Registro de responsable del proceso de control externo; 

•    Inscripción de representante legal en proceso de control externo; 

•    Registro de interesados ​​en el proceso de control externo; 

•    Acceso a los expedientes por parte de un abogado; 

•    Solicitudes al Centro de Atención Ciudadana. 

Para obtener acceso a los mismos es necesario registrarse electrónicamente ante el Tribunal, con el fin de facilitar la información de acceso. Allí se solicitan datos como nombre, dirección de correo electrónico, número de CPF (Registro Fiscal), dirección, número de teléfono, cualificaciones profesionales, copia del documento de identidad, entre otros, para que el usuario pueda ser correctamente identificado y reciba un nombre de usuario y contraseña para autenticarse. 

Los ciudadanos extranjeros deberán aportar los datos de registro registrados en su país de origen. Además, se podrá requerir información relacionada con el currículum académico para su uso en procesos de selección, con el objetivo de colaborar o participar en cursos y eventos. Algunos datos pueden obtenerse a través de fuentes disponibles en otros registros gubernamentales y ponerse a disposición del Tribunal de conformidad con la legislación aplicable. No obstante, el usuario podrá, si lo desea, acceder, editar y rectificar estos datos cuando resulten incompletos, desactualizados o inexactos (art. 18 de la LGPD). 

¿Para qué recabamos información? 

El uso de datos personales se realiza siempre respetando la legislación vigente y tiene como objetivo prestar servicios de forma segura a los ciudadanos en estricta conformidad con lo solicitado. Por lo tanto, los datos se utilizan de acuerdo con los ejemplos que se enumeran a continuación: 

•    Comunicación del Tribunal con los ciudadanos, manteniéndolos informados sobre los asuntos para los que se han registrado – por ejemplo, recibir agendas de sesiones, notificaciones sobre el curso de los procesos, resultados de solicitudes al Centro de Atención Ciudadana, participación en actividades educativas y eventos promovidos por el Instituto Serzedello Corrêa (ISC), entre otros; 

•    Registro de acceso, control de presencia y actividad realizada por el usuario en entornos educativos, con el objetivo de evaluar la participación y el aprendizaje; 

•    Cumplimiento de requisitos legales, como el ejercicio de control externo (art. 71, y siguientes, de la Constitución Federal), disponibilidad de solicitudes realizadas a través de la Ley de Acceso a la Información (Ley 12.527/2011), garantía de participación, protección y defensa de los derechos de los usuarios de los servicios públicos (Ley 13.460/2017); 

Los datos también se utilizan para proporcionar una experiencia personalizada al usuario cuando accede a los sistemas y para estadísticas de uso. 

¿Con quién los compartimos? 

Los datos del registro realizado en el portal no se comparten con órganos o entes externos al tribunal, excepto los relativos a la participación en cursos promovidos en colaboración. 

Además, el tribunal no comparte ni autoriza que se comparta información con fines ilícitos, abusivos o discriminatorios. 

Acciones de Formación 

El Instituto Serzedello Correa (ISC) es la Escuela Superior del TCU y actúa en las áreas de educación, información, innovación y cultura para construir conocimientos que contribuyan al desempeño del Control Externo y al mejoramiento de la Administración Pública.  

Su creación se deriva del art. 88 de la Ley 8.443/92, según el cual: 

Art. 88. Se crea un instituto en la secretaría, directamente subordinado a la Presidencia, que será el encargado de: 

I - la celebración periódica de concursos públicos de pruebas o pruebas y títulos, para seleccionar candidatos para su inscripción en los cursos de formación necesarios para el acceso a la carrera del personal del Tribunal; 

II - la organización y administración de cursos a nivel universitario y bachillerato, para la formación y aprobación final de los candidatos seleccionados en los concursos a que se refiere el apartado anterior; 

III - la organización y administración de cursos de formación y perfeccionamiento para los funcionarios de plantilla; 

IV - la promoción y organización de simposios, seminarios, trabajos e investigaciones sobre temas relacionados con las técnicas de control de la administración pública; 

V - la organización y administración de una biblioteca y centro de documentación, nacional e internacional, sobre doctrina, técnicas y legislación pertinentes al control y cuestiones relacionadas. 

Párrafo único. El Tribunal reglamentará mediante resolución la organización, las atribuciones y las normas de funcionamiento del instituto a que se refiere este artículo. 

Para cumplir su misión institucional, el ISC recopila, almacena y utiliza datos personales de los estudiantes y otros clientes de sus servicios. La forma a través de la cual el ISC recopila y procesa datos personales se puede encontrar haciendo clic aquí clic aquí. 

Acciones Administrativas Internas 

Los sistemas de información administrativos, bajo la responsabilidad de la Segedam - Secretaría General de Administración, responsable de las actuaciones administrativas internas, permiten el registro de diferentes tipos de transacciones con los públicos objetivos de su actividad sustantiva. De forma resumida, el público está compuesto por funcionarios, autoridades, jubilados, pensionados, pasantes, empleados tercerizados y público en general.  

La Segedam, como principal órgano administrativo del Tribunal, debe tratar diariamente información personal de personas naturales que de alguna manera se relacionan con el TCU en el día a día. Esta información se encuentra dispersa en los distintos sistemas de información utilizados en el Tribunal. Se enumeran a continuación, así como la principal información personal que manejan dichos sistemas. 

- Sistemas de Gestión de Personal (GRH, CESP): almacenan información de identificación de funcionarios, autoridades, pensionados, jubilados, así como documentos, direcciones, teléfonos, datos vinculados a la salud de los funcionarios, información étnica y racial, datos de contacto y correo electrónico, así como información financiera cuando se trate de algún tipo de relación entre la persona natural y el Tribunal. 

- Sistema de Pagos: registra información financiera personal de los funcionarios, jubilados, pensionados, pasantes y autoridades. 

- Sistema de Consignación de Crédito: registra datos de créditos consignados otorgados a funcionarios públicos, jubilados, pensionados, sus márgenes para liberar crédito en nómina, así como intercambiar datos de estas personas con las instituciones financieras consignatarias. 

- Sistema de Control de Acceso: guarda datos sobre imágenes y datos biométricos para el registro de identificación de funcionarios, jubilados, pasantes y trabajadores tercerizados, y también sobre el registro de acceso a las dependencias del TCU y del Instituto Serzedello Correa (ISC) por parte de estas personas y también del público externo que visita el Tribunal. 

- Sistema de Gestión de Salud: guarda información sobre la salud de los funcionarios en activo e inactivos, dependientes y autoridades, , incluyendo citas y exámenes realizados, registros de salud (médicos, odontológicos, nutricionales) y atención de emergencia (urgencias y emergencias médicas). Los datos de salud son datos sensibles, confidenciales y están protegidos, con acceso restringido al paciente (si lo solicita) y a los profesionales de la salud, en el ejercicio de sus funciones. - Sistema de Reinscripción de Activos: Mantiene datos de identificación personal, afiliaciones, dependientes, direcciones, teléfonos y documentos personales, para la actualización periódica del sistema de recursos humanos por parte de los funcionarios, autoridades y sus dependientes. 

- Sistema de Gestión de Bajas Médicas/Odontológicas: guarda registros de las bajas para tratamiento de la propia salud, la salud de un familiar, accidentes laborales, bajas de mujeres embarazadas (abortos y mortinatos) con el fin de gestionar las actividades periciales y mantener el historial de salud y vida funcional del funcionario. - Sistema de Prácticas en Período de Prueba: Mantiene información personal sobre las evaluaciones del desempeño de los funcionarios durante el período de prueba. 

- Sistema de Gestión de Pasantías Estudiantiles: guarda la información personal de los estudiantes que firman un contrato de pasantía estudiantil con el Tribunal, en lo relativo a la inscripción, desempeño y pago de becas. 

- Sistema de Gestión de Contratos: guarda datos de identificación personal de los colaboradores tercerizados que estén vinculados a personas jurídicas que prestan servicios y que tienen contratos firmados con el Tribunal. 

-Sistema CASA: almacena información de identificación de funcionarios, autoridades, pensionados, jubilados, colaboradores tercerizados y pasantes, así como direcciones, teléfonos, datos de contacto, correo electrónico y documentos personales necesarios para resolver las exigencias administrativas. 

-y- TCU Administrativo: guarda datos personales de los funcionarios en activo, jubilados o pensionados que estén interesados ​​en los procesos respectivos. Los datos personales y toda la información recopilada de servidores en activo, inactivos y pensionistas pueden ser accedidos, procesados, reproducidos, editados, traducidos, cargados, descargados, adaptados e incorporados a nuevos sistemas, aplicaciones y softwares, directamente por el TCU o por terceros debidamente autorizados por el TCU. 

Los datos recogidos por la Secretaría General de Administración se utilizan para el cumplimiento de las distintas obligaciones legales y contractuales por parte del órgano. En relación con los funcionarios en activo, inactivos y pensionistas, el uso de datos para: 

- identificación;  

- ejecución de los pagos;  

- transparencia activa; 

- cumplimiento de obligaciones relacionadas con el impuesto sobre la renta (Decreto 9580/2018), a la legislación actuarial del Sistema Propio de Seguridad Social  (Regime Próprio de Previdência Social – RPPS) de los funcionarios de la Unión (Ley n.º 9.717/1998), al e-Social (Decreto 8373/2014), Formulario de recogida de datos del Fondo de Garantía de Indemnización por Cese de Actividad y de la Seguridad Social (Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social - GFIP) (Ley 9.528/97), legislación laboral; 

- cumplimiento de las disposiciones contenidas en el estatuto de Igualdad Racial, Ley 12.288/2010; 

- verificación del cumplimiento de las obligaciones por parte del servidor, incluidas las obligaciones electorales;  

- otorgar beneficios y ventajas, así como evaluar la legalidad de los beneficios y ventajas otorgados; 

- llamadas telefónicas, envío de comunicaciones, notificaciones, mensajes, encuestas y otra información a través de correo electrónico o aplicaciones de mensajería;  

- comunicación y envío de documentos por correo; 

- enviar información al control externo, incluso a través del sistema e-Pessoal; 

- realizar y confirmar el registro para el acceso y uso de los recursos, funcionalidades y herramientas disponibles en la página web, aplicaciones y plataformas utilizadas por el TCU; 

- cumplimiento de un precepto o disposición de una legislación o determinación judicial; 

- procesos de selección interna;  

- acciones de mejora institucional. 

El acceso a los datos recopilados de pasantes, empleados en activo, jubilados y pensionistas está restringido a los funcionarios del TCU autorizados a utilizar estos datos. 

Las solicitudes de anonimización, bloqueo o supresión de datos personales innecesarios, excesivos o tratados incumpliendo la legislación vigente deberán dirigirse a la Segedam mediante solicitud motivada, las cuales serán atendida siempre que no supongan el incumplimiento de las obligaciones legales. 

Resolución TCU 342/2022 Política Corporativa de Seguridad de la Información del TCU  

Ordenanza -TCU 163/2023 Política de Protección de Datos Personales del TCU  

Resolución TCU 354/2023 Reglamenta, en el ámbito del TCU, el tratamiento del Registro de Contribuyentes Individuales (Cadastro de Pessoas Físicas - CPF)  

Ordenanza 89/2023 Aprueba la Reglamentación de Política Corporativa de Seguridad de la Información del TCU 

Resolución TCU 347/2022 Define la estructura y responsabilidades de las Unidades del TCU  

Ordenanza 28/2021 Establece el Comité Técnico de Protección y Seguridad de la Información (CPS)  

Datos de uso 

Podemos recopilar información que su navegador envía cada vez que visita nuestro Servicio o cuando accede al Servicio a través de un dispositivo móvil ("Datos de uso"). 

Estos Datos de uso pueden incluir información como la dirección IP de su computadora, el tipo de navegador, la versión del navegador, las páginas de nuestro Servicio que visita, la fecha y hora de su visita, el tiempo que pasa en esas páginas, identificadores únicos de dispositivo y otros datos de diagnóstico. 

Cuando accede al Servicio a través de un dispositivo móvil, estos Datos de uso pueden incluir información como el tipo de dispositivo móvil utilizado, la identificación única del dispositivo móvil, la dirección IP del dispositivo móvil, el sistema operativo móvil, el tipo de dispositivo móvil. Navegador de Internet que utiliza, identificadores únicos de dispositivo y otros datos de diagnóstico. 

(*Estos datos se obtienen a través de las herramientas de Google Analytics y Hotjar) 

Datos de seguimiento y cookies 

Utilizamos cookies y tecnologías de seguimiento similares para rastrear la actividad en nuestro Portal y guardar cierta información. 

Las cookies son ficheros con una pequeña cantidad de datos que pueden incluir un identificador único anónimo. Las cookies se envían a su navegador desde un sitio web y se almacenan en su dispositivo. 

Puede indicarle a su navegador que rechace todas las cookies o que indique cuando se envía una cookie. Sin embargo, si no acepta las cookies, es posible que no pueda utilizar algunas partes de nuestro Servicio. 

Ejemplos de cookies que utilizamos: 

Cookies de sesión. Utilizamos cookies de sesión para operar nuestro servicio. 

Cookies preferenciales. Utilizamos cookies de preferencias para recordar sus preferencias y diversas configuraciones. * No utilizamos cookies para rastrear las preferencias de uso. 

Cookies de seguridad. Utilizamos cookies de seguridad por motivos de seguridad, evitando problemas en ordenadores compartidos, por ejemplo. 

Uso de datos 

El TCU utiliza los datos del código de navegación recopilados para diversos fines: 

- Para proporcionar y mantener el servicio 

- Para notificarle sobre cambios en nuestro servicio 

- Para permitirle participar en funciones interactivas de nuestro Servicio cuando usted elija hacerlo 

- Para proporcionar servicio y soporte al cliente 

- Para proporcionar análisis o información valiosa para que podamos mejorar el servicio 

- Para monitorear el uso del servicio 

- Detectar, prevenir y resolver problemas técnicos 

La información contenida en esta página fue actualizada por última vez el 25/01/2024. 

En cualquier momento, la información contenida en esta página podrá ser actualizada para adaptarse mejor a la legislación, procesos de trabajo y soluciones tecnológicas de la información vigentes. Por ello, se recomienda acceder periódicamente a esta página.