Voltar
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):
o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
o a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;
desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado;
os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.
Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais:
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Finalidade
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
A LGPD determina a indicação de um Encarregado pelo Tratamento de Dados Pessoais, quando realizarem operações de tratamento pelo poder público. A identidade e os canais de comunicação do encarregado devem ser divulgados publicamente, preferencialmente no site do controlador. (LGPD, art. 5º, VIII)
O Governo Federal, através da Instrução Normativa SGD/ME Nº 117, de 19 de novembro de 2020 , delineia que o Encarregado deverá possuir conhecimentos multidisciplinares, tal como os temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados, e acesso à informação no setor público.
No âmbito do Estado do Rio de Janeiro, também se aplica a Instrução Normativa PRODERJ/PRE Nº 02 , cujo trecho citamos:
“Art. 19. Compete ao Encarregado pelo Tratamento de Dados Pessoais: Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; Receber comunicações da Autoridade Nacional de Proteção de Dados - ANPD e adotar providências; Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares; Requerer relatório das áreas responsáveis por tratamento de dados pessoais no âmbito dos órgãos administrativos contendo, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados; e VI. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), na forma da Lei nº 13.709/2018.”
“Art. 19. Compete ao Encarregado pelo Tratamento de Dados Pessoais:
Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
Receber comunicações da Autoridade Nacional de Proteção de Dados - ANPD e adotar providências;
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
Requerer relatório das áreas responsáveis por tratamento de dados pessoais no âmbito dos órgãos administrativos contendo, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados; e
VI. atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), na forma da Lei nº 13.709/2018.”
O usuário poderá entrar em contato com o encarregado pelo tratamento de dados para sanar quaisquer dúvidas sobre este Aviso de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na Lei Geral de Proteção de Dados Pessoais (LGPD).
Encarregado: André Vaz Braga
E-mail: encarregado@detran.rj.gov.br
Unidade SEI: DETRAN/COMPGP – Comitê de Implantação do Programa de Governança em Privacidade.
Portaria: DETRAN/RJ Nº 6621 de 29 de Maio de 2024
COMPGP - COMITÊ DE IMPLANTAÇÃO DO PROGRAMA EM PRIVACIDADE DE DADOS
COMGTIC - COMITÊ DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
DPO - ENCARREGADO SETORIAL PELO TRATAMENTO DE DADOS PESSOAIS - Data Protection Officer
GSI - GESTOR DE SEGURANÇA DA INFORMAÇÃO
RTRI - RESPONSÁVEL PELO TRATAMENTO E RESPOSTA A INCIDENTES
POSIC - POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
PRISIC - PLANO DE RESPOSTA A INCIDENTES DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
PGCR - POLÍTICA DE GESTÃO E CONTROLE DE RISCOS
PRCS - POLÍTICA DE RESPONSABILIDADE, CONFIDENCIALIDADE E SIGILO
PCIST – POLÍTICA DE CLASSIFICAÇÃO DA INFORMAÇÃO, SIGILO E TEMPORALIDADE
PCA - POLÍTICA DE CONTROLE DE ACESSO
PPPDP - POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
TCCOP - TERMO DE CONHECIMENTO E COMPROMISSO DE OBSERVÂNCIA DAS POLÍTICAS
O ano de 2025 representou um período de consolidação e maturação para o Comitê de Implantação do Programa de Governança e Privacidade de Dados. A análise dos processos tratados ao longo do ano evidencia não apenas a operacionalização do programa, mas também a crescente aderência da organização às melhores práticas em proteção de dados.
O perfil das demandas, majoritariamente composto por Solicitações de Dados (60,2%), demonstra a centralidade do Comitê como agente facilitador e controlador do fluxo informacional. A origem dessas solicitações revela um amplo espectro de interações institucionais: a Caixa Econômica Federal figura como maior demandante (25,0%), seguida por instituições policiais (11,9%), órgãos federais (10,6%), prefeituras do Rio de Janeiro (10,0%), órgãos do Estado do RJ (17,5%) e órgãos do Judiciário (6,9%). Esse panorama reforça a necessidade contínua de assegurar que o tratamento de dados pessoais ocorra em estrita conformidade com a base legal. O significativo volume de processos relacionados a Acordos e Convênios (16,1%) complementa esse cenário, destacando o papel crítico da governança na avaliação de riscos em parcerias e operações estratégicas.
As análises das solicitações de compartilhamento de dados apresentam taxa de 63,4% de deferimento e atesta o compromisso da organização em viabilizar informações de forma ágil, sempre que os requisitos legais e de segurança são integralmente atendidos. Um detalhamento essencial desses deferimentos revela a predominância de bases legais sólidas e bem fundamentadas: o (Art. 7º, inciso III da LGPD) foi aplicado em 21,4% dos casos, enquanto o cumprimento de obrigação legal ou regulatória (Art. 7º, inciso II) respaldou 18,6% das autorizações. A base mais utilizada, referente ao exercício regular de direitos em processo (Art. 7º, inciso VI), fundamentou 32,9% dos compartilhamentos, destacando o alinhamento do Comitê com demandas legítimas do poder público. Ademais, a Lei de Acesso à Informação (LAI) serviu como base legal para 21,4% das solicitações deferidas, reforçando o compromisso com a transparência.
Por outro lado, o índice de 36,6% de indeferimento sublinha o rigor e a seriedade com que o Comitê exerce sua função de zelar pelos direitos dos titulares e pela integridade das informações, atuando como uma efetiva barreira contra tratamentos inadequados ou carentes de fundamentação legal.
O DETRAN RJ elaborou e publicou em 2025 cinco novas Políticas voltadas para segurança da informação e governança de dados. Na prática, os normativos significam um avanço na estruturação de um ambiente mais seguro, o que impacta diretamente na proteção dos dados pessoais coletados pela Autarquia, uma vez que criam uma base normativa de preservação e guarda.
Política de Segurança da Informação e Comunicação (POSIC), Portaria DETRAN/RJ Nº 6.739/2025;
A Política de Segurança da Informação e Comunicação estabelece as diretrizes para proteger as informações do órgão, assegurando sua confidencialidade, integridade, disponibilidade e autenticidade. Alinhada à LGPD, a política se aplica a todos os servidores e terceiros, definindo papéis e responsabilidades específicas. Ela abrange desde a classificação de dados e gestão de acessos até a segurança física e lógica, exigindo a realização de capacitação do corpo interno, sob pena de responsabilização em caso de descumprimento.
Entre suas principais diretrizes, a POSIC detalha normas para o uso aceitável dos recursos tecnológicos, a obrigatoriedade de backups, a gestão de senhas e a proteção de ativos. A política também trata de temas modernos como trabalho remoto (com uso obrigatório de VPN), computação em nuvem e a resposta a incidentes de segurança, determinando ainda que deve ser revisada a cada dois anos para se manter atualizada e eficaz.
Política de Privacidade e Proteção de Dados Pessoais (PPPDP), Portaria DETRAN/RJ Nº 6.759/2025;
A PPPDP do DETRAN-RJ foi elaborada com base em um extenso conjunto de leis e normas com o objetivo de estabelecer um marco legal para o tratamento de dados pessoais no âmbito do departamento. A política se aplica a todos os servidores, terceirizados, prestadores de serviço e quaisquer pessoas que manuseiem dados pessoais sob a responsabilidade do órgão, visando garantir a conformidade com a legislação e promover a transparência perante os cidadãos.
A política detalha os princípios que devem reger o tratamento de dados, como finalidade, adequação, necessidade, segurança e transparência, alinhados ao art. 6º da LGPD. Ela define os direitos dos titulares de dados, as responsabilidades dos agentes de tratamento (controlador e operador), as medidas de segurança a serem adotadas e os procedimentos para gestão de terceiros e incidentes. A política também estabelece a obrigatoriedade de capacitação dos colaboradores, cria o Comitê de Implantação do Programa de Governança em Privacidade (COMPGP) e designa as atribuições do Encarregado pelo Tratamento de Dados (DPO), entrando em vigor na data de sua publicação.
Política de Controle de Acesso (PCA), Portaria DETRAN/RJ 6.760/2025;
A norma é fundamentada em princípios como o de "menor privilégio" – concedendo aos usuários apenas os acessos estritamente necessários para suas funções, na obrigatoriedade de credenciais de acesso pessoais e intransferíveis, no uso de autenticação robusta e na revisão periódica dos acessos concedidos.
A PCA detalha as responsabilidades de cada ator, atribuindo ao Gestor de Segurança da Informação a definição e supervisão das diretrizes, ao Responsável por Incidentes o monitoramento e resposta a eventos de segurança, aos Diretores e Assessores a autorização e supervisão dos acessos em suas áreas, e aos Usuários a guarda e uso adequado de suas credenciais. A política ainda estabelece a necessidade de auditorias regulares e prevê a aplicação de sanções administrativas, civis ou penais em caso de descumprimento, sendo revisada anualmente para manter sua efetividade.
Política de Responsabilidade, Confidencialidade e Sigilo (PRCS), Portaria DETRAN/RJ 6.762/2025;
A PRCS estabelece os deveres de todos os agentes públicos (servidores, terceirizados, estagiários, etc.) que tenham acesso a informações da autarquia. O acesso aos sistemas e dados só é permitido após a assinatura de um Termo de Compromisso, pelo qual o agente declara ciência e obrigação de cumprir as políticas de segurança e privacidade da instituição. A norma define como "Parte Receptora" o agente público, que deve manter sigilo absoluto sobre qualquer informação a que tiver acesso, utilizando-a exclusivamente para fins profissionais e abstendo-se de divulgá-la a terceiros sem autorização expressa.
A política detalha as obrigações de proteção de dados, alinhadas à LGPD, e a adesão a outras políticas internas de segurança e controle de acesso. Em caso de descumprimento, o agente público está sujeito a penalidades que incluem multas, indenizações por danos materiais e morais, além de responsabilização disciplinar, civil e criminal. A portaria também prevê a realização de auditorias para monitorar o cumprimento das regras e estabelece um fluxo para o reporte imediato de qualquer incidente de segurança ou quebra de confidencialidade.
Política de Gestão e Controle de Riscos (PGCR), Portaria DETRAN/RJ 6.790/2025.
A PGCR tem objetivo central de estabelecer diretrizes para a identificação, avaliação, tratamento, monitoramento e comunicação de riscos que possam impactar os objetivos institucionais, promovendo uma cultura organizacional de gestão de riscos.
A implantação segue o "Modelo das Três Linhas", definindo responsabilidades para as diretorias e assessorias (1ª linha), para o Gestor de Segurança da Informação, que coordena o processo (2ª linha), e para a Assessoria de Controle Interno, que audita a eficácia do sistema (3ª linha). O processo de gestão de riscos é contínuo, abrangendo desde o estabelecimento do contexto até a comunicação dos riscos, e deve ser integrado às demais políticas de governança e proteção de dados do órgão.
O Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN-RJ) administra um dos maiores e mais sensíveis conjuntos de dados públicos do Estado. São mais de 6 milhões de registros de condutores, 8 milhões de veículos cadastrados, além de informações integradas a bases nacionais e estaduais que envolvem diretamente a vida de mais de 17 milhões de cidadãos fluminenses.Gerir dados dessa magnitude requer mais do que tecnologia: exige governança, segurança, ética e responsabilidade. O DETRAN-RJ vem consolidando uma estrutura técnica e normativa voltada à proteção, interoperabilidade e uso responsável das informações, em plena consonância com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e com as diretrizes do Decreto Estadual nº 49.578, de 7 de abril de 2025, que dispõe sobre a Governança dos Dados Estaduais.Governança, Interoperabilidade e Cooperação Institucional
A atuação do DETRAN-RJ no ecossistema de dados vai muito além da gestão de registros internos. A autarquia integra-se em rede com diversos órgãos públicos, como forças policiais, o Poder Judiciário, o Ministério Público, prefeituras, a Secretaria de Estado de Fazenda, a Procuradoria-Geral do Estado (PGE) e outras instituições federais e estaduais, garantindo o compartilhamento ético, seguro e finalístico das informações.
Essa interoperabilidade é fundamental para a eficiência dos serviços públicos, permitindo a adoção de políticas integradas de mobilidade, segurança viária, combate a fraudes e modernização dos atendimentos digitais.
Todas as trocas de dados ocorrem sob o princípio da minimização e da finalidade legítima, observando rigorosamente as disposições da Política de Controle de Acesso (PCA) e da Política de Privacidade e Proteção de Dados Pessoais (PPPDP) do DETRAN-RJ, que estabelecem parâmetros técnicos e administrativos para o acesso, o uso e o compartilhamento das informações.
Aderência às Diretrizes de Governança de Dados Estaduais
Conforme definido no Decreto Estadual nº 49.578/2025, a governança dos dados no âmbito do Poder Executivo Estadual deve promover o uso inteligente, seguro e eficiente das informações, orientando-se pelos eixos de:
O DETRAN-RJ, como autarquia integrante desse ecossistema, atua de forma colaborativa e contínua com a Secretaria de Estado de Transformação Digital (SETD), o PRODERJ e o Comitê de Governança de Dados do Estado do Rio de Janeiro, assegurando que as práticas de gestão da informação adotadas internamente estejam plenamente integradas às políticas e estratégias estaduais de Governo Digital e de Privacidade.
Segurança e Responsabilidade na Gestão de Dados
A segurança cibernética é tratada como prioridade estratégica.
Por meio da Política de Segurança da Informação e Comunicação (POSIC), o DETRAN-RJ define controles técnicos e organizacionais que garantem a confidencialidade, integridade e disponibilidade dos dados sob sua custódia.
A Política de Responsabilidade, Confidencialidade e Sigilo (PRCS), por sua vez, estabelece os deveres e compromissos dos colaboradores e prestadores de serviço quanto ao tratamento de informações sensíveis e estratégicas.Além disso, a Política de Gestão e Controle de Riscos (PGCR) prevê mecanismos para identificar, avaliar e mitigar vulnerabilidades, promovendo a resiliência institucional frente a incidentes e ameaças cibernéticas.
Equilíbrio entre Eficiência e Privacidade
Ao administrar dados que sustentam a emissão de documentos, o licenciamento de veículos, o registro de condutores e a integração com serviços públicos de segurança, o DETRAN-RJ desempenha papel central no ecossistema de governança de dados do Estado.
A autarquia busca constantemente equilibrar eficiência operacional, interoperabilidade e privacidade, adotando padrões técnicos modernos e mantendo o compromisso com o uso ético e transparente das informações públicas.
Assim, o DETRAN-RJ transcende sua função tradicional de órgão de trânsito, consolidando-se como gestor estratégico de dados do Estado, que opera de forma integrada, segura e responsável, em benefício da sociedade fluminense.
DETRAN-RJ INVESTE EM CAPACITAÇÃO E CONSCIENTIZAÇÃO PARA FORTALECER A SEGURANÇA DE DADOS
A Autarquia promoveu workshop com especialistas, simulou tentativas de phishing, adotou ações permanentes de sensibilização e implementou cursos obrigatórios de capacitação, fortalecendo a cultura de proteção de informações e o compromisso institucional com a Lei Geral de Proteção de Dados (LGPD).
Comprometido com a transparência e a segurança no tratamento das informações de cidadãos e colaboradores, o DETRAN-RJ tem implementado uma série de iniciativas voltadas para a capacitação e a sensibilização sobre a Lei Geral de Proteção de Dados (LGPD) e boas práticas em segurança digital. Ao longo do último ano, a Autarquia reforçou seu compromisso com o tema por meio de ações estratégicas que vão desde a discussão de cases de sucesso até a simulação de ameaças reais.
Um dos marcos desse esforço foi a realização do 1º Workshop sobre Privacidade de Dados e a Lei Geral de Proteção de Dados (LGPD), em agosto de 2024. O evento contou com a presença de renomados especialistas do setor público e privado, que compartilharam conhecimentos e experiências práticas para a adequação às diretrizes da legislação.
Formação Continuada e Capacitação Obrigatória
Como parte do Programa de Governança em Privacidade e Proteção de Dados Pessoais, o DETRAN-RJ instituiu a obrigatoriedade de cursos de capacitação voltados a todos os servidores e prestadores de serviços.
Os cursos são oferecidos pela Escola Virtual de Governo (EV.G), uma iniciativa da Escola Nacional de Administração Pública (ENAP), e integram o conjunto de ações de fortalecimento da cultura institucional de segurança e privacidade.Entre os principais cursos obrigatórios estão:
“Uso Responsável das TICs” – voltado para o uso ético e seguro das Tecnologias da Informação e Comunicação no ambiente institucional, conforme diretrizes da Política de Segurança da Informação e Comunicação (POSIC).
“Proteção de Dados Pessoais no Setor Público” – destinado a promover o entendimento prático dos princípios e obrigações da LGPD, alinhado à Política de Privacidade e Proteção de Dados Pessoais (PPPDP) do DETRAN-RJ.
Essas capacitações são requisito essencial para o exercício das atividades funcionais e visam garantir que todos os colaboradores estejam conscientes sobre a importância da segurança da informação e do tratamento adequado dos dados pessoais sob a guarda da Autarquia.
Campanha de Phishing: Teoria na Prática para Fortalecer a Defesa
Para testar a vigilância dos servidores e reforçar o aprendizado, o DETRAN-RJ realizou uma Campanha de Conscientização sobre Phishing.
A ação consistiu no envio de e-mails simulados de ataques, semelhantes a comunicações maliciosas reais, com o objetivo de avaliar o nível de atenção dos servidores e oferecer treinamento imediato.Os participantes que clicaram nos links simulados foram redirecionados para páginas educativas com orientações sobre como identificar tentativas de fraude, transformando uma possível vulnerabilidade em aprendizado prático e eficaz.
Ação contínua de sensibilização no ambiente de trabalho
Complementando as ações de capacitação e conscientização interna, um fundo de tela com o tema da LGPD foi inserido em todos os computadores da Autarquia.
A iniciativa serve como um lembrete visual constante para todos os servidores e colaboradores sobre a importância de adotar práticas seguras no manuseio de dados, reforçando a cultura de proteção da privacidade no cotidiano organizacional.
Juntas, essas ações refletem a busca constante do DETRAN-RJ pela excelência na gestão e na governança em privacidade, investindo na formação e conscientização das pessoas para consolidar uma relação de confiança, transparência e segurança com a sociedade.
O Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN.RJ) tem como prioridade a proteção da privacidade e segurança dos dados pessoais de seus usuários. Este Aviso de Privacidade visa informar, de forma transparente, como os dados pessoais são tratados, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e outros normativos correlatos, no âmbito do portal institucional.
Ao utilizar este portal, o usuário compreende e aceita os termos aqui descritos, incluindo o tratamento de seus dados pessoais e o uso de cookies, conforme definido neste Aviso.
Para facilitar o entendimento deste documento, adotam-se as seguintes definições, conforme a LGPD:
Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: Informação sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos.
Titular dos dados: Pessoa natural a quem os dados pessoais se referem.
Controlador: Entidade responsável pelas decisões sobre o tratamento de dados pessoais
Operador: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado (DPO): Ponto de contato entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
Cookies: Pequenos arquivos armazenados no dispositivo do usuário que coletam informações para otimizar a navegação e melhorar a experiência no site.
O DETRAN.RJ realiza o tratamento de dados pessoais com fundamento nas bases legais previstas no artigo 7º da LGPD, tais como:
Consentimento do titular (art. 7º, I);
Proteção ao crédito e prevenção à fraude (art. 7º, X).
Os dados pessoais coletados têm as seguintes finalidades:
Cookies são pequenos arquivos armazenados no dispositivo do usuário que coletam informações para otimizar a navegação e melhorar a experiência no site. O portal do DETRAN.RJ utiliza cookies como seguem:
O portal Detran.RJ.Gov.Br pode incorporar vídeos e outros arquivos de mídia provenientes de serviços como Facebook, Youtube, Google e outros. Esses terceiros podem utilizar cookies para rastrear o uso dos serviços, exibir conteúdo interativo ou facilitar o compartilhamento em redes sociais. Mais informações sobre os cookies utilizados por essas plataformas podem ser obtidas nos links abaixo:
Facebook: https://www.facebook.com/policies/cookies
Youtube: https://policies.google.com/privacy?hl=pt-BR&gl=pt
Google: https://policies.google.com/technologies/cookies?hl=pt
X: https://help.x.com/pt/rules-and-policies/x-cookies
WhatsApp: https://www.whatsapp.com/legal/cookies?lang=pt_br
O usuário pode gerenciar as permissões, bloquear ou excluir cookies no navegador utilizado. Confira abaixo tutoriais para configuração em diferentes navegadores:
Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/pt-BR/kb/gerencie-configuracoes-de-armazenamento-local-de-s
Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&oco=1&hl=pt-BR
Microsoft Edge: https://support.microsoft.com/pt-br/help/4027947/microsoft-edge-delete-cookies
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Cookies essenciais não podem ser desativados, pois são necessários para o funcionamento básico do portal. No entanto, o usuário pode desativar outros cookies, embora isso possa impactar algumas funcionalidades.
Os usuários possuem os seguintes direitos garantidos pelo artigo 18 da LGPD:
Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Oposição ao tratamento de dados realizado sem observância das bases legais;
Revogação do consentimento, quando aplicável.
Os seguintes dados pessoais podem ser coletados pelo portal do DETRAN.RJ:
Data de nascimento;
CPF;
Nome completo;
Nome social;
Tipo de deficiência;
Nome do responsável legal;
CPF do responsável legal;
Nome completo da mãe;
Nome completo do pai;
Número do documento de identidade;
Número do documento da carteira de trabalho;
Número do documento do passaporte;
Órgão emissor;
Data de emissão;
UF do documento;
Endereço;
CEP;
Telefone para contato;
E-mail.
Para todos os dados acima, são realizados os tratamentos de coleta, armazenamento e descarte. Os dados pessoais podem ser compartilhados exclusivamente com:
Órgãos públicos e entidades que necessitem dos dados para o cumprimento de políticas públicas ou obrigações legais;
Operadores contratados pelo DETRAN.RJ para suporte técnico ou operacional, nos termos do artigo 39 da LGPD.
A maneira como são tratados os dados pelo portal do DETRAN.RJ reflete seu compromisso com a segurança e proteção dos dados pessoais para garantir a privacidade. São usadas medidas e soluções técnicas de proteção apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados pessoais. Para manter os dados pessoais protegidos, são usadas ferramentas físicas, eletrônicas e gerenciais direcionadas para a proteção e privacidade.
A aplicação dessas ferramentas leva em consideração a natureza dos dados pessoais tratados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados.
As diretrizes para a segurança e proteção dos dados estão estabelecidas nas Portarias que instituem:
Política de Segurança da Informação e Comunicação (POSIC),Portaria DETRAN/RJ Nº 6.739/2025;
Política de Responsabilidade, Confidencialidade e Sigilo (PRCS),Portaria DETRAN/RJ 6.762/2025;
O portal do DETRAN.RJ se compromete a utilizar as melhores práticas para evitar incidentes de segurança.
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os usuários, o DETRAN.RJ irá atuar comunicando os titulares, principalmente aqueles afetados diretamente, e a Autoridade Nacional de Proteção de Dados (ANPD), que atuará sobre o ocorrido em conformidade com as determinações da LGPD.
O DETRAN.RJ adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito, conforme o artigo 46 da LGPD.
A presente versão deste Aviso de Privacidade foi atualizada pela última vez em 09/01/2025.
O editor se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às melhorias do serviço portal Detran.RJ.Gov.Br, seja pela disponibilização de novas funcionalidades, seja pela retirada ou modificação daquelas já existentes.
Qualquer alteração ou atualização do Termo de Uso ou do Aviso de Privacidade passará a valer a partir da data de sua publicação no site do serviço e deverá ser integralmente observada pelos usuários.
Nos casos em que as alterações ou atualizações do Aviso de Privacidade relacionarem-se à finalidade, forma e duração do tratamento, mudança do(s) controlador(es) ou uso compartilhado dos dados, o titular de dados será informado a respeito, sendo-lhe permitido revogar seu consentimento, caso discorde do teor das alterações.
O portal Detran.RJ.Gov.Br prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os arts. 42 ao 45 da LGPD.
E se compromete em manter este Aviso de Privacidade atualizado, observando suas determinações e zelando por seu cumprimento. Além disso, também assume o compromisso de buscar condições técnicas e organizacionais aptas a proteger todo o processo de tratamento de dados.
Conforme mencionado no Tópico 8, embora sejam adotados elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, o portal Detran.RJ.Gov.Br não se responsabiliza por:
Quaisquer consequências decorrentes do descaso ou descuido dos usuários em relação a seus dados individuais. O portal Detran.RJ.Gov.Br se responsabiliza apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas neste Aviso de Privacidade. Destaca-se ainda que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário.
Ações maliciosas de terceiros, como ataques cibernéticos, exceto se comprovada conduta culposa ou deliberada do portal Detran.RJ.Gov.Br.
Inveracidade das informações inseridas pelo usuário nos registros necessários para a utilização dos serviços do portal Detran.RJ.Gov.Br e quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de total responsabilidade do usuário.
As decisões referentes ao tratamento de dados pessoais são de responsabilidade do Departamento de Trânsito do Estado do Rio de Janeiro (DETRAN.RJ).
Endereço:Avenida Presidente Vargas, 817 – Centro, Rio de Janeiro - RJ
E-mail:presidência@detran.rj.gov.br
Telefone:(21) 3460-4040
A trajetória do Departamento de Trânsito do Estado do Rio de Janeiro rumo à conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) reflete um processo contínuo de aprimoramento institucional, fundamentado em governança, transparência e segurança da informação. Desde a promulgação da LGPD, em 2018, a autarquia vem consolidando medidas estruturantes para a proteção dos dados pessoais sob sua custódia, ampliando sua maturidade organizacional e fortalecendo o compromisso com o cidadão fluminense.
AGOSTO LGPD
PROMULGAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
AGOSTO COMGTIC
INSTITUIÇÃO DO COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
AGOSTO ANPD
CRIAÇÃO DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
MARÇO COMPGP
INSTITUIÇÃO DO COMITÊ DE IMPLANTAÇÃO DO PROGRAMA DE GOVERNANÇA EM PRIVACIDADE
JULHOCOMPGP
ALTERAÇÃO DA COMPOSIÇÃO DO COMITÊ
INÍCIO DA VIGÊNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
MAIOCOMPGP
MAIO ENCARREGADO
INSTITUIÇÃO DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
MAIOENCARREGADO
ALTERAÇÃO DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
JUNHOPLANO DE AÇÂO
ANÁLISE DE SITUAÇÃO E DESENVOLVIMENTO DO PLANO DE AÇÃO.
JUNHOCOMPGP
AGOSTOWORKSHOP
REALIZAÇÃO DO PRIMEIRO WORKSHOP SOBRE LGPD
AGOSTO SENSIBILIZAÇÃO INTERNA
REALIZAÇÃO DE CAMPANHA DE PHISHING
DIVULGAÇÃO DO TEMA NOS FUNDOS DE TELA DOS COMPUTADORES
JANEIRO POSIC
INSTITUIÇÃO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
MARÇO CAPACITAÇÃO
EXIGÊNCIA DO CURSO “USO RESPONSAVEL DAS TICS” PARA TODOS OS SERVIDORES E PRESTADORES DE SERVIÇOS
MARÇO PCA
INSTITUIÇÃO DA POLÍTICA DE CONTROLE DE ACESSO
ABRIL PRCS
INSTITUIÇÃO DA POLÍTICA DE RESPONSABILIDADE, CONFIDENCIALIDADE E SIGILO
ABRIL PGCR
INSTITUIÇÃO DA POLÍTICA DE GESTÃO E CONTROLE DE RISCOS
MAIOGSI
DESIGNAÇÃO DO GESTOR DE SEGURANÇA DA INFORMAÇÃO
MAIO RTRI
DESIGNAÇÃO DO RESPONSÁVEL PELO TRATAMENTO E RESPOSTA A INCIDENTES
MAIO PPPDP
INSTITUIÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
JUNHO PRISIC
PUBLICAÇÃO DO PLANO DE RESPOSTA A INCIDENTES DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
JUNHO GUIA
LANÇAMENTO DO GUIA ORIENTATIVO PARA INSTRUTIVOS JURÍDICOS QUE TRATAM DADOS PESSOAIS
AGOSTO CAPACITAÇÃO
EXIGÊNCIA DO CURSO “PROTEÇÃO DE DADOS PESSOAIS NO SETOR PÚBLICO” PARA TODOS OS SERVIDORES E PRESTADORES DE SERVIÇOS
O marco inicial desse percurso foi a promulgação da LGPD, em agosto de 2018, e, no ano seguinte, a criação da Autoridade Nacional de Proteção de Dados (ANPD), que estabeleceu as diretrizes de atuação e fiscalização em âmbito nacional. No mesmo período, o DETRAN/RJ instituiu o Comitê Gestor de Tecnologia da Informação e Comunicação (COMGTIC), reforçando a governança e o planejamento estratégico da área de tecnologia.
A partir de 2021, a instituição deu passos concretos na estruturação de sua governança em privacidade, com a criação do Comitê de Implantação do Programa de Governança em Privacidade (COMPGP), a designação do Encarregado pelo Tratamento de Dados Pessoais (DPO) e a formalização de mecanismos de controle e acompanhamento das ações de adequação à LGPD.
Em 2022, o Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ) realizou a Auditoria Governamental de Conformidade Ordinária, avaliando o grau de aderência dos órgãos estaduais à LGPD. O relatório revelou que grande parte das instituições públicas ainda se encontrava em estágio inicial de maturidade, e apontou oportunidades de aprimoramento que impulsionaram o DETRAN/RJ a adotar medidas mais robustas de adequação.
A partir de 2024, essas iniciativas foram intensificadas. O Comitê foi reestruturado e um Plano de Ação foi desenvolvido para mapear lacunas e priorizar entregas. Realizaram-se ações de capacitação, sensibilização interna e campanhas educativas, incluindo o primeiro Workshop sobre LGPD, a campanha de phishing institucional e a divulgação de mensagens de conscientização nos fundos de tela dos computadores.
Em 2025, o DETRAN/RJ consolidou um conjunto normativo robusto, integrando suas políticas institucionais ao Programa de Governança em Privacidade e Proteção de Dados Pessoais (PGPPDP). Foram instituídas a Política de Segurança da Informação e Comunicação (POSIC), a Política de Controle de Acesso (PCA), a Política de Responsabilidade, Confidencialidade e Sigilo (PRCS), a Política de Gestão e Controle de Riscos (PGCR) e a Política de Privacidade e Proteção de Dados Pessoais (PPPDP), além do Plano de Resposta a Incidentes de Segurança da Informação e Comunicação (PRISIC) e do Guia Orientativo para Instrumentos Jurídicos que Tratam Dados Pessoais.
Esses instrumentos formam a espinha dorsal da governança em privacidade do DETRAN/RJ, promovendo a integração entre políticas, processos e tecnologias. Paralelamente, foi instituído o Gestor de Segurança da Informação (GSI) e o Responsável pelo Tratamento e Resposta a Incidentes (RTRI), fortalecendo a governança operacional e o gerenciamento de riscos. A capacitação tornou-se obrigatória para todos os servidores e prestadores de serviço, com a implantação dos cursos “Uso Responsável das TICs” e “Proteção de Dados Pessoais no Setor Público”.
Essas ações, somadas ao compromisso das diretorias e comitês institucionais, representam um avanço expressivo em relação ao cenário inicial apontado pela auditoria do TCE-RJ. Atualmente, o DETRAN/RJ tem convicção de que elevou substancialmente seu nível de maturidade em privacidade e proteção de dados pessoais, resultado direto de uma atuação contínua, estruturada e orientada às melhores práticas de governança pública. Tal evolução reafirma o compromisso da instituição com uma gestão transparente e responsável, voltada à proteção das informações da sociedade e à consolidação de uma cultura organizacional baseada em ética, segurança e conformidade.
Com essas ações, o DETRAN/RJ se consolida como uma das instituições estaduais mais estruturadas em termos de governança e aderência à LGPD, demonstrando capacidade técnica e compromisso permanente com a proteção de dados pessoais.
O objetivo, a partir deste estágio, é alcançar a plena conformidade com a LGPD, atingindo o nível aprimorado de maturidade, no qual os processos, políticas e tecnologias atuem de forma plenamente integrada, sustentável e mensurável, fortalecendo a confiança da sociedade nas práticas de privacidade e segurança da informação do órgão.
