Assembleia Legislativa do Estado de Rondônia

⚖️ Resoluções e Normativas Internas

A Resolução nº 634, de 30 de maio de 2025, regulamenta a aplicação da LGPD no âmbito da Assembleia Legislativa do Estado de Rondônia (ALERO). Seu objetivo é instituir a Política de Proteção de Dados Pessoais da ALERO, que define princípios, normas e procedimentos para o tratamento de dados pessoais, assegurando a privacidade dos titulares. A resolução também estabelece papéis e diretrizes para garantir a conformidade com a legislação vigente e orientações dos órgãos de controle e reguladores.

Resolução nº 652, 21 de outubro de 2025. 🏛

Dispõe sobre procedimentos para observância da Lei Geral de Proteção de Dados Pessoais - LGPD, Lei Federal nº 13.709, de 14 de agosto de 2018, no Âmbito da Secretaria Legislativa da Assembleia Legislativa do Estado de Rondônia, altera a Resolução nº 211, de 9 de maio de 2012, e dá outras providências.

📄 Acesse a Resolução completa aqui

Resolução nº 649, 15 de outubro de 2025. 🏛

Dispõe sobre a publicação de atos administrativos no Diário Oficial Eletronico da Assembleia Legislativa do Estado de Rondônia - DO-e-ALE/RO e estabelece diretrizes para o tratamento de dados pessoais em conformidade com a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD.

📄 Acesse a Resolução completa aqui

Resolução nº 634, de 30 de maio de 2025. 🏛

Regulamenta a Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD - e institui a Política de Proteção de Dados Pessoais no âmbito da Assembleia Legislativa do Estado de Rondônia -ALERO.

📄 Acesse a resolução completa aqui

Regulamentação da Lei Federal nº 13.709/2018. 🏛

Art. 1º Fica regulamentada a Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais - LGPD, no âmbito da Assembleia Legislativa do Estado de Rondônia-ALERO.

📄 Acesse a resolução completa aqui

Regulamentação da Lei Federal nº 14.129/2021 (Governo Digital). 🏛

Regulamenta o Governo Digital no âmbito da Assembleia Legislativa do Estado de Rondônia, em conformidade com a Lei Federal nº 14.129, de 29 de março de 2021.

📄 Acesse a resolução completa aqui

Lei de Acesso à Informação (LAI) - Lei Federal nº 12.527/2011 🏛

A LAI assegura o direito fundamental de acesso a informações públicas por qualquer pessoa, sem a necessidade de apresentar uma justificativa para o pedido. Ela é a base para a transparência governamental, permitindo que a sociedade acompanhe as ações do Estado.

Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº 13.709/2018 🔒

A LGPD estabelece regras para a coleta, uso, tratamento e armazenamento de dados pessoais, visando proteger os direitos de liberdade e privacidade dos titulares. Ela garante que seus dados sejam tratados de forma segura e ética.

A LGPD distingue dois tipos principais de dados. Entender a diferença é o primeiro passo para a conformidade.

👤 Dados Pessoais

Qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural.

Exemplos Comuns:

Nome, CPF, RG, Data de Nascimento
Endereço, Telefone, E-mail
Cargo, Matrícula, Remuneração
Histórico Escolar, Diplomas
Endereço IP, Cookies de Navegação

🚨 Dados Pessoais Sensíveis

Dados que, pelo seu potencial discriminatório, exigem um nível de proteção ainda maior.

Exemplos Comuns:

Origem racial ou étnica
Convicção religiosa, Opinião política
Filiação a sindicato
Dados de saúde ou vida sexual
Dados genéticos ou biométricos

Todo tratamento de dados deve ser justificado por uma base legal prevista na LGPD.

Obrigação Legal ou Regulatória 📜

Cumprimento de leis ou regulamentos pelos quais o órgão é regido.

Exemplo: Coleta de dados para emissão de documentos, matrícula em escolas públicas.

Execução de Políticas Públicas 🏛️

Tratamento e uso compartilhado de dados para a implementação de políticas públicas previstas em lei.

Exemplo: Dados para programas sociais, gestão de saúde pública (SUS).

Execução de Contrato ✍️

Quando o tratamento é necessário para a execução de um contrato com o titular.

Exemplo: Cadastro de servidores para contrato de trabalho.

Exercício Regular de Direitos 🧑‍⚖️

Uso de dados em processos judiciais, administrativos ou arbitrais.

Exemplo: Dados em processos disciplinares de servidores.

Tutela da Saúde ⚕️

Exclusivamente para procedimentos realizados por profissionais de saúde ou autoridades sanitárias.

Exemplo: Prontuários médicos em hospitais públicos, registro de vacinação.

Proteção da Vida ❤️‍🩹

Em situações de emergência ou risco à vida ou à incolumidade física do titular ou de terceiro.

Exemplo: Compartilhamento de dados médicos em acidentes.

Estudos por Órgão de Pesquisa 🔬

Para fins de pesquisa, garantida, sempre que possível, a anonimização dos dados.

Exemplo: Estudos demográficos, pesquisas sociais.

Consentimento ✅

Quando o titular autoriza de forma livre e informada (menos comum para atividades essenciais).

Exemplo: Inscrição voluntária em boletins informativos não obrigatórios.

Obrigação Legal ou Regulatória 📜

Cumprimento de lei ou regulamento que determine o tratamento do dado sensível.

Exemplo: Coleta de dados de saúde para licença médica de servidor.

Execução de Políticas Públicas 🏛️

Para programas sociais, saúde, assistência, etc., previstos em lei.

Exemplo: Dados de etnia para programas de inclusão, dados de saúde para prevenção de doenças.

Tutela da Saúde ⚕️

Exclusivamente para procedimentos de saúde realizados por profissionais ou autoridades da área.

Exemplo: Prontuários, registros de doenças de notificação compulsória.

Proteção da Vida ❤️‍🩹

Em situações de emergência ou risco à vida ou à incolumidade física do titular ou de terceiro.

Exemplo: Informações sobre alergias graves em atendimento de urgência.

Prevenção à Fraude e Segurança 🔒

Em processos de identificação e autenticação em sistemas eletrônicos.

Exemplo: Uso de biometria para acesso seguro a sistemas governamentais.

Exercício Regular de Direitos 🧑‍⚖️

Inclusive em contrato e em processos judiciais, administrativos e arbitrais.

Exemplo: Dados de saúde em processos para comprovação de direitos.

Estudos por Órgão de Pesquisa 🔬

Para fins de pesquisa, garantida, sempre que possível, a anonimização dos dados.

Exemplo: Estudos epidemiológicos com dados de saúde anonimizados.

Consentimento ✅

Quando o titular autoriza de forma específica, destacada e para finalidades específicas.

Exemplo: Participação voluntária em pesquisas que demandem dados sensíveis.

Consentimento dos Pais 👨‍👩‍👧‍👦

Obrigatório para coletar qualquer dado de crianças, é preciso o consentimento claro de pelo menos um dos pais ou responsável legal.

Exemplo:Cadastro em rede social infantil com autorização dos pais.

Transparência Total 📖

Dever de Informar as empresas devem deixar público quais dados coletam, como usam e como os pais podem exercer seus direitos.

Exemplo:Site educativo informa em sua política quais dados coleta das crianças.

Coleta sem Consentimento (Apenas em Exceções!) 📞

Uso Restrito permitida apenas para contatar os pais ou para proteção da criança. Os dados devem ser usados uma única vez e não podem ser armazenados.

Exemplo:Formulário para contatar os pais após tentativa de cadastro da criança.

Proibido Condicionar o Uso 🎮

Sem Abusos, crianças não podem ser obrigadas a fornecer mais dados do que o estritamente necessário para participar de jogos ou aplicativos.

Exemplo:Jogo libera o acesso completo sem exigir dados extras da criança.

Dever de Verificação 🔍

Responsabilidade da Empresa, o controlador dos dados deve se esforçar para verificar se o consentimento foi realmente dado por um responsável.

Exemplo:Envio de e-mail de confirmação para os pais antes do cadastro ser concluído.

Comunicação Clara 💬

Linguagem Simples, as informações devem ser fáceis de entender, tanto para os adultos quanto para as crianças, usando recursos acessíveis.

Exemplo:Aplicativo infantil usa desenhos e áudios para explicar sua política de privacidade.

🔒 Boas Práticas de LGPD no Dia a Dia da Instituição

No SEI (Sistema Eletrônico de Informações) Necessidade de Dados: Insira apenas os dados estritamente necessários para a finalidade do documento. Evite coletar ou registrar informações além do que é essencial.
Anonimização/Pseudonimização: Ao disponibilizar documentos públicos que contenham dados pessoais, descaracterize-os (por exemplo, tarjando, ocultando ou omitindo).
Exemplo: CPF: **.000.000-*. Isso ajuda a proteger a identidade dos indivíduos.
Exemplo²: Matrícula: **00000**.

💻 Computadores e Estações de Trabalho

Bloqueio de Tela: 🔒 Sempre bloqueie a tela do seu computador ao se ausentar (utilize Windows + L ou atalho equivalente). Isso impede o acesso não autorizado aos seus dados e aos dados da instituição.
Evite Capturas Não Autorizadas: 📵 Não tire fotos, prints ou grave vídeos da tela ou mesa de trabalho, especialmente se contiverem dados pessoais, e não os envie por redes sociais ou meios não oficiais. Você é responsável pela segurança dessas informações.

🖨 Impressoras

Pronta Retirada: 🏃‍♂ Retire os documentos da impressora o mais rápido possível para evitar que informações sensíveis fiquem expostas.
Armazenamento Seguro: 📁Armazene documentos impressos que contenham dados pessoais em locais seguros e restritos, como armários ou gavetas com chave.
Descarte Consciente: 🗑️Ao descartar documentos com dados pessoais, descaracterize-os (tarje ou triture o documento). O descarte inadequado pode levar a vazamentos de informações.

📁 Documentos

Armazenamento Seguro em Rede: 🔐 Utilizamos sistemas de armazenamento em rede com acesso controlado, garantindo segurança dos dados. Além disso, realizamos backups regulares para prevenir perdas.
Arquivos Pessoais: ❌ Não armazene fotos, vídeos ou documentos pessoais no computador do trabalho ou na pasta de rede. Isso pode comprometer a segurança dos seus dados.

Para Servidores: 👨‍💼

Conheça a LGPD: 📚 Familiarize-se com os princípios e bases legais da lei.
Acesso Restrito: 🔑 Acesse apenas os dados estritamente necessários para suas funções.
Senhas Fortes e Únicas: 🔐 Utilize senhas complexas e únicas, e não as compartilhe.
Confidencialidade: 🤫 Mantenha a confidencialidade das informações a que tiver acesso.
Cuidado com E-mails: 📧 Verifique sempre o remetente e o conteúdo de e-mails antes de clicar em links ou baixar anexos.
Descarte Seguro: 🗑 Descarte documentos e mídias que contenham dados pessoais de forma segura, como trituradores ou serviços especializados.
Reporte Incidentes: 🚨 Comunique imediatamente qualquer suspeita de incidente de segurança ou vazamento de dados ao setor responsável.
Treinamento Contínuo: 🎓 Participe ativamente dos treinamentos oferecidos pela ALE-RO sobre proteção de dados e segurança da informação. A atualização é constante.

Para Usuários e Visitantes: 🚶‍♀️

Forneça Apenas o Necessário: ✅ Ao interagir com a ALE-RO, forneça apenas os dados pessoais que são solicitados e essenciais para a finalidade.
Atenção a Sites Falsos: 🌐 Verifique a autenticidade dos sites e canais de comunicação da ALE-RO antes de inserir seus dados.
Proteja Seus Dispositivos: 📱 Mantenha seus dispositivos (celulares, notebooks) seguros com senhas e softwares de segurança atualizados.
Não Compartilhe Senhas: ❌ Nunca compartilhe suas senhas de acesso a serviços públicos ou privados com terceiros. Suas senhas são pessoais e intransferíveis.
Dúvidas? Entre em Contato! ❓ Em caso de dúvidas sobre o tratamento dos seus dados pela ALE-RO, não hesite em entrar em contato com o Encarregado de Dados da Instituição. Ele está disponível para auxiliar.

🤝 LAI e LGPD: Leis que se Complementam para o Bem Público

A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados (LGPD) são duas leis essenciais que trabalham juntas para garantir a transparência na administração pública e, ao mesmo tempo, proteger a privacidade dos cidadãos. Não há conflito entre elas, mas sim um equilíbrio necessário para um governo aberto e responsável.

Lei de Acesso à Informação (LAI) - Lei Federal nº 12.527/2011 🏛

A LAI assegura o direito fundamental de acesso a informações públicas por qualquer pessoa, sem a necessidade de apresentar uma justificativa para o pedido. Ela é a base para a transparência governamental, permitindo que a sociedade acompanhe as ações do Estado.

Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº 13.709/2018 🔒

A LGPD estabelece regras para a coleta, uso, tratamento e armazenamento de dados pessoais, visando proteger os direitos de liberdade e privacidade dos titulares. Ela garante que seus dados sejam tratados de forma segura e ética.

Como LAI e LGPD se Equilibram? ⚖

O grande desafio é conciliar o direito à informação com o direito à privacidade.

Tratamento de Dados Pessoais em Documentos Públicos: 📝

Quando um documento solicitado via LAI contém dados pessoais, a instituição pode e deve tratar essas informações (tarjar, excluir ou omitir) para disponibilizar o restante do documento. Isso garante o acesso à informação pública sem expor indevidamente dados sensíveis de indivíduos.

Prevalência do Interesse Público: 🌐

Em determinadas situações, a proteção de dados pessoais pode ser flexibilizada quando há um claro e legítimo interesse público que justifique o acesso àquela informação. Essa análise é feita caso a caso, buscando sempre o maior benefício para a sociedade.

Conclusão: ✅

Em resumo, a LAI promove a transparência, enquanto a LGPD garante a privacidade. Juntas, elas fortalecem a democracia e a confiança nas instituições públicas, garantindo que o acesso à informação seja feito de forma ética e segura.

Titular dos Dados 🧍

A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Função: Tem o direito de acesso, correção, eliminação, portabilidade, entre outros, sobre seus próprios dados.

Controlador 🧠

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Função: Na ALE-RO, a própria instituição é a controladora dos dados que trata, definindo as finalidades e meios do tratamento.

Operador ⚙️

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Função: Pode ser um setor interno da ALE-RO ou uma empresa terceirizada que executa o tratamento de dados sob as instruções da Assembleia.

Autoridade Nacional de Proteção de Dados (ANPD) 🏛️

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Função: Regula, fiscaliza e aplica sanções em caso de descumprimento da lei.

Encarregado (DPO) 📞

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Função: Orienta a ALE-RO sobre a LGPD, atende às solicitações dos titulares e comunica-se com a ANPD.

Encarregado da ALE/RO 📞

Nome: Kim Rober Leite de Lima Sampaio (DPO).

E-mail: kimsampaio@ale.ro.gov.br

Contato: (69) 3218-6515

Tipos de Ameaças de Segurança e Medidas Preventivas 🔒

A segurança da informação é um pilar da proteção de dados. Conhecer as principais ameaças e as medidas preventivas é fundamental para proteger os dados tratados na Assembleia Legislativa de Rondônia.

Principais Ameaças ⚠️

Phishing e Engenharia Social: Tentativas de enganar usuários para obter informações confidenciais.
Malware (Vírus, Ransomware): Softwares maliciosos que podem danificar sistemas ou sequestrar dados.
Vazamento de Dados: Exposição não autorizada de informações, seja por falha humana ou ataque.
Acessos Não Autorizados: Tentativas de invasão a sistemas ou redes.
Perda de Dispositivos: Roubo ou extravio de notebooks, celulares, pendrives com dados.
Ataques de Negação de Serviço (DDoS): Sobrecarga de sistemas para torná-los indisponíveis.

Medidas Preventivas ✅

Conscientização e Treinamento: Educação contínua de servidores sobre segurança da informação.
Controle de Acesso: Implementação de políticas de acesso restrito a dados e sistemas.
Criptografia: Uso de criptografia para proteger dados em trânsito e em repouso.
Backup Regular: Realização de cópias de segurança dos dados de forma periódica e segura.
Atualização de Softwares: Manter sistemas operacionais e softwares sempre atualizados.
Firewalls e Antivírus: Utilização de ferramentas de segurança para proteger a rede e os dispositivos.
Monitoramento: Acompanhamento constante de atividades suspeitas nos sistemas.
Plano de Resposta a Incidentes: Ter um plano claro para agir em caso de incidentes de segurança.

Uso e Requisição de Videomonitoramento e Imagens 📹

A Assembleia Legislativa de Rondônia utiliza sistemas de videomonitoramento para garantir a segurança de suas instalações, patrimônio e, principalmente, das pessoas que circulam em suas dependências. O tratamento dessas imagens e gravações está em conformidade com a LGPD, visando a proteção da vida e da incolumidade física, bem como a segurança institucional.

Finalidades do Videomonitoramento 🎯

Garantia da segurança física das instalações e do patrimônio da ALE-RO.
Proteção da vida e da incolumidade física de servidores, parlamentares, visitantes e demais usuários.
Auxílio na investigação de incidentes de segurança, furtos, vandalismo ou outras ocorrências.
Controle de acesso e fluxo de pessoas em áreas restritas.

Requisição de Imagens 📝

A requisição de acesso a imagens e gravações do sistema de videomonitoramento é um processo formal e restrito, realizado apenas quando indispensável para as finalidades legais e legítimas, em conformidade com o Art. 7º, inciso VII (proteção da vida ou da incolumidade física) e Art. 11, inciso II, alínea "e" (prevenção à fraude e segurança do titular) da LGPD.

Quem pode requisitar: Autoridades policiais, judiciais, órgãos de controle, ou o titular dos dados (em casos específicos e justificados).
Processo: A requisição deve ser formalizada por escrito, indicando a finalidade específica, o período e o local das imagens, e a base legal que a justifica.
Análise: Todas as requisições são analisadas pela área responsável pela proteção de dados da ALE-RO para garantir a conformidade com a LGPD e demais legislações aplicáveis.
Restrição: O acesso é concedido apenas ao estritamente necessário para atender à finalidade da requisição, e as imagens podem ser anonimizadas ou editadas para proteger a privacidade de terceiros, quando possível.

Relato de Incidentes de Segurança 🚨

Um incidente de segurança com dados pessoais é qualquer evento adverso que comprometa a confidencialidade, integridade ou disponibilidade dos dados. É crucial que qualquer incidente seja reportado imediatamente para que as medidas corretivas possam ser tomadas e os impactos minimizados.

O que é um Incidente de Segurança? ❓

Acesso não autorizado a sistemas ou dados.
Vazamento, perda ou destruição acidental ou ilícita de dados.
Alteração indevida de dados.
Indisponibilidade de sistemas que impacte o tratamento de dados.
Tentativas de phishing ou engenharia social bem-sucedidas.

Como e Por Que Reportar? 🗣️

Reportar um incidente é um dever de todos e permite que a ALE-RO atue rapidamente para proteger os dados e cumprir suas obrigações legais.

Quem deve reportar: Servidores, colaboradores e qualquer pessoa que identifique ou suspeite de um incidente.
Canais de Reporte: Utilize os canais internos designados pela ALE-RO para o reporte de incidentes de segurança da informação.
Informações Essenciais: Inclua o máximo de detalhes possível: o que aconteceu, quando, onde, quem foi afetado (se souber) e quais ações foram tomadas.
Prazos: A LGPD exige comunicação ágil à ANPD e aos titulares, tornando o reporte imediato essencial.

Bem-vindo(a)! 👋

⚖️ Resoluções e Normativas Internas

Resolução nº 652, 21 de outubro de 2025. 🏛

Resolução nº 649, 15 de outubro de 2025. 🏛

Resolução nº 634, de 30 de maio de 2025. 🏛

Regulamentação da Lei Federal nº 13.709/2018. 🏛

Regulamentação da Lei Federal nº 14.129/2021 (Governo Digital). 🏛

Lei de Acesso à Informação (LAI) - Lei Federal nº 12.527/2011 🏛

Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº 13.709/2018 🔒

👤 Dados Pessoais

Exemplos Comuns:

🚨 Dados Pessoais Sensíveis

Exemplos Comuns:

Obrigação Legal ou Regulatória 📜

Execução de Políticas Públicas 🏛️

Execução de Contrato ✍️

Exercício Regular de Direitos 🧑‍⚖️

Tutela da Saúde ⚕️

Proteção da Vida ❤️‍🩹

Estudos por Órgão de Pesquisa 🔬

Consentimento ✅

Obrigação Legal ou Regulatória 📜

Execução de Políticas Públicas 🏛️

Tutela da Saúde ⚕️

Proteção da Vida ❤️‍🩹

Prevenção à Fraude e Segurança 🔒

Exercício Regular de Direitos 🧑‍⚖️

Estudos por Órgão de Pesquisa 🔬

Consentimento ✅

Consentimento dos Pais 👨‍👩‍👧‍👦

Transparência Total 📖

Coleta sem Consentimento (Apenas em Exceções!) 📞

Proibido Condicionar o Uso 🎮

Dever de Verificação 🔍

Comunicação Clara 💬

🔒 Boas Práticas de LGPD no Dia a Dia da Instituição

💻 Computadores e Estações de Trabalho

🖨 Impressoras

📁 Documentos

Para Servidores: 👨‍💼

Para Usuários e Visitantes: 🚶‍♀️

🤝 LAI e LGPD: Leis que se Complementam para o Bem Público

Lei de Acesso à Informação (LAI) - Lei Federal nº 12.527/2011 🏛

Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº 13.709/2018 🔒

Como LAI e LGPD se Equilibram? ⚖

Tratamento de Dados Pessoais em Documentos Públicos: 📝

Prevalência do Interesse Público: 🌐

Conclusão: ✅

Titular dos Dados 🧍

Controlador 🧠

Operador ⚙️

Autoridade Nacional de Proteção de Dados (ANPD) 🏛️

Encarregado (DPO) 📞

Encarregado da ALE/RO 📞

Tipos de Ameaças de Segurança e Medidas Preventivas 🔒

Principais Ameaças ⚠️

Medidas Preventivas ✅

Uso e Requisição de Videomonitoramento e Imagens 📹

Finalidades do Videomonitoramento 🎯

Requisição de Imagens 📝

Relato de Incidentes de Segurança 🚨

O que é um Incidente de Segurança? ❓

Como e Por Que Reportar? 🗣️

Questionário LGPD

Questionário LGPD

Seu Desempenho