Notícias 18.02.21

CNJ regulamenta processo de adequação dos Tribunais de Justiça à LGPD

As medidas a serem adotadas pelos tribunais do país para […]

As medidas a serem adotadas pelos tribunais do país para adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) foram estabelecidas pelo Conselho Nacional de Justiça (CNJ). A regulamentação está na Resolução n. 363, publicada pelo CNJ em 12 de janeiro de 2021 a partir da necessidade de proteção da privacidade e dos dados pessoais dos titulares nos atos processuais e administrativos e de padronização de critérios mínimos para os programas de implementação prática da Lei n. 13.709/2018 (LGPD) em todos os tribunais do país.

A portaria resulta dos estudos e propostas voltadas à adequação dos tribunais à LGDP desenvolvidos pelo Grupo de Trabalho criado especificamente para essa finalidade por intermédio da Portaria CNJ n. 212/2020. E também dos termos já constantes na Recomendação CNJ n. 73/2020, que recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação.

Medidas a serem adotadas

Dentre as medidas a serem adotadas pelos tribunais do país (primeira e segunda instâncias e Cortes Superiores), à exceção do Supremo Tribunal Federal, para facilitar o processo de implementação no âmbito do sistema judicial estão:

  • criar o Comitê Gestor de Proteção de Dados Pessoais (CGPD), que será o responsável pelo processo de implementação da LGPD em cada tribunal, o qual deverá ter caráter multidisciplinar;
  • designar o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD;
  • formar Grupo de Trabalho Técnico de caráter multidisciplinar para auxiliar nas funções junto ao encarregado pelo GT, composto, entre outros, por servidores da área de tecnologia, segurança da informação e jurídica;
  • elaborar formulário eletrônico ou sistema para atendimento das requisições e/ou reclamações apresentadas por parte dos titulares dos dados pessoais e esquema de fluxo para atendimento aos direitos dos titulares, por meio de canal próprio ou em parceria com as respectivas ouvidorias dos tribunais;
  • criar um site com informações sobre a aplicação da LGPD aos tribunais, incluindo os requisitos para o tratamento legítimo dos dados, as obrigações dos controladores e os direitos dos titulares;
  • disponibilizar informação adequada sobre o tratamento de dados pessoais, nos termos do art. 9º da LGPD, por meio de aviso de cookies e da política de privacidade para navegação na página da instituição e a política geral de privacidade e proteção de dados pessoais a ser aplicada internamente no âmbito de cada tribunal e supervisionada pelo CGPD;
  • organizar programa de conscientização sobre a LGPD, destinado a magistrados, a servidores, a trabalhadores terceirizados, a estagiários e residentes judiciais, das áreas administrativas e judiciais de primeira e segunda instâncias e Cortes Superiores, à exceção do Supremo Tribunal Federal;
  • revisar os modelos de minutas de contratos e convênios com terceiros já existentes, que autorizem o compartilhamento de dados, bem como elaborar orientações para as contratações futuras, em conformidade com a LGPD;
  • implementar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Em relação ao Comitê Gestor de Proteção de Dados Pessoais (CGPD), caberá a cada tribunal a decisão de promover a capacitação dos membros do CGPD sobre a LGPD e normas afins, de acordo com a resolução. Essa capacitação poderá ser viabilizada pelas academias ou escolas judiciais das respectivas Cortes de Justiça.

Ações para cumprimento da Resolução n. 363

O CNJ recomenta que o processo de implementação da LGPD contemple, ao menos, as seguintes ações para o cumprimento do disposto na Resolução:

I – realização do mapeamento de todas as atividades de tratamento de dados pessoais por meio de questionário, conforme modelo a ser elaborado pelo CNJ;

II– realização da avaliação das vulnerabilidades (gap assessment) para a análise das lacunas da instituição em relação à proteção de dados pessoais; e

III– elaboração de plano de ação (Roadmap), com a previsão de todas as atividades constantes na Resolução.

Clique aqui e acesse a Resolução n. 363/2021 na íntegra.

Fonte: CNJ

Assine e receba nossas notícias

    Ao assinar você concorda automaticamente com nossa política de privacidade - clique aqui e saiba mais