A complexidade e os desafios impostos pela Lei Geral de Proteção de Dados (LGPD) na defesa dos direitos de liberdade e privacidade dos cidadãos começam a mobilizar tribunais e demais órgãos do Poder Judiciário. Aprovada em 2018, a Lei nº 13.709 requer a adequação do setor público, incluindo os órgãos do Judiciário, por meio de suas áreas de auditoria interna.

Esse foi o tema do webinar “Lei Geral de Proteção de Dados” realizado nesta quinta-feira (1º/10) pelo Conselho Nacional de Justiça (CNJ) no âmbito do Sistema de Auditoria Interna do Poder Judiciário (Siaud-Jud). O evento reuniu cerca de 400 participantes para conhecer a experiência do Tribunal de Justiça da Paraíba (TJPB) sobre o assunto. A apresentação foi feita pela gerente de Controle Interno do Tribunal e doutora em ciências contábeis, Rossana Guerra.

A servidora do tribunal paraibano fez uma exposição geral sobre a LGPD, chamando a atenção para o fato de que as normas de proteção dos direitos de liberdade e privacidade dos cidadãos e as restrições e permissões para uso e tratamento de dados pessoais configuram um tema global permanente. “A tendência é que isso não seja uma moda que vai sumir daqui a algum tempo, é um movimento forte de regulação com impacto social. A LGPD veio para ficar e teremos que incorporar isso em nossas auditorias internas.”

A LGPD é um complexo de normas com interfaces com o marco civil da internet, o Código de Defesa do Consumidor, a Lei do Cadastro Positivo, a Lei de Acesso à Informação, o Estatuto da Criança e do Adolescente, as resoluções de conselhos profissionais, as normas setoriais e legislações locais. “Então, há o desafio de fazer as adequações e a necessidade de isso funcionar em órgãos públicos em geral e nas organizações públicas do Judiciário.”

O primeiro passo, indicou Rossana Guerra, é elaborar um projeto de implementação da lei. A partir disso, deve-se fazer um diagnóstico da situação corrente, análise de riscos e cenários, revisão de documentos regulatórios internos dos órgãos de justiça, definição de um programa de governança, as adequações necessárias e elaboração de um projeto para a implementação das normas LGPD.

No TJPB, essas etapas foram colocadas em prática pela auditoria interna no início deste ano, com o apoio da alta administração da corte. Os resultados foram apresentados recentemente com a apresentação, e adoção pelo tribunal, do Programa de Proteção de Dados Pessoais e Privacidade.

Recomendação CNJ nº 73

A experiência do tribunal paraibano teve por parâmetro a Recomendação CNJ nº 73/2020. Publicado em agosto e considerando a proteção da privacidade dos cidadãos e das pessoas identificadas nos processos, esse ato normativo recomenda aos órgãos do Judiciário a adoção de medidas preparatórias e ações iniciais de adequação à LGPD.

Entre as sugestões, o Conselho sugere a elaboração de um plano de ações com medidas de organização e comunicação dos dados pessoais, direitos do titular, gestão do consentimento, retenção de dados e um plano de resposta a incidentes de segurança com os dados pessoais.

O CNJ também aborda a importância de que a política de privacidade para navegação no website esteja nos sites e com os registros de tratamento de dados pessoais contendo informações como: finalidade e tratamento, base legal, descrição dos titulares, categorias de dados, categorias de destinatários, transferência internacional, prazo de conservação, medidas de segurança adotadas e política de segurança da informação.

Ainda é sugerida aos tribunais e demais órgãos do Judiciário a formação de grupos de trabalho para estudo e elaboração de medidas necessárias à implementação da LGPD.

Fonte: Conselho Nacional de Justiça