As bases de dados do Poder público dispõem de muitas
informações pessoais que vão desde a data de nascimento até a placa do carro
dos cidadãos. Com pouca cultura digital, grande parte dos tribunais brasileiros
acaba de dar início aos trabalhos para implementar a Lei Geral de Proteção de
Dados (LGPD) em seus protocolos e garantir a privacidade, em especial, das
pessoas identificadas nos processos.
Em vigor desde setembro, a Lei 13.709/18 prevê um
conjunto de normas que, na prática, exigem transparência da administração
pública sobre o que é feito com os dados que detém. Como consequência, facilita
a fiscalização contra possíveis abusos no uso e até compartilhamento desses
dados.
Dentre tribunais superiores, regionais federais e estaduais
apenas dois consideram que já estão adequados à LGPD: o Tribunal de Justiça de
São Paulo e o de Minas Gerais. Ao menos 22 tribunais responderam ao
levantamento da ConJur; todos já formaram grupos de trabalho com 6 a 30
servidores e magistrados empenhados para montar o projeto de implantação.
As maiores dificuldades nos tribunais, em geral, tratam da
mudança de cultura para reestruturação dos processos internos e a falta de
diretrizes nacionais específicas para o Judiciário. Além disso, destacam: o
volume de dados, a diversidade de sistemas, de resoluções e de fluxos de dados
pessoais, e ainda a conformidade com a lei para documentos não estruturados.
Pioneirismo
Maior corte do país, o TJ paulista é considerado um exemplo
sobre LGPD. O marco zero da implementação da lei começou a ser discutido em
dezembro de 2018 com um ciclo de palestras promovido pela Escola Paulista de
Magistratura. À frente da iniciativa, o juiz de Direito Fernando
Tasso montou um grupo na corregedoria para definir as diversas áreas do
tribunal que demandariam o tratamento apurado de dados.
O chamado “comitê gestor de privacidade e proteção de dados
pessoais” trabalhou por etapas. Primeiro reviu a política de transparência e
segurança da informação do tribunal, passando então a organizar a política de
privacidade e depois tratar dos direitos do titular. Em setembro, quando a lei
entrou em vigor, o TJ tinha seu projeto pronto há um mês.
Coordenador de TI e de Direito Digital do TJ, Tasso conta
que uma das principais dúvidas foi sobre o que fazer e como fazer, haja vista a
falta de precedentes no país. A outra dificuldade enfrentada foi mapear as
atividades primárias que envolvem dados pessoais num tribunal com alto número
de servidores como é o TJ.
Tasso exemplifica algumas práticas comuns, mas que demandam
atenção e mudança de cultura: deixar o computador desbloqueado ao sair da mesa
de trabalho e colocar o papel impresso para reutilização ao lado da impressora
ao invés de triturá-lo. Diferente de outros países que já debatem e lidam com
as normas de proteção de dados há anos, o Brasil começou a trabalhar na questão
há cerca de 2 anos.
O TJ-SP foi um dos primeiros a lançar uma página
específica informando ao público as iniciativas do tribunal para
assegurar a proteção de dados. A estrutura atual do comitê conta com mais
de 25 pessoas, dentre magistrados e servidores, em áreas capitaneadas pela
presidência e pela Corregedoria-Geral da Justiça.
Diretriz do CNJ
Tasso integra o grupo montado no Conselho Nacional de
Justiça para estudar adequação dos tribunais à LGPD junto de ministros,
professores, desembargadores e advogados. A coordenação dos trabalhos fica sob
a responsabilidade do conselheiro Henrique Ávila. "Com o
compartilhamento de experiências e conhecimentos, as boas práticas disseminadas
no Judiciário poderão ser utilizadas como referência para a construção de
diretrizes unificadas, observadas as particularidades de cada Tribunal",
afirma o conselheiro.
De acordo com Ávila, um dos principais gargalos já
identificados trata da necessidade de nivelamento dos tribunais, em
especial os de pequeno porte. "Enquanto muitos tribunais já estão em
fase avançada de implementação de sua política de proteção de dados, outros
enfrentam dificuldade pela falta de recursos ou por não estarem familiarizados
com um tema que apenas recentemente entrou na agenda do Judiciário",
explica.
Os tribunais aguardam as conclusões desse grupo com a
expectativa de que o CNJ apresente um plano de diretrizes nacionais com medidas
de organização e tratamento dos dados pessoais. O CNJ não deve apenas
estabelecer diretrizes de cumprimento obrigatório, diz Ávila, que defende
também a prestação de auxílio "para que o Judiciário nacional, como
um todo, possa garantir a seus usuários que tratará adequadamente os dados que
detém".
O grupo foi criado em outubro pelo presidente do CNJ,
ministro Luiz Fux, e tem 90 dias para apresentar seu relatório final, que
deve uniformizar as atuações do Judiciário. Ávila conta que a equipe está
discutindo uma proposta de ato normativo que deve ser apresentada ao
plenário do CNJ ainda neste ano. "Estudamos o estabelecimento de uma
série de ações práticas que tenham como objetivo facilitar o processo de
implementação da LGPD, numa espécie de passo-a-passo para que as práticas de
cada tribunal sejam conformadas com o que demanda a lei."
Internamente, Fux criou o comitê gestor da LGPD e
designou o conselheiro Mário Guerreiro como encarregado de proteção de dados. O
comitê está estudando propostas para estabelecer a política de tratamento de
dados no CNJ, incluindo adequações no Regimento Interno.
Tribunais superiores
A normatização ganha ainda mais fôlego após o ataque hacker
que paralisou o Superior Tribunal de Justiça por uma semana. A invasão
está em apuração pela Polícia Federal e sua extensão ainda não está clara.
Para reforçar a segurança digital dos tribunais, Fux criou
um Comitê de Segurança Cibernética no CNJ. Segundo
Ávila, como o tratamento de dados e a segurança são temas que se
relacionam, o grupo sobre LGPD deve trabalhar "em fina sintonia com o
Comitê".
O STJ já trabalha para formar uma política de privacidade
para navegação no website da corte e para desenvolver um sistema que receba as
demandas dos titulares de dados. Também trabalha na elaboração de um termo de
referência para contratação de ferramenta para proteção de dados e
desenvolvimento de capacitações diversas para os servidores.
A corte começou a promover as adequações em maio deste ano e
deve finalizar até 31 de dezembro de 2021. E é representada pelo ministro
Villas Bôas Cueva no grupo de estudos do CNJ.
Outra corte em destaque pela enorme base de dados é o
Tribunal Superior Eleitoral. Dentre eles está o cadastro eleitoral, por
exemplo, que pode ser acessado por diferentes órgãos da Justiça Eleitoral para
consultas e operações eleitorais. Já os dados de candidatos e de contas de
campanha podem ser consultados pelo público em geral pelo sistema
DivulgaCand.
Já está em andamento na corte eleitoral a promoção de
campanhas de conscientização de servidores sobre segurança da informação e a
proteção de dados. O TSE também passou a exigir a troca de senhas de servidores
para o uso dos sistemas; elas devem ser fortes (senhas fracas são programadas
para não serem aceitas). Eles também promover a atualização automática de
sistemas e programas e antivírus.
Por sua vez, o Tribunal Superior do Trabalho prevê que
terminará as adequações em julho do próximo ano. Por enquanto, a corte montou
um cronograma que envolve diversas unidades administrativas e já conta com
plano de ações de comunicação para divulgação interna no primeiro semestre de
2021.
“Também estão sendo revisados atos e normativos para
inclusão dos dispositivos trazidos pela Lei 13.709/2018, em especial, a edição
de uma Política de Privacidade e Proteção de Dados Pessoais, no âmbito do TST”,
informou a assessoria.
O Superior Tribunal Militar garante que o sigilo nos dados
sempre foi uma preocupação da corte, assim como a proteção de senhas nos
sistemas. Com a LGPD, informa que há orientação especial para o sigilo das
informações que tramitam por lá, mas não tem data final para a adaptação
completa.
Já o Supremo Tribunal Federal e o Tribunal de Contas da
União não retornaram até o fechamento desta reportagem. O STF apenas informou
que organizou recentemente uma comissão para tratar do tema.
Tribunais Regionais
O maior tribunal regional é o da 1ª Região, responsável
atualmente pela jurisdição sobre 13 estados da Federação mais o Distrito
Federal. Para estar de acordo com a LGPD, o tribunal fez uma consultoria
identificando as áreas de risco potencial, com o mapeamento de aspectos de
segurança da informação e a avaliação das prioridades de cibersegurança.
Além da consultoria, o TRF-1 montou um projeto-piloto com a
secretaria de gestão de pessoas para avaliar a segurança da informação e fazer
um inventário das atividades de tratamento de dados pessoais. A partir desse
projeto, o tribunal passará a implementar a LGPD nas demais unidades e auxiliar
as seções judiciárias a fazer o mesmo.
Os TRFs da 3ª, 4ª e 5ª Região informaram que seus
respectivos grupos de trabalho estão focados em normas internas sobre a
segurança de informação, bem como os termos de boas práticas. Apenas o TRF-4
trabalha com um prazo final para as adequações, que é maio de 2021.
O TRF-2, que abrange o Rio de Janeiro e o Espírito Santo,
não prestou informações sobre a adequação.
Tribunais Estaduais
Dos 13 tribunais estaduais que participaram da pesquisa
da ConJur, sete preveem que terminarão as adequações apenas em 2021:
Amazonas, Pará, Paraíba, Paraná, Rio de Janeiro, Roraima, Rio Grande do Sul.
Alguns começaram a trabalhar nas implementações há pouco tempo, de forma que
não conseguem estipular prazo final. É o caso dos TJs da Bahia,
Goiás, Minas Gerais e Tocantins.
A maioria deles informou que já está promovendo palestras de
conscientização com os gestores sobre a LGPD, bem como a alteração da política
de segurança, a revisão de perfil de acesso aos sistemas e a criação de um
fluxo de tratamento de demandas.
O TJ do Pará afirmou que “tem perfeita consciência da
importância da LGPD como instrumento de proteção dos direitos fundamentais dos
cidadão à privacidade e à proteção dos dados pessoais” e está remodelando
o site para conter um espaço dedicado ao atendimento das diretrizes que a lei
exige.
Com exceção dos tribunais do Amazonas, Goiás e Minas Gerais,
todos os demais afirmaram que integram alguma rede ou grupo para
compartilhamento de informações. A troca acontece, em suma, com outros
tribunais e na Plataforma de Governança Digital Colaborativa do Poder
Judiciário e na Base Nacional de Dados do Poder Judiciário (DataJud).
Responderam às questões os TJs do AM, BA, GO, MG, MS, PA,
PB, PR, RJ, RO, RR, RS, SP e TO.
Fonte: Consultor Jurídico
