Diretrizes Institucionais de Proteção de Dados Pessoais

O Poder Judiciário do Estado do Rio de Janeiro apresenta à sociedade civil, o compromisso de implantação da Lei Geral de Proteção de Dados (LGPD) – Lei Federal nº 13.709/2018 - tendo como princípios norteadores do tratamento e da gestão de dados pessoais, além da boa-fé, aqueles previstos na própria legislação (artigo 6º): finalidade legítima (específica e explícita), adequação do tratamento dos dados, necessidade do tratamento dos dados, livre acesso aos dados pelo titular e respeito aos seus direitos, qualidade e estruturação dos dados, transparência, segurança e prevenção, não discriminação, responsabilização e prestação de contas.

 

Além dos princípios, o projeto de implantação da LGPD no âmbito do Tribunal de Justiça do Rio de Janeiro considera tratamento de dados qualquer ação que se faça com dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, compartilhamento, difusão e extração.

 

Em 04 de setembro de 2020, o Presidente do Tribunal de Justiça do Estado do Rio de Janeiro, o Exmº. Desembargador CLAUDIO DE MELLO TAVARES, no uso das suas atribuições legais e regimentais e com fundamento nas seguintes normas jurídicas: i) Lei Federal n.º 12.527/11 que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; ii) Lei Federal n.º 13.709/2018 (com a redação dada pela Lei Federal n.º 13.853/2019) que dispõe sobre a proteção de dados pessoais e que altera a Lei n.º 12.965/2014 (Marco Civil da Internet); a Resolução n.º 176/2013 e suas alterações, do Conselho Nacional de Justiça - CNJ, de 10 de junho de 2013, que institui o Sistema Nacional de Segurança do Poder Judiciário; a Resolução n.º 215/2015 do Conselho Nacional de Justiça - CNJ, de 16 de dezembro de 2015 que estabeleceu as regras sobre o acesso à informação, no âmbito do Poder Judiciário; a Recomendação n.º 73 de 20 de agosto de 2020, do Conselho Nacional de Justiça, sobre a criação de grupo de trabalho para implementação das ações relacionadas a Lei Federal n.º 13.709, de 14 de agosto de 2018 (LGPD); e a Resolução TJ/OE n.º 05/2019, de 27 de fevereiro de 2019, sobre a política de segurança da informação, aprovada na sessão administrativa do Órgão Especial do dia 25 de fevereiro de 2019 (Processo Administrativo n.º 2018-107905); instituiu, através do Ato Normativo nº 24/2020, o COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO PODER JUDICIÁRIO DO ESTADO DO RIO DE JANEIROCGPDP – considerando a necessidade de dotar o Poder Judiciário do Estado do Rio de Janeiro de mecanismos de tratamento e proteção de dados pessoais para garantir o cumprimento da LGPD.

 

O objetivo do COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO PODER JUDICIÁRIO DO ESTADO DO RIO DE JANEIRO – CGPDP – é elaborar uma política de gestão e tratamento de dados pessoais no âmbito do Tribunal de Justiça do Rio de Janeiro, com respeito aos direitos dos titulares dos dados pessoais e aos propósitos públicos do Poder Judiciário, além do atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público – artigo 23 da LGPD.

 

MEMBROS DO COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS:

 

Em 22 de outubro de 2020, o Presidente do Tribunal de Justiça do Estado do Rio de Janeiro, o Exmº. Desembargador CLAUDIO DE MELLO TAVARES, no uso das suas atribuições legais e regimentais nomeou os membros do COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS no âmbito do Poder Judiciário do Estado do Rio de Janeiro, através da Portaria nº 1681/2020, complementada pela Portaria nº 1.943 de 01 de dezembro de 2020.

 

Compõem o COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS – CGPDP (membros com direito a voto, nos termos do artigo 2º do Ato Normativo 24/2020)

 

I. Desembargador ARTHUR NARCISO DE OLIVEIRA NETO, que o preside;

II. Juiz de Direito FÁBIO RIBEIRO PORTO, Coordenador;

III. Juiz de Direito GUSTAVO QUINTANILHA TELLES DE MENEZES;

IV. Juíza de Direito DANIELA BANDEIRA DE FREITAS;

V. Juiz de Direito AFONSO HENRIQUE FERREIRA BARBOSA;

VI. Juiz de Direito AROLDO GONÇALVES PEREIRA JUNIOR;

VII. Juiz de Direito ANDERSON DE PAIVA GABRIEL.

 

Além dos membros com direito à voto, o Comitê conta, ainda, com a participação dos seguintes membros, sem direito a voto, nos termos do artigo 4º do Ato Normativo 24/2020:

 

I. Senhor HUMBERTO VIEIRA DA CRUZ, Diretor Geral de Tecnologia da Informação e Comunicação de Dados;

II. Senhor FRANCISCO COSTA MATIAS DE CARVALHO, Diretor Geral de Segurança Institucional;

III. Senhora ALESSANDRA FABRÍCIO ANÁTOCLES DA SILVA FERREIRA, Diretora Geral do Apoio aos Órgãos Jurisdicionais;

IV. Senhor CLÁUDIO TORRES CARVALHO, Diretor Geral do Planejamento, Controle e Finanças;

V. Senhora DENISE DORIA WERNECK, Diretora Geral de Logística;

VI. Senhora SOLANGE DUARTE, Diretora Geral de Comunicação e de Difusão do Conhecimento;

VII. Senhora SIMONE FERREIRA DE OLIVEIRA E CRUZ, Diretora Geral da Fiscalização Judicial, da Corregedoria Geral de Justiça;

VIII. Senhora LÍVIA MARIA SAAD DE FREITAS GOMES, Diretor do Núcleo de Controle Interno;

IX. Senhora MICHELE VIEIRA DE OLIVEIRA, Diretora do Departamento de Gestão Estratégica e Planejamento;

X. Senhor IVAN LINDENBERG JUNIOR, Assessor de Apoio à Governança de Tecnologia da Informação e Comunicação de Dados;

XI. Senhor GABRIEL ALBUQUERQUE PINTO, Diretor Geral de Gestão de Pessoas;

XII. Senhora ANA CRISTINA MACHADO DE OLIVEIRA PEREIRA, especialista em proteção de dados.

 

ATRIBUIÇÕES DO COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS:

 

Conforme artigo 7º do Ato Normativo nº 24 de 04 de setembro de 2020, são atribuições do Comitê:

 

I. avaliar os mecanismos de tratamento e proteção dos dados existentes e propor políticas, estratégias e metas para a conformidade do PJERJ, com as disposições da Lei n.º 13.709, de 14 de agosto de 2018;

II. formular princípios e diretrizes para a gestão de dados pessoais e propor sua regulamentação;

III. supervisionar a execução dos planos, dos projetos estratégicos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei n.º 13.709, de 14 de agosto de 2018;

IV. prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei n.º 13.709, de 14 de agosto de 2018 e nas normas internas;

V. promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos.

VI. Sugerir medidas de transparência do tratamento de dados;

VII. Analisar a disponibilização no sítio eletrônico do Tribunal de fácil acesso aos usuários, informações básicas sobre aplicação da LGPD, incluindo os requisitos para o tratamento legítimo de dados, as obrigações dos controladores de dados e os direitos dos titulares;

VIII. Analisar o plano de ação para implementação da LGPD;

IX. Apresentar proposta de disponibilização pública dos registros de tratamentos de dados pessoais.

 

Segundo o artigo 7º, § 1º: no desempenho de suas atribuições institucionais, o CGPDP deverá observar as diretrizes da Política de Segurança da Informação do PJERJ, definidas na Resolução TJ/OE n.º 05 de 25 de fevereiro de 2019, e atuar de forma coordenada com o Comitê Gestor de Segurança da Informação (CGSI), com o Comitê de Governança de Tecnologia da Informação e Comunicação do Tribunal de Justiça do Estado do Rio de Janeiro (CGTIC), submetendo todas as decisões, propostas, recomendações e diretrizes à Presidência para aprovação.