Edição #1

Mapeamento de Dados e Análise de Riscos

Envolve o registro das operações de tratamento de dados pessoais realizadas no Tribunal, a ​análise e o gerenciamento dos riscos relacionados à proteção de dados e à segurança das ​informações. É a etapa principal do projeto, que consolida as medidas a serem implementadas ​para garantir a adequação à Lei Geral de Proteção de Dados e à Resolução nº 363/2021 do ​Conselho Nacional de Justiça.

Estrutura Organizacional

Trata-se do estabelecimento das competências e regramentos internos relacionados à gestão do ​Sistema de Privacidade e Proteção de Dados. Atualmente, a estrutura é formada pelo Comitê ​Gestor de Proteção de Dados - CGPD (instituído pelo Ato nº 730/2020) e pela Encarregada de​ proteção de dados.

Políticas de Proteção de Dados

As políticas têm o objetivo de garantir transparência ao titular de dados quanto ao tratamento ​de seus dados pessoais, ao passo em que também trazem orientações aos magistrados, ​servidores, estagiários, fornecedores e jurisdicionados a respeito das melhores práticas a serem ​adotadas na rotina de trabalho do Tribunal com relação à proteção dos dados pessoais. ​Atualmente o PJRO dispõe de uma Política de Privacidade e Proteção de Dados, uma Política de ​Segurança da Informação e uma Política de Acesso à Informação.

RESPOSTA A INCIDENTES COM DADOS PESSOAIS

A LGPD estabelece requisitos relacionados à gestão de incidentes de segurança envolvendo ​dados pessoais, razão pela qual o Tribunal implementará medidas para adequar seus ​procedimentos de resposta a incidentes, garantindo a devida transparência com os titulares.

GESTÃO DE TERCEIROS

A responsabilidade do Tribunal no manejo adequado dos dados pessoais se estende às ​atividades desempenhadas por terceiros contratados em seu nome, denominados operadores do ​tratamento de dados. Por essa razão, o TJRO implementará medidas para garantir que todos os ​terceiros operadores adotem mesmo grau de consciência e cuidado com tais informações, por ​meio da adequação dos procedimentos de contratação e fiscalização contratual.

DIREITOS DOS TITULARES

A LGPD concede uma série de direitos aos titulares de dados pessoais, que devem ser atendidos ​de forma eficaz e transparente. Por isso, o PJRO estruturará fluxos de atendimento a esses ​direitos, observando a intersecção da lei com o princípio da transparência, que orienta o regime ​jurídico-administrativo aplicável ao Tribunal.

SEGURANÇA DA INFORMAÇÃO

Proteger dados pessoais também exige a adoção da medidas técnicas e administrativas para ​evitar incidentes como vazamentos, exclusões acidentais e acessos indevidos. Assim, o Tribunal ​garantirá que todos os controles já implementados ou a serem desenvolvidos estejam em ​sintonia com as diretrizes do Sistema de Privacidade e Proteção de Dados e as normas externas.

GESTÃO DO CONSENTIMENTO

Uma das bases legais para o tratamento de dados recai sobre a autorização do titular. Essa ​manifestação possui características específicas e deve ser gerenciada de forma adequada, ​evitando assim tratamentos inadequados. Assim, o TJRO implementará fluxos de gestão do ​consentimento, garantindo a efetividade dos direitos dos titulares.

Privacy By Design

O conceito de privacy by design estabelece que as atividades com dados pessoais devem pensar ​na privacidade desde seu princípio. Consciente disso, o Tribunal adequará os principais ​processos operacionais que envolvem dados pessoais, no intuito de garantir a observância da ​Lei, e implementará o conceito no desenvolvimento de novos processos e serviços.

COMUNICAÇÃO E TREINAMENTO

O fator mais importante no gerenciamento da privacidade, proteção de dados e segurança da ​informação, é o humano. Assim, o Tribunal está empenhado em garantir a conscientização dos ​magistrados, servidores e demais partes relacionadas a respeito das melhores práticas e a ​criação de uma cultura organizacional de privacidade e proteção de dados.