O PROJETO DE IMPLANTAÇÃO
Como parte do projeto de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD - Lei Federal nº 13.709/2018), o Tribunal de Justiça do Estado de Rondônia vem desenvolvendo uma série de atividades. Não se trata de uma ação meramente formal, mas representa nosso esforço em garantir a tutela efetiva dos direitos dos titulares de dados pessoais. Por isso, o processo foi estruturado em 10 etapas, para que todas a necessidades legais e regulatórias sejam atendidas de forma eficaz. Conheça-as:
Mapeamento de Dados e Análise de Riscos
Envolve o registro das operações de tratamento de dados pessoais realizadas no Tribunal, a análise e o gerenciamento dos riscos relacionados à proteção de dados e à segurança das informações. É a etapa principal do projeto, que consolida as medidas a serem implementadas para garantir a adequação à Lei Geral de Proteção de Dados e à Resolução nº 363/2021 do Conselho Nacional de Justiça.
Estrutura Organizacional
Trata-se do estabelecimento das competências e regramentos internos relacionados à gestão do Sistema de Privacidade e Proteção de Dados. Atualmente, a estrutura é formada pelo Comitê Gestor de Proteção de Dados - CGPD (instituído pelo Ato nº 730/2020) e pela Encarregada de proteção de dados.
Políticas de Proteção de Dados
As políticas têm o objetivo de garantir transparência ao titular de dados quanto ao tratamento de seus dados pessoais, ao passo em que também trazem orientações aos magistrados, servidores, estagiários, fornecedores e jurisdicionados a respeito das melhores práticas a serem adotadas na rotina de trabalho do Tribunal com relação à proteção dos dados pessoais. Atualmente o PJRO dispõe de uma Política de Privacidade e Proteção de Dados, uma Política de Segurança da Informação e uma Política de Acesso à Informação.
RESPOSTA A INCIDENTES COM DADOS PESSOAIS
A LGPD estabelece requisitos relacionados à gestão de incidentes de segurança envolvendo dados pessoais, razão pela qual o Tribunal implementará medidas para adequar seus procedimentos de resposta a incidentes, garantindo a devida transparência com os titulares.
GESTÃO DE TERCEIROS
A responsabilidade do Tribunal no manejo adequado dos dados pessoais se estende às atividades desempenhadas por terceiros contratados em seu nome, denominados operadores do tratamento de dados. Por essa razão, o TJRO implementará medidas para garantir que todos os terceiros operadores adotem mesmo grau de consciência e cuidado com tais informações, por meio da adequação dos procedimentos de contratação e fiscalização contratual.
DIREITOS DOS TITULARES
A LGPD concede uma série de direitos aos titulares de dados pessoais, que devem ser atendidos de forma eficaz e transparente. Por isso, o PJRO estruturará fluxos de atendimento a esses direitos, observando a intersecção da lei com o princípio da transparência, que orienta o regime jurídico-administrativo aplicável ao Tribunal.
SEGURANÇA DA INFORMAÇÃO
Proteger dados pessoais também exige a adoção da medidas técnicas e administrativas para evitar incidentes como vazamentos, exclusões acidentais e acessos indevidos. Assim, o Tribunal garantirá que todos os controles já implementados ou a serem desenvolvidos estejam em sintonia com as diretrizes do Sistema de Privacidade e Proteção de Dados e as normas externas.
GESTÃO DO CONSENTIMENTO
Uma das bases legais para o tratamento de dados recai sobre a autorização do titular. Essa manifestação possui características específicas e deve ser gerenciada de forma adequada, evitando assim tratamentos inadequados. Assim, o TJRO implementará fluxos de gestão do consentimento, garantindo a efetividade dos direitos dos titulares.
Privacy By Design
O conceito de privacy by design estabelece que as atividades com dados pessoais devem pensar na privacidade desde seu princípio. Consciente disso, o Tribunal adequará os principais processos operacionais que envolvem dados pessoais, no intuito de garantir a observância da Lei, e implementará o conceito no desenvolvimento de novos processos e serviços.
COMUNICAÇÃO E TREINAMENTO
O fator mais importante no gerenciamento da privacidade, proteção de dados e segurança da informação, é o humano. Assim, o Tribunal está empenhado em garantir a conscientização dos magistrados, servidores e demais partes relacionadas a respeito das melhores práticas e a criação de uma cultura organizacional de privacidade e proteção de dados.
Para saber mais, confira o Portal de Proteção de Dados do Tribunal:
Em caso de dúvida, contate-nos pelo e-mail:
Justiça e Privacidade é uma iniciativa integrante do projeto de implantação do Sistema de Privacidade e Proteção de Dados do TJRO, atendendo às diretrizes da LGPD e da Resolução nº 363/2021 do CNJ. O objetivo da série é difundir conhecimentos relacionados ao tema da privacidade e proteção de dados pessoais aos servidores, magistrados, fornecedores, jurisdicionados e terceiros que se relacionam com o Tribunal.