01 fev A implementação prática da LGPD no âmbito dos Tribunais
Recentemente, o Conselho Nacional de Justiça editou e aprovou a Resolução nº 363, de 12 de janeiro de 2021, que estabelece as medidas a serem adotadas pelos Tribunais, com exceção do Supremo Tribunal Federal, para adequação à Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (LGPD).
Dentre as medidas estabelecidas pela Resolução, cabe mencionar que os Tribunais deverão criar um site com as informações sobre a aplicação da LGPD, incluindo os requisitos para tratamento legítimo dos dados, as obrigações dos controladores e os direitos dos titulares, além de disponibilizar as informações sobre o tratamento dos dados pessoais, como avisos de cookies nos sites de cada Tribunal, política de privacidade para navegação no site, e política de privacidade e de proteção de dados pessoais aplicada no âmbito do Tribunal.
A Resolução estabelece como medida, além da criação de um Comitê Gestor de Proteção de Dados Pessoais (CGPD) responsável pela implementação da Lei, a designação do encarregado pelo tratamento de dados pessoais, cujas informações (nome, endereço e e-mail para contato) também deverão ser disponibilizadas no site do Tribunal.
A designação do encarregado pelo tratamento de dados pessoais no âmbito dos Tribunais atende à previsão do artigo 41 da LGPD, que prevê a figura do Data Protection Officer (DPO), responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, receber comunicações da autoridade nacional e adotar providências, orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A Resolução também prevê a elaboração de formulário eletrônico ou sistema para atendimento de requisições e reclamações apresentadas por parte dos titulares dos dados pessoais, previstas nos artigos 18, 19 e 20 da LGPD, bem como de fluxo para atendimento aos direitos dos titulares, o que se dará por meio de canal próprio do encarregado, ou em parceria com as ouvidorias dos Tribunais.
Ainda, dentre as medidas estabelecidas pela Resolução, cabe mencionar a revisão das minutas de contratos e convênios já existentes, que autorizem o compartilhamento de dados, bem como de elaborar orientações de conformidade com a LGPD para as contratações futuras.
Também, a Resolução exige medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de qualquer forma de tratamento inadequado ou ilícito, em atenção ao artigo 46 da LGPD, recomendando, ainda, a realização de mapeamento das atividades de tratamento de dados pessoais, avaliação das vulnerabilidades (gap assessment) e elaboração de um plano de ação para implementação das medidas previstas na norma.
A edição da Resolução foi motivada na necessidade de adotar as medidas de proteção dos dados pessoais dos titulares nos atos processuais e administrativos no âmbito dos Tribunais, considerando a entrada em vigor da Lei nº 13.709/2018, bem como da necessidade de padronização dos critérios mínimos para implementação prática da Lei, tendo em vista o surgimento de algumas iniciativas de adequação à LGPD já adotadas individualmente por alguns Tribunais.
Outras considerações sobre as disposições da Lei Geral de Proteção de Dados também podem ser acessadas em artigo publicado e webinar realizado anteriormente pelo VBSO Advogados.
O VBSO Advogados seguirá acompanhando o tema, colocando-se à disposição de seus clientes para auxiliá-los nas questões que se fizerem necessárias.