A adequação aos preceitos da LGPD exigiu e ainda exige muito de diversas áreas do TJDFT

Juiz Auxiliar da Presidência do TJDFT Marcio Evangelista
por ACS — publicado 2020-12-09T22:02:00-03:00

Juiz Marcio Evangelista.jpegA Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD) , é a legislação que regula a atividade sobre o uso de dados pessoais, de colaboradores e de terceiros, por todas as organizações que operam em território brasileiro, e traz sanções severas no caso de descumprimento. Embora date de 14 de agosto de 2018, só entrou em vigência em 18 de setembro deste ano, o que obrigou instituições públicas e privadas a se adequarem rapidamente às novas regras. Confira nessa conversa com o Juiz Auxiliar da Presidência e Presidente do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais, Marcio Evangelista, como o TJDFT está trabalhando para dar efetividade a essa Lei.

 

Como o TJDFT está lidando com o desafio da implementação da Lei Geral de Proteção de Dados (LGPD)?

O TJDFT vem se preparando para dar cumprimento ao disposto na LGPD desde 2019, com uma atuação mais incisiva em 2020, demandando o envolvimento de diversas áreas. Antes mesmo da Recomendação 73 do CNJ, o Tribunal já havia adotado várias medidas, como a instituição de um Grupo de Trabalho encarregado de elaborar um Plano de Ação para indicar as medidas necessárias à implementação da LGPD; a realização de um webinar com o objetivo de debater os impactos e a adequação à nova lei; a aprovação da Política de Privacidade dos Dados das Pessoas Físicas no TJDFT; e mais recentemente a disponibilização da página de Proteção de Dados Pessoais no site do Tribunal, do termo de aceite da política de privacidade de navegação no website e a adequação do formulário eletrônico de atendimento ao usuário.

O que estabelece a Política de Privacidade dos Dados das Pessoas Físicas do TJDFT?

Essa Política foi estabelecida por meio da Resolução 9, aprovada pelo Pleno do TJDFT, em 1º de setembro de 2020. Ela estabelece princípios e normas que devem nortear o tratamento de dados pessoais, físicos e digitais, com o objetivo de garantir a proteção da privacidade de seus titulares. Entre os vários princípios nos quais essa Política está fundada está o princípio da finalidade, segundo o qual o tratamento dos dados deve ter propósitos legítimos, específicos, explícitos e informados. Já o princípio do livre acesso garante aos titulares a facilidade na consulta sobre a forma e a duração do tratamento de seus dados pessoais. A transparência também é assegurada pela Resolução, propiciando aos titulares informações claras, precisas e acessíveis sobre o tratamento de seus dados.

A nova legislação define figuras (os agentes) que serão responsáveis pelo tratamento dos dados pessoais em cada o órgão ou empresa. Quem são eles e quem exerce sua titularidade no TJDFT?

A LGPD criou as figuras (agentes) responsáveis pelo tratamento dos dados pessoais. Tratam-se do Controlador, os Operadores e o Encarregado.

O Controlador é a pessoa a quem compete as decisões referentes ao tratamento de dados pessoais. É ele quem define as atividades que refletem o ciclo de vida desses dados, desde o projeto, passando pelo processamento, até o descarte, e ainda outras definições como os propósitos dos tratamentos, se haverá compartilhamento dos dados e as medidas de segurança necessárias. Aqui no Tribunal, o Controlador é o nosso Presidente, assessorado pelo Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSI), sendo que os Vice-Presidentes e o Corregedor da Justiça serão os Controladores Adjuntos. 

O Operador é definido na lei como a pessoa que realiza o tratamento de dados pessoais em nome do controlador, não podendo fazê-lo senão em cumprimento das determinações do controlador. Aqui no Tribunal são representados pelos servidores e colaboradores que exerçam atividade de tratamento de dados pessoais.

Já o Encarregado é a pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). No TJDFT, esse papel é exercido pelo Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSI), que atualmente presido.

Recentemente temos acompanhado episódios de tentativas de invasão aos sistemas de órgãos públicos, o que demonstra a necessidade de crescentes investimentos na área de segurança. Como o TJDFT tem buscado proteger seus dados e, por conseguinte, os dados dos usuários?

O TJDFT mesmo antes da LGPD já adotava ações de proteção com investimento maciço em tecnologia, já que hoje o Tribunal está bem próximo de 100% dos processos em meio digital. Atualmente várias são as ações na proteção dos dados, contudo, é uma área sensível, que requer atenção e monitoramento constantes e o intercâmbio contínuo de novos conhecimentos e de boas práticas adotadas em outros órgãos.

Entre as iniciativas adotadas pelo TJDFT, podemos citar a criação do Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais, com a finalidade de criar e manter o Sistema de Gestão da Segurança da Informação (SGSI), apoiado na Política Corporativa de Segurança da Informação (PCSI); a criação da Política Corporativa de Segurança da Informação, que visa garantir o cumprimento da Lei de Acesso à Informação (LAI) e à proteção de dados; o Plano de Classificação de Documentos e Sigilo das Informações, que abrange as áreas de Apoio Direto e Indireto à Atividade Judicante; a Política que regulamenta a Utilização de Recursos de TIC; a Política de Senhas, Mesa Limpa e Tela Protegida; a Política de Distribuição e Utilização de Dispositivos; a Política de Backup e restauração de arquivos eletrônicos, que visa garantir a segurança, a integridade e a disponibilidade da informação; e o Grupo de Resposta a Incidentes de Segurança, que atua com prontidão nos serviços críticos de TI do Tribunal.

Para além dessas medidas adotadas, percebe-se que a implementação da LGPD também exigiu o envolvimento e participação de várias áreas do tribunal, correto?

Sim, a adequação do Tribunal aos preceitos da LGPD exigiu e ainda exige muito de diversas áreas. O Grupo de Trabalho instituído para propor ações de implementação da LGPD é formado por integrantes da Presidência, 1ª Vice-Presidência, 2ª Vice-Presidência, Corregedoria de Justiça, Coordenadoria-Geral de Tecnologia da Informação, Coordenadoria da Ouvidoria-Geral, Assessoria de Segurança Institucional, Secretaria de Assistência e Benefícios, Secretaria Judiciária, Secretaria de Recursos Materiais, Secretaria de Gestão da Informação e do Conhecimento, Secretaria de Saúde, Secretaria de Recursos Orçamentários e Financeiros, Secretaria de Planejamento e Gestão Estratégica, Secretaria de Recursos Humanos e Vara da Infância e da Juventude do DF.

O Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais (CGSI), por sua vez, é presidido por juiz auxiliar da Presidência do Tribunal e composto pela Administração Executiva (Secretários-Gerais do TJDFT, da Presidência e da Corregedoria), pelos titulares das unidades da Coordenadoria-Geral de Tecnologia da Informação, além dos titulares da Assessoria de Comunicação Social, Secretaria de Gestão da Informação e do Conhecimento, Assessoria de Segurança Institucional, Secretaria de Recursos Humanos, Assessoria de Governança e Monitoramento de Tecnologia da Informação e Coordenadoria da Ouvidoria-Geral.

Como se percebe, a LGPD afeta todas as áreas do Tribunal. Neste sentido, todos os magistrados e servidores do TJDFT devem, a todo tempo, se atentarem para os preceitos da lei no intuito de cumpri-la e, assim, cumprir a política de proteção de dados.

São muitas mudanças em fase de implementação e consolidação. Como o TJDFT está atuando para capacitar seus membros a lidar com essa realidade, que exige um cuidado especial com os dados pessoais dos usuários?

Ainda em dezembro do ano passado, o TJDFT realizou o evento RIT 2019 - Relacionamento, Inovação e Tecnologia, no qual debateu os principais aspectos da LGPD, por meio de uma palestra ministrada por executivo da Gartner Group, renomada empresa de consultoria. Em junho deste ano, o Tribunal promoveu o webinar “Lei Geral de Proteção de Dados: como se adequar e quais impactos trará?”, a fim de esclarecer magistrados e servidores sobre a aplicação da Lei no setor público — em especial no Judiciário –, e avançar no debate sobre a importância de sua implementação e como nos adequar a essa nova legislação.

Por meio da Escola de Formação Judiciária, são oferecidos o curso semestral “Segurança da Informação Corporativa”, guiado por tutoria, no qual magistrados e servidores do TJDFT têm a oportunidade de aplicar conhecimentos básicos e técnicas de proteção de dados; e o curso autoinstrucional “Noções Básicas sobre a Lei Geral de Proteção de Dados e seus Impactos no TJDFT”, que é aberto ao público externo, e oferece informações básicas sobre a LGPD, propiciando condições também ao cidadão para exercer, de forma consciente, os seus direitos.

O que a gente percebe, ao final, é que a implantação da LGPD exige uma mudança de cultura, tanto por parte das organizações quanto dos cidadãos, que também devem estar atentos a esse movimento. 

Sim. Além da obrigatoriedade de que o usuário dê ciência ao fato da utilização de cookies  (arquivos que registram e gravam temporariamente no computador do usuário, para fins estatísticos e de aprimoramento de serviços, as preferências e navegações realizadas nas páginas do Tribunal) nos sites, medida já em vigência no TJDFT, também lançamos a página Proteção de Dados Pessoais, com o objetivo de dar o máximo de transparência sobre as ações adotadas pela Casa. A página reúne informações sobre como o TJDFT vem tratando o tema. Nela estão publicados também os normativos sobre a LGPD,  Políticas de Segurança da Informação  adotadas do Tribunal; Plano de Trabalho  para viabilizar as ações pertinentes, entre outros.

Também neste mês de dezembro, a Ouvidoria do TJDFT realizou adaptações no formulário eletrônico, por meio do qual recebe manifestações da sociedade, para requerer o preenchimento dos dados estritamente necessários ao atendimento do pleito. No formulário também estão disponíveis, para ciência e concordância, a Política de Privacidade dos Dados das Pessoas Físicas no TJDFT  e o Termo de Uso da Ouvidoria-Geral, que foi criado especificamente em razão da LGPD.

Essas são algumas medidas já adotadas pelo Judiciário do DF, das quais o usuário deve conhecer, para fazer uso e exercitar a cidadania.

Quais os próximos passos para efetivar o atendimento à LGPD, e o que o usuário do TJDFT pode esperar quanto à proteção de seus dados?

O Tribunal precisa dar continuidade ao trabalho já iniciado. Deve reforçar continuamente a segurança tecnológica; priorizar a informação qualificada sobre a LGPD, ou seja, é necessário que sejam envidados esforços para que todos, magistrados, servidores, colaboradores e usuários, conheçam e se adequem aos termos da LGPD. O Tribunal está atento aos estudos que o CNJ desenvolve sobre o tema, bem como sobre os primeiros passos da Autoridade Nacional de Proteção de Dados (ANPD) na orientação no cumprimento da LGPD pelos órgãos públicos e privados. Por fim, o Tribunal está no caminho certo, mas deve, a todo o momento, se empenhar em ser transparente no tratamento dos dados para, assim, cumprir os mandamentos da LGPD e dar-lhe efetividade.