Em vigor desde setembro do ano passado, a LGPD prevê um conjunto de normas que devem ser seguidas pelos tribunais brasileiros
Depois de dois anos da sanção, a LGPD entrou em vigor em setembro de 2020. No entanto, os artigos da 13.709/18 sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais ainda não estão valendo. Por força da lei 14.010/20, as sanções entram em vigor a partir de 1º de agosto de 2021. Enquanto isso, empresas e instituições vão se adequando à norma.
O CNJ publicou, neste mês, normativa definindo as medidas que os tribunais devem adotar para a adequação à LGPD. A resolução foi aprovada em 22 de dezembro do ano passado, durante a 323ª sessão ordinária.
Cada tribunal deverá criar um CGPD – Comitê Gestor de Proteção de Dados Pessoais, instância que será responsável pela implementação da lei. O compartilhamento de dados em contratos e convênios devem ser revisados para se adequarem à LGPD.
Além disso, os órgãos do Judiciário precisam criar um site com informações sobre a aplicação da lei, incluindo requisitos para o tratamento legítimo de dados, os deveres deles e os direitos dos titulares dos dados e as informações sobre o encarregado por esse tratamento em cada tribunal.
Os portais eletrônicos devem apresentar os avisos de cookies e a política de privacidade para navegação e ainda deve ser criada uma política geral de privacidade e proteção de dados pessoais a ser aplicada no âmbito de cada tribunal e supervisionada pelo CGPD.
Colaboração
A nova norma foi elaborada por um grupo de trabalho instituído em outubro, por meio da portaria 212/20, com representantes dos tribunais, advogados, pesquisadores e acadêmicos.
“Esta proposta é uma concretização de um trabalho que já vinha sendo desenhado, com a finalidade de permitir aos tribunais, preservada a sua autonomia, a implementação de ações imediatas à sua adequação à Lei Geral de Proteção de Dados”, explicou o ministro do STJ Ricardo Villas Bôas Cueva, que integrou o grupo.
O grupo foi coordenado pelo conselheiro do CNJ Henrique Ávila. Ele lembrou o desafio que a LGPD representa ao setor público.
“A norma visa proteger os dados pessoais tanto ligados à iniciativa privada quanto à iniciativa pública. No poder público, sabemos a dificuldade de implementação, sobretudo quando nos referimos ao Poder Judiciário. São 91 tribunais no Brasil e as dificuldades de concatenação de ideias e de concentração de esforço são latentes.”
Ávila destacou que a definição de um padrão, de critérios mínimos, é um dos papeis essenciais do CNJ.
“Não estaria sendo possível uma norma de implementação única da LGPD em todos os tribunais, se não houvesse o CNJ. Neste ano em que o CNJ completa 15 anos, este exemplo é paradigmático da importância do órgão.”
STJ
O STJ já adotou diversas iniciativas para garantir o pleno cumprimento das disposições da LGPD. Por meio da portaria STJ/DG 590/20, a Corte instituiu comissão com a finalidade de elaborar estudo e identificar as medidas necessárias à implementação.
Em setembro de 2020, o STJ e o Conselho da Justiça Federal promoveram um webinário para debater a aplicação da nova legislação no Judiciário. O evento contou com a participação de várias autoridades e especialistas no assunto, que discutiram os caminhos para a efetivação da LGPD nos tribunais.
A Corte dispõe de uma página especial para a LGPD, que contém os pontos mais importantes da nova lei, glossário, notícias e publicações.
TJ/SP
O TJ/SP é um dos casos de Tribunal que vem se preparando com antecedência e é considerado um dos pioneiros na aplicação da LGPD. Em entrevista ao Migalhas, o juiz assessor da Presidência do TJ/SP, Fernando Tasso, contou que o Tribunal, antes mesmo da entrada em vigor da lei, em 2018, buscou encontros com especialistas para conversar sobre o tema.
O Tribunal adotou uma série de seminários e debates. Já em agosto de 2018, o TJ/SP realizava, pela Escola Paulista de Magistratura, o ciclo de palestras “O impacto da Lei Geral de Proteção de Dados nas lides forenses – dilemas práticos – uma abordagem comparativa à GDPR europeia”, considerado o marco zero do processo de conformidade na esfera do Judiciário paulista.
Tasso conta que em abril de 2019 o Tribunal contava com um grupo de estudo na CGJ e passaram a convidar doutrinadores para levar a visão de como implementar a LGPD no âmbito do Tribunal e, desde então, diversas iniciativas foram dando forma à concretização do plano de implementação.
O TJ/SP também foi um dos primeiros a lançar uma página na internet para dar visibilidade e transparência à implantação do modelo de governança organizacional para adequação do tribunal à LGPD.
A proposta concreta de implementação aconteceu no final de 2019. Em 2020, quando o então corregedor, Geraldo Francisco Pinheiro Franco, foi para a presidência, determinou a LGPD como prioridade e fixou o prazo para 16 de agosto, prazo original para vigência da lei.
“Em agosto de 2019 já tínhamos as principais adequações”, lembra Tasso, que acredita que o maior acerto para implementação da lei foi começar pelo meio acadêmico, debatendo e escutando especialistas no tema.
Para Tasso, no entanto, não houve oportunidade para erros, e essa pode ter sido a maior dificuldade. “Era tudo novo para todo mundo, não houve uma metodologia, não tinha receita de bolo”, contou.
Por ser o maior tribunal do país, Tasso acredita que há uma dificuldade no gerenciamento de comunicação e alinhamento entre todos os servidores. Eventos e workshops auxiliaram na gestão da nova rotina de trabalho e na própria cultura da Justiça paulista. “Buscamos capacitar pessoas que colocariam a mão na massa. À medida que você capacita, consegue uma jurisdição sem prejuízos aos dados”, salientou.
Para Tasso, ao final, o TJ/SP ganhou auto conhecimento das rotinas e dados, sem prejuízo à transparência. “A Justiça busca eficiência”, finalizou.
TJ/GO
O TJ/GO deu início ao desenvolvimento da minuta do plano de ação para a implantação da LGPD no âmbito do Tribunal em fevereiro de 2020. O juiz auxiliar da presidência, Cláudio Henrique de Castro, contou ao Migalhas que foi aprovado o plano de ação e depois criado um Grupo de Trabalho para discutir e deliberar a respeito do que efetivamente o Tribunal deveria fazer para se adequar à lei.
“Já houve modificações no sítio eletrônico do Tribunal, adequando-o à lei, e haverá a transformação de cargos comissionados para que sejam escolhidas pessoas para trabalharem especificamente na proteção de dados individuais. Além disso, orientações foram repassadas aos servidores e magistrados, alertando-os da necessidade de darem a devida atenção aos dados pessoais e dados sensíveis dos usuários dos serviços judiciários.”
Castro ressalta que a implementação já foi feita em alguns níveis e continua sendo feita, mas na verdade, no que pertine aos cuidados para a sua observância, é um processo contínuo e que deverá ser feito sempre.
Por utilizar dezenas de sistemas informatizados, armazenando inúmeros dados pessoais, Castro acredita que o maior desafio é auditar todos esses sistemas e corrigir aquilo que for necessário, “o que obviamente demanda tempo e muito esforço”, explicou.
“Ademais, em cada processo judicial há a presença desses tipos de dados, de modo que outro desafio que pode ser citado é sensibilizar os servidores e magistrados da necessidade de se resguardar essas informações de pessoas que não tem vinculação com a relação processual.”
Para o juiz, a implementação da LGPD gera benefícios para aquelas pessoas que possuem dados pessoais ou sensíveis que são armazenados ou que, de alguma forma, são tratados por pessoas jurídicas, sejam estas de direito público ou privado.
“Para o Tribunal, não há um benefício direto, a não ser a consciência de cumprimento da lei e, assim evitar de ser penalizado administrativamente, algo que pode acontecer em caso de inobservância do preceito legal.”
O TJ/GO também disponibilizou um link no site do Tribunal dedicado à LGPD.
TJ/MS
Iana Kersia Torres Lalucci, encarregada de Dados do TJ/MS, disse em entrevista que o TJ/MS vem se preparando desde o final de 2019. A primeira ação adotada pelo Tribunal ocorreu ainda em setembro, quando a Coordenadoria de Segurança da Informação escolheu o tema LGPD para a palestra anual de conscientização de servidores e magistrados.
Já em outubro do mesmo ano foi publicada portaria instituindo o Grupo de Estudos da LGPD com o objetivo de realizar os estudos para implementação, que foi composto por uma equipe multidisciplinar integrada por servidores de áreas específicas e estratégicas do Tribunal.
O tribunal organizou palestras para engajamento dos gestores das áreas envolvidas e o levantamento de informações com o intuito de entender quais os tipos de dados pessoais, em quais processos de trabalho, com qual finalidade e qual seria a extensão da aplicação da lei frente a realidade local.
Após a análise dos dados, foi elaborado um relatório final, com informações necessárias para a fase de efetiva implementação da LGPD. O próximo passo foi criar um espaço dentro do portal do TJ/MS para tratar especificamente da LGPD.
Iana destaca dois grandes desafios que o TJ/MS tem pela frente: a cultura de segurança da informação e a identificação de todos os processos de trabalho que tratam dados pessoais.
Para ela, a implementação da LGPD vai dar transparência para os os usuários sobre o uso de seus dados pessoais e elevar a segurança da informação em todos os processos de trabalho. “Ao meu ver a segurança da informação saíra fortalecida depois da implementação, antes ela era apenas uma recomendação de mercado, agora ela é exigida através da lei”, finalizou.